Cloudflare One: Erste SASE-Plattform mit vollständiger Post-Quanten-Verschlüsselung

Mit der Integration moderner Post-Quanten-Standards in seine SASE-Architektur stellt Cloudflare nach eigenen Angaben die weltweit erste vollständig quantensichere Secure Access Service Edge (SASE)-Plattform bereit. Ziel ist es, Unternehmensnetzwerke frühzeitig auf kryptografische Anforderungen vorzubereiten, die sich aus künftigen Entwicklungen im Bereich Quantencomputing ergeben.

Die Lösung „Cloudflare One“ verknüpft Unternehmensumgebungen mit dem globalen Netzwerk des Anbieters und integriert Post-Quanten-Verschlüsselung in zentrale Netzwerkkonfigurationen. Damit sollen sensible Datenübertragungen langfristig abgesichert und der Übergang zu neuen kryptografischen Verfahren erleichtert werden.

Handlungsdruck durch neue Kryptostandards

Hintergrund sind Fortschritte bei Quantencomputern, die perspektivisch heutige Verschlüsselungsverfahren entschlüsseln könnten. Das National Institute of Standards and Technology (NIST) empfiehlt daher, kryptografische Algorithmen bis 2030 zu modernisieren. Die Umstellung bestehender Infrastrukturen gilt als komplex und zeitintensiv.

Zudem verfolgen Angreifer laut Brancheneinschätzungen zunehmend das Prinzip „Harvest Now, Decrypt Later“: Dabei werden verschlüsselte Daten bereits heute gespeichert, um sie zu einem späteren Zeitpunkt mit leistungsfähigeren Systemen zu entschlüsseln. Unternehmen stehen damit vor der Aufgabe, ihre Sicherheitsarchitekturen frühzeitig anzupassen.

Ausbau von SWG, Zero Trust und WAN

Bereits 2025 führte Cloudflare ein cloudnatives Secure Web Gateway (SWG) sowie Zero-Trust-Funktionen mit Post-Quanten-Unterstützung ein. Nun wird das SASE-Portfolio um entsprechende Funktionen im Bereich Wide Area Networking (WAN) ergänzt, darunter Cloudflare IPsec und die Cloudflare One Appliance.

Damit sind sämtliche Komponenten von Cloudflare One – einschließlich Zero-Trust-Zugang und WAN as a Service – mit aktuellen Post-Quanten-Standards ausgestattet. Nach Unternehmensangaben profitieren Kunden dabei von bestehenden Erfahrungen mit quantensicheren TLS-Protokollen, die nun auch auf IPsec übertragen wurden. Neben kryptografischer Zukunftsfähigkeit sollen Performance und Stabilität erhalten bleiben.

Funktionen von Cloudflare IPsec im Überblick

Mit der erweiterten IPsec-Unterstützung bietet Cloudflare unter anderem:

• Hochverfügbares Routing: Traffic wird bei Ausfall eines Rechenzentrums automatisch an alternative Standorte im globalen Netzwerk weitergeleitet.

• Absicherung gegen „Harvest Now, Decrypt Later“: Netzwerkverkehr wird mit Post-Quanten-Verfahren verschlüsselt, um auch langfristig Schutz zu gewährleisten.

• Interoperabilität: Die Implementierung orientiert sich an aktuellen Internetstandards und unterstützt die Zusammenarbeit mit unterschiedlichen Anbietern.

Laut Unternehmensangaben ist die quantensichere SASE-Plattform ab sofort verfügbar. Weitere Informationen stellt Cloudflare in einem begleitenden Blog-Beitrag sowie auf einer Themenseite zur Post-Quanten-Kryptografie bereit.

Die quantensichere SASE-Plattform von Cloudflare ist ab heute verfügbar. Eingehender zu diesem Thema informieren können Sie sich hier:

• Blog-Beitrag: Cloudflare One ist die erste SASE-Plattform mit moderner Post-Quanten-Verschlüsselung
• Post-Quanten-Kryptografie von Cloudflare

Weiterlesen

---