Cloudflare為SASE平臺導入後量子加密技術

雲端網路連線服務商Cloudflare近期宣布，安全存取服務邊緣（SASE）平臺Cloudflare One已全面支援後量子加密（Post-Quantum Encryption）技術， 可將混合式ML-KEM加密演算法整合至企業網路連線架構，因應未來量子電腦對現有加密技術帶來的威脅。

隨著量子運算能力逐步發展，目前廣泛使用的傳統公鑰加密演算法，在量子電腦運算能力成熟後可能被破解，美國國家標準與技術研究院（NIST）建議必須在2030年以前，將加密演算法升級到後量子密碼學（Post-Quantum Cryptography，PQC）演算法，以降低量子運算對加密機制的影響。 就時間來看，目前距2030年還有餘裕，但基礎設施的升級相當耗時， 攻擊者可以利用這個時間差， 採取「先竊取、後解密（Harvest Now, Decrypt Later）」的攻擊手法，先竊取經傳統加密技術保護的資料，待量子電腦成熟後再進行破解。

針對量子電腦的威脅，Cloudflare先前在2025年時，便發表雲端原生後量子安全Web閘道（SWG）與零信任（Zero Trust）解決方案， 可為從終端裝置傳至公用與私有網路的流量，提供後量子加密支援。 。 而這次的更新，又將後量子加密技術擴展到Cloudflare IPsec服務，以及Cloudflare One Appliance設備，讓廣域網路（WAN）獲得這項保護， 對於基於Cloudflare One平臺的SASE架構，也可藉此完整運用後量子加密機制。

Cloudflare One Appliance支援後量子加密的軟體版本已正式發布，版本編號為2026.2.0。 至於Cloudflare IPsec，系統升級的進度目前處於封閉測試階段，用戶可向Cloudflare申請加入測試。