NQX-VPN-salain etenee kohti kvanttivalmiutta ja PQC-kvanttiprojekti palkittiin

Kvanttiteknologia ja sen kehittäminen ei ole ollut enää vähään aikaan pelkästään tulevaisuuden visio, vaan ihan tätä päivää osalle alan johtavista organisaatioista ja yrityksistä. Olemmekin sen vuoksi erityisen iloisia siitä, että kansallinen Post-Quantum Cryptography -hanke (PQC), jossa SSH.COM on yksi johtavista osallistujista, on palkittu Finnish Security Awards -tapahtuman vuoden 2020 tulevaisuustekona.FSA-palkinto PQC-hankkeelle

PQC-hankkeessa tutkitaan ja kehitetään teknologioita, joiden avulla kriittinen tieto voidaan salata myös kvanttilaskennan myötä syntyvien uusien tietoturvauhkien maailmassa. Hankkeessa kehitetään kansallisia suosituksia kvanttiturvalliseen salausteknologian valmistautumista varten.

Tässä kohdassa haluammekin kiittää kaikkia projektissa mukana olevia yhteistyökumppaneitamme omistautumisesta aiheeseen. Kvanttilaskennan kehittymisen mukanaan tuomiin muutoksiin täytyy jokaisen yrityksen, organisaation ja kansakunnan valmistautua jo nyt, jotta tietoturva voidaan taata myös tulevaisuudessa.

SSH.COM:in oma hanke kokonaisuudessa on toteuttaa NQX-salaintuoteperheeseen käytännön menetelmät kvanttiturvalliseen salaukseen. Menetelmien avulla tutkitaan myös valittujen algoritmien suorituskykyä ja soveltuvuutta laajempaan kansalliseen käyttöön.

Mikä NQX on ja miksi se sopii viranomaisten tiedonsiirron salaamiseen?

Suomalaiset viranomaiset siirtävät salaisiksi luokiteltuja tietoja toimistojen välillä sekä maan sisällä että eri maiden rajojen välillä. Esimerkiksi eri suurlähetystöjen tai terveysviranomaisten välinen dataliikenne on tärkeää suojata raudanlujasti ja varmistaa liikenteen häiriöttömyys.

Tätä taustaa vasten, NQX on kansallinen Kyberturvakekusken (NCSA Traficom) TL III -suojaluokkaan hyväksytty verkkosalain ja VPN-ratkaisu. Se on suunniteltu kvanttihypyn jälkeiseen maailmaan (Post quantum), jotta sillä voidaan turvata viranomaisten tiedonsiirto ja dataliikenne jo nyt mutta myös vuosikymmeniä eteenpäin.

NQX on valmiiksi paketoitu eri laitteistoihin, ja käyttötarkoituksesta riippuen se voidaan toimittaa joko kompaktina nano-versiona tai täysimittaisena palvelinsaliversiona – tai näiden välimaastoon sopivana kokonaisuutena.

Tämä on mahdollista, koska NQX on täysin ohjelmistopohjainen, jolloin se saadaan skaalautumaan ja sopeutumaan hyvinkin eritasoisiin ympäristöihin tai rautavaatimuksiin.

Koska kyberuhat ovat nykyisin valtiotason aihepiiri, NQX:n tehokkuus riittää laajojen palvelunestohyökkäysten (DDoS) torjuntaan. Se takaa, että kriittinen data on turvassa ja pysyy liikkeessä, vaikka siihen kohdistuisi laajamittaisia häirintä- tai murtoyrityksiä.

Jos laitteisto täytyy vaihtaa tai päivittää, NQX toimii suoraan uudessa laitteistossa ilman lisälisenssejä tai uusia koulutustarpeita. Ylläpitäjän iloksi NQX:stä löytyy keskitetty hallintakonsoli kaikkiin NQX-instansseihin, jolloin näkyvyys niiden käyttöön säilyy vuorokauden ympäri sekä eri instanssien hallinnointi suoraviivaistuu.

Taatusti kotimainen

NQX ja sen patentein suojattu teknologia on varmistettu pysyvän Suomessa myös tulevaisuudessa Kyberleijona Oy -yhteistyön avulla. Kyberleijona on Suomen Erillisverkkojen ja SSH.COMin kesällä 2018 perustama yritys joka tarjoaa sinivalkoista suojaa turvallisuuskriittisille verkoille.

Mikä tekee NQX:stä ainutlaatuisen?

Kyse ei ole yksittäisestä asiasta vaan monen asian summasta. Kun yhdistetään:

  • Kyberturvallisuusturvallisuuskeskuksen TL III -suojaluokitus
  • Tulevaisuussuojattu Post Quantum -valmius
  • Suorituskyky, joka riittää laajojen palvelunestohyökkäysten torjuntaan
  • Patentoitua teknologiaa sisältävä lähdekoodi, joka on varmistettu jäävän Suomeen Kyberleijona Oy:hyn ansiosta

saadaan kokonaisuus, joka on viranomaiskäyttöön täysin ainutlaatuinen.

Turvaa myös yritysten palvelinsalit

Vaikka Kyberleijonan tuotteita ja palveluita tarjotaan ensimmäiseksi viranomaisille, myös yritykset voivat hankkia niitä. Tämä koskee sekä kotimaisia että EU-alueen toimijoita.

NQX:n arkkitehtuuri mahdollistaa palvelinsalien yhdistämisen keskenään tekemättä muutoksia verkkotopologiaan tai parametreihin. Näin tuotteen käyttöönotto on hyvinkin suoraviivaista, nopeaa ja ennen kaikkea kustannustehokasta.

”Leijonamuuri” takaa raudanlujan turvan

Rakkaalla lapsella on aina lempinimi, joten NQX onkin saanut asiakkaiden kanssa keskustellessamme mukaansa osuvan kuvauksen ”Leijonamuuri”. Suomalainen datainfrastruktuuri ja salaiseksi luokitellun tiedon salaaminen täytyy turvata maailmanluokan osaamisella, ja sitä löytyy suoraan kotimaasta.

Lue lisää NQX:stä (englanniksi) alla olevasta tietolehtisestä.

New call-to-action

AuthorJorma Mellin

Jorma is an ENISA AG member and security & networking enthusiastic @SSH.COM.

Want to be the first to know about new blog posts?

Fill in you email address and be the first to know about it. 

Subscribe to Email Updates

SSH.COM is one of the most trusted brands in cyber security.

We help major enterprises solve the security challenges of digital transformation. We design best-of-breed commercial solutions for secure access that help our customers win in the global data economy.

Read more about our SSH.COM

Latest posts from the SSH.COM blog