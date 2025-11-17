Intelligenza artificiale Automazione IT

Ottimizzare le migrazioni di crittografia post-quantistica con AWS e IBM Consulting

Mentre il calcolo quantistico avanza, AWS e IBM Consulting collaborano per aiutare le organizzazioni a rafforzare la resilienza delle loro applicazioni e dei dati più critici.

Mentre il calcolo quantistico avanza, AWS e IBM Consulting collaborano per aiutare le organizzazioni a rafforzare la resilienza delle loro applicazioni e dei dati più critici. Questa collaborazione non riguarda solo la modernizzazione della crittografia. Si tratta anche di garantire la continuità della fiducia digitale, l'affidabilità operativa e la conformità normativa in un'epoca in cui le funzionalità quantistiche potrebbero rendere la crittografia di oggi obsoleta.

In diversi settori, dall'energia e la finanza al governo e alla difesa, le imprese dipendono sempre più da AWS per i workload mission-critical. La capacità di anticipare e gestire il rischio crittografico, anziché reagire ad esso, definisce la nuova generazione di resilienza digitale.

Comprendere la minaccia quantistica

I computer quantistici rappresentano una trasformazione fondamentale nel calcolo. Utilizzando qubit che possono esistere in più stati contemporaneamente, risolvono determinati problemi matematici in maniera esponenzialmente più veloce rispetto alle macchine classiche. Questo sviluppo rappresenta una sfida particolare per la crittografia asimmetrica, pietra angolare della fiducia digitale, utilizzata in protocolli come TLS, negli aggiornamenti software e nelle firme digitali.

La vulnerabilità è sistemica. Dei computer quantistici sufficientemente potenti potrebbero infine rompere gli stessi metodi crittografici che proteggono le transazioni online, i sistemi di identità e le comunicazioni API. Questo rischio di "raccogliere ora, decifrare dopo" significa che i dati crittografati oggi potrebbero essere rivelati in futuro, anche se la violazione si verifica dopo anni.

Per le organizzazioni che utilizzano sistemi critici su AWS (motori di transazione finanziaria, piattaforme sanitarie o automazione industriale) l'implicazione è chiara: la modernizzazione della crittografia non è un aggiornamento tecnico, ma una necessità strategica per la continuità operativa e la resilienza a lungo termine.

L'approccio di AWS alla sicurezza quantistica

AWS adotta un approccio proattivo e multilivello per migrare alla crittografia post-quantistica (PQC). Questa transizione avviene in fasi, a partire dai sistemi che comunicano su reti non affidabili, come Internet. La prima fase prevede un inventario completo dei sistemi esistenti e lo sviluppo di nuovi standard, con test rigorosi per garantire una migrazione senza problemi.

Dopo la valutazione iniziale, AWS si sta concentrando sull'integrazione di algoritmi PQC sugli endpoint pubblici AWS per proteggere i dati dei clienti trasmessi ad AWS. Questa iniziativa include l'implementazione di ML-KEM all'interno di AWS-LC, la libreria crittografica open source convalidata per lo standard FIPS-140-3 utilizzata in tutti i servizi AWS.

Per le esigenze di sicurezza a lungo termine, AWS sta adottando ML-DSA, un nuovo algoritmo di firma digitale resistente agli attacchi quantistici. Questa funzionalità è offerta tramite AWS Key Management Service (AWS KMS), che consente ai clienti di generare e utilizzare chiavi PQC per le operazioni di firma. La fase finale si concentra sull'integrazione degli algoritmi di firma PQC nei servizi per l'autenticazione basata sulla sessione, come la convalida dei certificati di server e client.

Nell'intero processo, AWS collabora attivamente con iniziative del settore come il National Cybersecurity Center of Excellence e la Post Quantum Cryptography Alliance della Linux Foundation. Queste collaborazioni mirano a garantire l'interoperabilità tra diverse implementazioni PQC.

Puoi trovare informazioni più dettagliate sul piano di migrazione di AWS alla crittografia post-quantistica sul blog sulla sicurezza di AWS.

Dalla migrazione tecnica alla resilienza aziendale

Per la maggior parte delle organizzazioni, la transizione alla crittografia post-quantistica va ben oltre l'aggiornamento degli algoritmi. Richiede uno sforzo coordinato che abbracci governance, rischio, architettura e operazioni. Comprendere dove la crittografia sostiene i processi aziendali (autenticazione del cliente, comunicazioni nella supply chain, connettività cloud o conservazione dei dati regolamentari) è essenziale per gestire efficacemente il rischio quantistico.

Una solida trasformazione quantistica inizia dalla valutazione dell'uso crittografico esistente e dalla classificazione di dati e sistemi in base alla sensibilità e alla longevità. I risultati dovrebbero poi essere usato per stilare un elenco di priorità, bilanciando la fattibilità tecnica con la criticità per l'azienda. Molte organizzazioni adottano un approccio ibrido durante la migrazione, eseguendo algoritmi classici e post-quantistici in parallelo per garantire continuità e compatibilità.

Dal punto di vista operativo, le imprese devono migliorare la loro capacità di aggiornare i software, distribuire nuove librerie e gestire configurazioni su larga scala. L'implementazione di TLS 1.3 in tutti gli ambienti e il mantenimento dell'agilità nell'adozione di AWS CLI e SDK sono i primi passi pratici. Il monitoraggio continuo rimane essenziale nel tempo, in quanto gli algoritmi PQC possono comportarsi in modo diverso in termini di prestazioni, latenza e utilizzo delle risorse.

Questo approccio graduale e in linea con le esigenze aziendali trasforma la migrazione quantistica da un esercizio isolato a una funzionalità duratura, che rafforza la cyber resilience, la conformità normativa e la fiducia degli stakeholder.

Autonomous Security for Cloud di IBM Consulting: semplificazione del percorso quantistico

IBM Consulting Autonomous Security for Cloud (ASC) estende l'innovazione di AWS con un'automazione intelligente e guidata dalle policy, assicurando che le pratiche quantistiche siano integrate nativamente nelle operazioni cloud aziendali. Basato su AWS Bedrock e sostenuto da inferenze di policy basate sull'AI, ASC interpreta continuamente le policy crittografiche aziendali e le convalida rispetto a configurazioni AWS reali. Questo approccio garantisce che ogni distribuzione sia in linea con gli standard di crittografia post-quantistica (PQC) emergenti e con le aspettative normative in evoluzione.

Nel suo design attuale, ASC utilizza segnali GID (Global Inferencing Database) e AWS Config per convalidare la conformità ai controlli aziendali. Man mano che gli algoritmi PQC come ML-KEM (Module-Lattice Key Encapsulation Mechanism) diventano comuni nei servizi AWS, i modelli di inferenza e lo schema GID di ASC si evolvono per comprendere in modo nativo gli attributi dei metadati PQC. Questa evoluzione consente ad ASC di derivare, applicare e correggere autonomamente i controlli crittografici su larga scala, traducendo la prontezza PQC in regole AWS Config attuabili senza l'intervento umano.

L'adozione di ML-KEM copre molteplici Risorse AWS, da AWS KMS, AWS Transfer Family e AWS Certificate Manager (ACM) ad Amazon EKS, SNS e altri servizi che gestiscono crittografia, scambio di chiavi o trasporto sicuro. Il livello di inferenza GID di ASC è migliorato per rilevare e interpretare gli attributi specifici di PQC all'interno di questi servizi, come le policy chiave ML-KEM, le catene di certificati conformi a PQC e gli stati crittografici ibridi. Questo miglioramento consente una convalida basata su policy della predisposizione per PQC.

Questa funzionalità costituisce la base di ASCPQC, l'evoluzione quantistica di ASC. Attraverso il ragionamento basato sull'AI, ASC non identifica solo la deriva crittografica, ma simula e raccomanda anche percorsi di correzione conformi a PQC, garantendo una migrazione fluida dalla crittografia classica alle implementazioni basate su ML-KEM.

Durante il periodo di transizione ibrida, quando gli algoritmi classici e PQC devono coesistere, ASC monitora continuamente le configurazioni, rileva primitive di crittografia legacy, applicando o suggerendo alternative quantum-resilient. Questo modello di sicurezza a loop chiuso e autoriparante elimina lo sforzo manuale, mantenendo una garanzia e un'agilità di livello aziendale.

Oltre all'automazione della conformità, ASC offre visibilità in tempo reale del livello crittografico tramite dashboard dinamici che misurano l'adozione del PQC, l'avanzamento della migrazione e il rischio residuo tra i workload AWS.

Come parte del suo modello di applicazione autonoma, ASC utilizza AWS Config per rilevare continuamente le derive nelle configurazioni PQC nei servizi AWS. Correlando gli attributi di compatibilità ML-KEM e ML-DSA di AWS KMS, Transfer Family, ACM e altri endpoint crittografici, ASC identifica quando le configurazioni implementate si discostano dalle baseline quantistiche approvate. Questo approccio garantisce che i servizi non ancora in linea con gli standard PQC vengano segnalati per la correzione, il che permette alle organizzazioni di mantenere un livello quantistico uniforme in tutto il cloud.

Questa visibilità unificata trasforma la migrazione quantistica in un programma strategico di resilienza e modernizzazione, posizionando ASC come il piano di controllo autonomo per operazioni sicure nell'era post-quantistica.

Insieme, AWS e IBM Consulting stanno definendo il futuro della sicurezza cloud quantistica. La capacità di ASC di interpretare, tradurre e agire autonomamente sull'intelligence PQC getta le basi per una nuova era di resilienza della cybersecurity basata su AI.

Verso il futuro quantistico

L'arrivo del calcolo quantistico capace di rompere la crittografia odierna può ancora essere lontano anni, ma bisogna prepararsi adesso. Le organizzazioni che iniziano presto sono quelle che mantengono la fiducia operativa, la prontezza normativa e la fiducia dei clienti nell'era quantistica.

AWS e IBM si impegnano a sostenere i clienti durante questa transizione. Che tu abbia bisogno di una guida nella valutazione dei tuoi sistemi attuali, di aiuto nello sviluppo di una strategia o di supporto nell'implementazione di algoritmi quantum-resistant in modo controllato e misurabile, i nostri team sono pronti ad assisterti.

Ti consigliamo vivamente di iniziare subito a pianificare la tua strategia quantistica. Contatta i tuoi rappresentanti AWS e IBM Consulting per iniziare questo percorso cruciale verso la sicurezza dei tuoi dati nell'era quantistica. Agendo ora, le organizzazioni si assicurano che i loro dati, servizi e applicazioni più preziosi rimangano protetti, non solo per il prossimo ciclo tecnologico, ma anche per la nuova generazione.

Proteggere il futuro post-quantum

Souvik Khamaru

Executive Security Consultant

EMEA Cloud Security Center of Competency

Antti Ropponen

Executive Partner, EMEA CyberDefend and Global Quantum Safe Transformation Leader

Zach Miller

Principal Security Specialist SA