تسريع عمليات الانتقال إلى التشفير ما بعد الكمّ بالاعتماد على AWS وIBM Consulting
مع تقدّم الحوسبة الكمّية، تتعاون AWS وIBM Consulting لمساعدة المؤسسات على تعزيز مرونة تطبيقاتها وبياناتها الأكثر أهمية. ولا يقتصر هذا التعاون على تحديث تقنيات التشفير، بل يمتد أيضًا إلى ضمان استمرارية الثقة الرقمية، والموثوقية التشغيلية، والامتثال التنظيمي في حقبة قد تستطيع فيها قدرات الكمّ إضعاف تقنيات التشفير التقليدية.
وعبر مختلف الصناعات، من الطاقة والقطاع المالي إلى القطاع الحكومي والدفاع، تعتمد المؤسسات بشكل متزايد على AWS لإدارة أحمال تشغيل بالغة الأهمية. وتحديد القدرة على توقّع مخاطر التشفير وإدارتها، بدلًا من الاستجابة لها بعد وقوعها، هو ما يميز الجيل المتقدّم من المرونة الرقمية.
تمثّل أجهزة الكمبيوتر الكمّية تحولًا جذريًا في عالم المعالجة الحاسوبية. وباستخدام الكيوبتات القادرة على الوجود في حالات متعددة في الوقت نفسه، يمكنها حل بعض المسائل الرياضية بسرعة أُسية مقارنة بالأنظمة التقليدية. ويمثّل هذا التطوّر تحديًا جوهريًا للتشفير غير المتماثل، وهو أساس الثقة الرقمية المستخدم في بروتوكولات مثل TLS، وفي تحديثات البرامج، والتوقيعات الرقمية.
أما الثغرات الأمنية فمسألة منهجية. فمع أجهزة كمبيوتر كمّية قوية بالقدر الكافي، قد يصبح بالإمكان كسر أساليب التشفير التي تحمي المعاملات الإلكترونية وأنظمة الهوية واتصالات واجهات برمجة التطبيقات. ويُعرف هذا التهديد باسم "اجمع البيانات الآن، وفكّ تشفيرها لاحقًا"، حيث يمكن أن يُكشَف عن البيانات المُشفرة اليوم في المستقبل، حتى إن لم يحدث خرق أمني لسنوات.
وبالنسبة للمؤسسات التي تشغّل أنظمة بالغة الحساسية على AWS، مثل محركات المعاملات المالية، ومنصّات الرعاية الصحية، أو أنظمة التشغيل الصناعي، فالرسالة واضحة: تحديث التشفير لم يعد ترقية تقنية، بل أصبح ضرورة استراتيجية لضمان الاستمرارية التشغيلية والمرونة طويلة المدى.
تتّبع AWS نهجًا استباقيًا متعدد الطبقات للانتقال إلى التشفير ما بعد الكمّي (PQC). وتجري هذه العملية على مراحل تبدأ من الأنظمة التي تتواصل عبر شبكات غير موثوقة مثل الإنترنت. وتشمل المرحلة الأولى إعداد جرد شامل للأنظمة القائمة وتطوير معايير جديدة، إلى جانب اختبارات صارمة لضمان ترحيل سلس.
وبعد التقييم الأولي، تركز AWS على دمج خوارزميات PQC في نقاط النهاية العامة لخدمات AWS لحماية بيانات العملاء المُرسلة إلى AWS. ويتضمن هذا الجهد تنفيذ ML-KEM ضمن AWS-LC، وهي مكتبة تشفير مفتوحة المصدر حاصلة على اعتماد FIPS-140-3 وتُستخدم عبر خدمات AWS المختلفة.
لتلبية احتياجات الأمان على المدى الطويل، تعتمد AWS خوارزمية ML-DSA، وهي خوارزمية توقيع رقمي جديدة مقاومة للهجمات الكمّية. تُقدَّم هذه الإمكانية من خلال خدمة إدارة المفاتيح من AWS (AWS KMS)، بما يتيح للعملاء إنشاء مفاتيح التشفير ما بعد الكمّي (PQC) واستخدامها في عمليات التوقيع. تركّز المرحلة الأخيرة على دمج خوارزميات التوقيع القائمة على تقنيات التشفير ما بعد الكمّي في الخدمات التي تعتمد على المصادقة المعتمدة على الجلسات، مثل التحقق من شهادات الخوادم وشهادات العملاء.
وعلى امتداد هذه الرحلة، تعمل AWS بنشاط مع مبادرات القطاع مثل National Cybersecurity Center of Excellence وتحالف Post Quantum Cryptography التابع لمؤسسة Linux Foundation. وتهدف هذه الجهود المشتركة إلى ضمان قابلية التشغيل البيني بين تطبيقات تشفير PQC المختلفة.
يمكنك الاطّلاع على مزيد من التفاصيل حول خطة ترحيل التشفير ما بعد الكمّي (PQC) الخاصة بمنصة AWS على مدونة AWS Security Blog.
بالنسبة لمعظم المؤسسات، يتجاوز الانتقال إلى تقنيات التشفير ما بعد الكمّ مسألة تحديث الخوارزميات. فهو يتطلب جهدًا منسقًا يشمل الحوكمة، والمخاطر، والبنية المعمارية، والعمليات التشغيلية. ويُعد فهم الأجزاء التي يستند فيها تشغيل الأعمال إلى التشفير، مثل مصادقة العملاء، واتصالات سلسلة التوريد، واتصال السحابة، أو الاحتفاظ التنظيمي بالبيانات، أمرًا أساسيًا لإدارة المخاطر الكمّية بفعالية.
يبدأ أي تحول آمن في مواجهة الكمّ بتقييم استخدام التشفير الحالي وتصنيف البيانات والأنظمة وفقًا لحساسيتها وطول دورة حياتها. ويجب أن تُستخدم نتائج هذا التقييم لتهيئة سجل مهام "Backlog" مُرتّب حسب الأولويات، يوازن بين الجدوى التقنية وأهمية الأعمال. وتتبنّى العديد من المؤسسات نهجًا هجينا في أثناء الترحيل، حيث تشغّل الخوارزميات التقليدية وخوارزميات ما بعد الكمّ بالتوازي لضمان الاستمرارية والتوافق.
من الناحية التشغيلية، تحتاج المؤسسات إلى تعزيز قدرتها على تحديث البرمجيات، وتوزيع المكتبات الجديدة، وإدارة إعدادات التكوين على نطاق واسع. ويُعد تنفيذ بروتوكول TLS 1.3 عبر مختلف البيئات والحفاظ على المرونة في تبنّي AWS CLI وSDK خطوات عملية أولية مهمة. ويظل الرصد المستمر أمرًا ضروريًا مع مرور الوقت، نظرًا إلى أن خوارزميات التشفير ما بعد الكمّ قد تتصرف بشكل مختلف من حيث الأداء، وزمن الانتقال، واستخدام الموارد.
هذا النهج المرحلي المتوائم مع متطلبات الأعمال يحوّل الترحيل إلى بيئة آمنة كمّيًا من تمرين معزول إلى قدرة مستدامة تعزّز مرونة الأمن الإلكتروني، والموقف التنظيمي، وثقة الأطراف المعنية.
يمتد حل IBM Consulting Autonomous Security for Cloud (ASC) إلى ابتكارات AWS من خلال أتمتة ذكية مدفوعة بالسياسات، بما يضمن تضمين ممارسات الأمان الآمن كمّيًا ضمن عمليات السحابة المؤسسية بشكل أصيل. ومع اعتماده على AWS Bedrock وارتكازه إلى استدلال بالسياسات مدعوم بالذكاء الاصطناعي، يفسّر ASC سياسات التشفير المؤسسية باستمرار ويُجري التحقق منها مقابل إعدادات AWS الفعلية قيد التشغيل. ويضمن هذا النهج أن يتماشى كل نشر جديد مع معايير التشفير ما بعد الكمّي PQC الحديثة وتوقعات الجهات التنظيمية المتطورة.
في تصميمه الحالي، يستخدم ASC كلًا من Global Inferencing Database (GID) وإشارات AWS Config للتحقق من الالتزام بضوابط المؤسسة. ومع تحوّل خوارزميات PQC مثل ML-KEM (Module-Lattice Key Encapsulation Mechanism) إلى خوارزميات سائدة عبر خدمات AWS، تتطوّر نماذج الاستدلال في ASC ومخطط GID لفهم سمات البيانات الوصفية لتقنيات التشفير ما بعد الكمّ بصورة أصيلة. يتيح هذا التطور لحل ASC اشتقاق ضوابط التشفير وفرضها ومعالجتها تصحيحيًا بشكل مستقل وعلى نطاق واسع، من خلال تحويل مستوى الجاهزية لتشفير PQC إلى قواعد قابلة للتنفيذ في AWS Config بدون أي تدخّل بشري.
يشمل اعتماد ML-KEM العديد من موارد AWS، بدءًا من AWS KMS وAWS Transfer Family وAWS Certificate Manager (ACM) وصولًا إلى Amazon EKS وSNS وغيرها من الخدمات التي تتعامل مع التشفير أو تبادل المفاتيح أو النقل الآمن. وقد جرى تعزيز طبقة الاستدلال المعتمدة على GID في ASC لاكتشاف السمات الخاصة بتقنيات تشفير PQC ضمن هذه الخدمات وتفسيرها، مثل سياسات مفاتيح ML-KEM، وسلاسل الشهادات المتوافقة مع تشفير PQC، وحالات التشفير الهجينة. ويتيح هذا التعزيز إجراء عمليات تحقق مدفوعة بالسياسات لمستوى الجاهزية لتقنيات PQC.
تشكل هذه القدرة أساس ASCPQC، وهو التطور الآمن كمّيًا لحل ASC. ومن خلال الاستدلال المدعوم بالذكاء الاصطناعي، لا يكتفي ASC بتحديد انحراف التشفير، بل يحاكي أيضًا مسارات المعالجة التصحيحية المتوافقة مع تشفير PQC ويقدّم توصيات بشأنها، بما يضمن انتقالًا سلسًا من التشفير التقليدي إلى تطبيقات مبنية على ML-KEM.
وخلال فترة الانتقال الهجينة، حين يتعيّن على الخوارزميات التقليدية وخوارزميات PQC التعايش معًا، يتولّى ASC بمراقبة إعدادات التكوين بصفة مستمر، واكتشاف آليات التشفير القديمة، وتطبيق أو اقتراح بدائل قادرة على الصمود أمام الهجمات الكمّية. ويزيل هذا النموذج الأمني المغلق الحلقة والقابل للتصحيح الذاتي الحاجة إلى التدخل اليدوي، مع الحفاظ على مستوى عالٍ من الضمان والمرونة من فئة المؤسسات.
بعيدا عن الأتمتة، يوفّر ASC رؤية في الوقت الفعلي للوضع التشفيري من خلال لوحات معلومات ديناميكية تقيس مستوى تبنّي تقنيات PQC، وتقدّم رؤية حول تقدّم الترحيل والمخاطر المتبقية عبر أحمال التشغيل على AWS.
كجزء من نموذج الفرض الذاتي، يستفيد ASC من AWS Config للكشف المستمر عن أي انحراف في تكوينات PQC عبر خدمات AWS المختلفة. ومن خلال الربط بين سمات التوافق مع ML-KEM وML-DSA الواردة من AWS KMS وTransfer Family وACM وغيرها من نقاط التشفير النهائية، يحدد ASC الحالات التي تنحرف فيها التكوينات المنفّذة عن خطوط الأساس المعتمدة الآمنة كمّيًا. ويساعد هذا النهج على التأكد من وضع علامة على الخدمات غير المتماشية بعدُ مع معايير PQC لبدء المعالجة التصحيحية، بما يتيح للمؤسسات الحفاظ على وضع آمن كمّيًا بشكل متّسق عبر بيئة السحابة لديها.
تحوّل هذه الرؤية الموحّدة الترحيل الآمن كمّيًا إلى برنامج استراتيجي للمرونة والتحديث، وتضع ASC في موقع طبقة تحكم ذاتية للعمليات الآمنة في عصر ما بعد الكمّ.
معًا، تساهم AWS وIBM Consulting في رسم ملامح مستقبل الأمان السحابي الآمن كمّيًا. إن قدرة ASC على تفسير معلومات PQC وترجمتها والتصرف بناءً عليها بشكل مستقل ترسّخ الأساس لمرحلة جديدة من المرونة التكيفية في الأمن الإلكتروني، والمدفوعة بالذكاء الاصطناعي.
قد يستغرق وصول حوسبة Quantum قادرة على كسر تقنيات التشفير الحالية سنوات، لكن وقت الاستعداد هو الآن. فالمنظمات التي تبدأ مبكرًا هي المنظمات التي ستحافظ على الثقة التشغيلية، والاستعداد التنظيمي، وثقة العملاء في العصر الكمّي.
تلتزم AWS وIBM بدعم العملاء خلال هذا التحوّل. سواء كنت بحاجة إلى إرشاد لتقييم أنظمتك الحالية، أو مساعدة في تطوير استراتيجية ترحيل، أو دعم في تنفيذ خوارزميات مقاومة للهجمات الكمّية بطريقة مضبوطة وقابلة للقياس، فإن فرقنا جاهزة للمساعدة.
ندعوك إلى البدء في تخطيط استراتيجيتك للأمان الآمن كمّيًا الآن. تواصل مع ممثليك من AWS وIBM Consulting لبدء هذه الرحلة المحورية نحو ضمان بقاء بياناتك آمنة في العصر الكمّي. من خلال التحرّك الآن، تضمن المؤسسات حماية أهم بياناتها وخدماتها وتطبيقاتها، ليس خلال دورة التقنية التالية فحسب، بل أيضًا للجيل القادم.