后量子加密安全防护:Cloudflare Tunnel
发布网友
发布时间:2024-10-19 22:13
共1个回答
热心网友
时间:2024-12-01 20:44
幸运的是,我们已经准备就绪。全球加密技术团体的辛勤努力已为未来几十年的量子密码学标准奠定了基础。尽管具体的发布时间为2024年,但希望大多数用户仅需更新软件即可完成过渡,尽管并非对所有人如此简单。不少公司可能无法清楚地了解其网络上运行的软件,这使得迁移到后量子加密技术的进程更为复杂。
对于Cloudflare Tunnel的用户而言,迁移过程更加简化。我们引入了后量子Cloudflare Tunnel,旨在帮助用户轻松实现后量子安全连接,而无需升级应用程序。Cloudflare Tunnel是一个便捷的工具,它能够安全地将内部网络中的服务器暴露在互联网上,如将example.com等应用程序在任何地方提供访问。
Cloudflare Tunnel的工作原理是,cloudflared服务创建长期连接至附近的Cloudflare数据中心,例如与旧金山建立连接。当员工访问域名时,请求将通过附近数据中心发送至Cloudflare服务器,服务器随后将请求转发至远端数据中心,最终通过内部网络传递至Web应用程序。这种机制既提供了DDoS保护,也支持细粒度访问控制和请求日志,使Cloudflare Tunnel成为一种功能强大的工具。
我们正致力于实现后量子隧道的全面部署。今天,cloudflared 2022.9.1版本已经包含了后量子标记,使得从cloudflared至Cloudflare网络的连接成为后量子安全连接。同时,我们也宣布支持后量子浏览器连接。尽管浏览器等HTTP客户端尚未全面支持后量子安全性,但我们已经确保Cloudflare网络内部的连接为后量子安全连接。
尽管我们希望将后量子隧道设置为默认选项,但目前仍处于测试阶段。这主要是因为加密技术与网络协议的集成尚未最终确定。在测试阶段,频繁更新cloudflared可能超出合理预期。
如需尝试后量子Cloudflare Tunnel,只需确保cloudflared版本至少为2022.9.1,并使用--post-quantum标记运行即可。对于使用cloudflared作为服务的用户,可以在隧道配置文件中添加post-quantum: true,以自动更新cloudflared服务(如果未通过软件包管理器安装)。
若在尝试过程中遇到问题,请随时与我们联系。请通过ask-research@cloudflare.com提供使用的信息,包括使用的中间盒或ISP。
Cloudflare团队在Go中提供了后量子QUIC密钥交换的开源支持,为这些后量子连接提供了技术基础。随着后量子数据保护的未来演进,Cloudflare Tunnel将扮演关键角色,确保Cloudflare网络和源主机之间的连接在后量子互联网时代保持私密与安全。
