December 20, 2020

NQX-VPN-salain etenee kohti kvanttivalmiutta & PQC-projekti palkittiin

Kvanttiteknologia ja sen kehittäminen ei ole ollut enää vähään aikaan pelkästään tulevaisuuden visio, vaan ihan tätä päivää osalle alan johtavista organisaatioista ja yrityksistä. Olemmekin sen vuoksi erityisen iloisia siitä, että kansallinen Post-Quantum Cryptography -hanke (PQC), jossa SSH.COM on yksi johtavista osallistujista, on palkittu Finnish Security Awards -tapahtuman vuoden 2020 tulevaisuustekona.FSA-palkinto PQC-hankkeelle

PQC-hankkeessa tutkitaan ja kehitetään teknologioita, joiden avulla kriittinen tieto voidaan salata myös kvanttilaskennan myötä syntyvien uusien tietoturvauhkien maailmassa. Hankkeessa kehitetään kansallisia suosituksia kvanttiturvalliseen salausteknologian valmistautumista varten.

Tässä kohdassa haluammekin kiittää kaikkia projektissa mukana olevia yhteistyökumppaneitamme omistautumisesta aiheeseen. Kvanttilaskennan kehittymisen mukanaan tuomiin muutoksiin täytyy jokaisen yrityksen, organisaation ja kansakunnan valmistautua jo nyt, jotta tietoturva voidaan taata myös tulevaisuudessa.

SSH.COM:in oma hanke kokonaisuudessa on toteuttaa NQX-salaintuoteperheeseen käytännön menetelmät kvanttiturvalliseen salaukseen. Menetelmien avulla tutkitaan myös valittujen algoritmien suorituskykyä ja soveltuvuutta laajempaan kansalliseen käyttöön.

Mikä NQX on ja miksi se sopii viranomaisten tiedonsiirron salaamiseen?

Suomalaiset viranomaiset siirtävät salaisiksi luokiteltuja tietoja toimistojen välillä sekä maan sisällä että eri maiden rajojen välillä. Esimerkiksi eri suurlähetystöjen tai terveysviranomaisten välinen dataliikenne on tärkeää suojata raudanlujasti ja varmistaa liikenteen häiriöttömyys.

Tätä taustaa vasten, NQX on kansallinen Kyberturvakekusken (NCSA Traficom) TL III -suojaluokkaan hyväksytty verkkosalain ja VPN-ratkaisu. Se on suunniteltu kvanttihypyn jälkeiseen maailmaan (Post quantum), jotta sillä voidaan turvata viranomaisten tiedonsiirto ja dataliikenne jo nyt mutta myös vuosikymmeniä eteenpäin.

NQX on valmiiksi paketoitu eri laitteistoihin, ja käyttötarkoituksesta riippuen se voidaan toimittaa joko kompaktina nano-versiona tai täysimittaisena palvelinsaliversiona – tai näiden välimaastoon sopivana kokonaisuutena.

Tämä on mahdollista, koska NQX on täysin ohjelmistopohjainen, jolloin se saadaan skaalautumaan ja sopeutumaan hyvinkin eritasoisiin ympäristöihin tai rautavaatimuksiin.

Koska kyberuhat ovat nykyisin valtiotason aihepiiri, NQX:n tehokkuus riittää laajojen palvelunestohyökkäysten (DDoS) torjuntaan. Se takaa, että kriittinen data on turvassa ja pysyy liikkeessä, vaikka siihen kohdistuisi laajamittaisia häirintä- tai murtoyrityksiä.

Jos laitteisto täytyy vaihtaa tai päivittää, NQX toimii suoraan uudessa laitteistossa ilman lisälisenssejä tai uusia koulutustarpeita. Ylläpitäjän iloksi NQX:stä löytyy keskitetty hallintakonsoli kaikkiin NQX-instansseihin, jolloin näkyvyys niiden käyttöön säilyy vuorokauden ympäri sekä eri instanssien hallinnointi suoraviivaistuu.

Taatusti kotimainen

NQX ja sen patentein suojattu teknologia on varmistettu pysyvän Suomessa myös tulevaisuudessa Kyberleijona Oy -yhteistyön avulla. Kyberleijona on Suomen Erillisverkkojen ja SSH.COMin kesällä 2018 perustama yritys joka tarjoaa sinivalkoista suojaa turvallisuuskriittisille verkoille.

Mikä tekee NQX:stä ainutlaatuisen?

Kyse ei ole yksittäisestä asiasta vaan monen asian summasta. Kun yhdistetään:

  • Kyberturvallisuusturvallisuuskeskuksen TL III -suojaluokitus
  • Tulevaisuussuojattu Post Quantum -valmius
  • Suorituskyky, joka riittää laajojen palvelunestohyökkäysten torjuntaan
  • Patentoitua teknologiaa sisältävä lähdekoodi, joka on varmistettu jäävän Suomeen Kyberleijona Oy:hyn ansiosta

saadaan kokonaisuus, joka on viranomaiskäyttöön täysin ainutlaatuinen.

Turvaa myös yritysten palvelinsalit

Vaikka Kyberleijonan tuotteita ja palveluita tarjotaan ensimmäiseksi viranomaisille, myös yritykset voivat hankkia niitä. Tämä koskee sekä kotimaisia että EU-alueen toimijoita.

NQX:n arkkitehtuuri mahdollistaa palvelinsalien yhdistämisen keskenään tekemättä muutoksia verkkotopologiaan tai parametreihin. Näin tuotteen käyttöönotto on hyvinkin suoraviivaista, nopeaa ja ennen kaikkea kustannustehokasta.

”Leijonamuuri” takaa raudanlujan turvan

Rakkaalla lapsella on aina lempinimi, joten NQX onkin saanut asiakkaiden kanssa keskustellessamme mukaansa osuvan kuvauksen ”Leijonamuuri”. Suomalainen datainfrastruktuuri ja salaiseksi luokitellun tiedon salaaminen täytyy turvata maailmanluokan osaamisella, ja sitä löytyy suoraan kotimaasta.

Lue lisää NQX:stä (englanniksi) alla olevasta tietolehtisestä.

New call-to-action

Jorma Mellin

Jorma is an ENISA AG member and security & networking enthusiastic @SSH.COM.

Other posts you might be interested in