Microsoft объявила о планах внедрения квантово-безопасных решений в свои продукты и услуги с 2029 года. Техгигант намерен завершить переход к 2033 году — на два года раньше крайнего срока, установленного правительствами ряда стран, в том числе в США и Великобритании, для полной миграции на постквантовую криптографию (PQC) в цифровой инфраструктуре и сервисах.
Новый график был отражён в программе Microsoft Quantum Safe Program (QSP) — инициативе, запущенной в 2023 году для приумножения усилий компании по защите своих ресурсов, а также инфраструктуры своих клиентов, партнёров и экосистем от будущих угроз, связанных с квантовыми вычислениями. Microsoft также призвала клиентов начать планировать собственный путь к квантовой безопасности.
Корпорация стремится соответствовать требованиям и рекомендациям госорганов США, в частности положениям, входящим в Пакет коммерческих алгоритмов нацбезопасности 2.0 Агентства национальной безопасности. Помимо этого, техгигант внимательно следит за инициативами в области квантовой безопасности, реализуемыми в ЕС, Великобритании, Австралии и Японии.
Стратегия Microsoft QSP направлена на раннее внедрение квантово-безопасных возможностей к 2029 году с постепенным их развитием по умолчанию к 2033 году. К ключевым этапам относятся интеграция алгоритмов PQC в базовые компоненты безопасности, их обновление в продуктах и сервисах, считающихся базовой инфраструктурой, а также интеграция PQC в сервисы Windows Azure, Microsoft 365, платформы данных, ИИ-сервисы и сетевые технологии.
Microsoft уже провела подготовительную работу, с тем чтобы полностью перейти на постквантовую криптографию в срок. Это началось с общекорпоративной инвентаризации для оценки и приоритизации рисков, связанных с криптографическими активами. Затем компания рассмотрела критически важные зависимости, инвестировала в исследования, основанные на квантовой безопасности, и участвовала в кооперации по разработке инновационных аппаратных и микропрограммных решений.
Усам Оздемиров
