:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Austausch mit den Experten von Utimaco und MTG Post-Quantum-Sicherheit: Heute mitdenken – morgen profitieren
Experten gehen davon aus, dass Quantencomputer, die öffentlich – beispielsweise über die Cloud – nutzbar sind, 2030 verfügbar sein werden. Zukunftsmusik? Nicht für den Entwickler eines selbstfahrenden Autos, das innerhalb der nächsten Dekade produziert werden und dann mindestens zehn Jahre auf der Straße unterwegs sein soll.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Nicht nur Entwickler*innen selbstfahrender Autos müssen heute Verschlüsselungsverfahren für das Post-Quantum-Zeitalter mitdenken, um über den gesamten Lebenszyklus ein sicheres Produkt gewährleisten zu können. Die IT-Sicherheitsexperten von Utimaco und MTG erklären im Gespräch mit DataCenter-Insider-Chefredakteurin Ulrike Ostler die Hintergründe und diskutieren, wann und wie Unternehmen das Thema Post Quantum Cryptography (PQC) auf ihre Agenda setzen sollten. Der Artikel geht darauf zurück.
Im Interview werden folgende Fragen geklärt: • Warum beschäftigen wir uns jetzt, zu diesem Zeitpunkt mit Post-Quantum Kryptographie? • Wo verstecken sich die Probleme? Welche davon lassen sich schon heute lösen? • Welche muss man heute lösen? Und was passiert im schlimmsten Fall, wenn sie sich nicht lösen lassen? • Mit welchem Dramatik-Level haben wir zu rechnen? • Welche technischen Alternativen zieht Utimaco in Betracht? • Welche kommen nicht in Frage?
Aktuell laufen noch die Standardisierungsverfahren beim US-amerikanischen NIST (National Institute of Standards and Technology) für PQC-Algorithmen, weshalb viele Unternehmen erst einmal abwarten wollen bevor die ganze IT-Infrastruktur „PQC-ready“ gemacht wird. Doch das birgt Risiken.
Nicht jede Infrastruktur wird so häufig ausgetauscht wie ein Großrechner, und nicht jedes System ist für ein Upgrade so leicht im Zugriff wie ein Smartphone. Satelliten, die jetzt in den Low Orbit geschickt werden, um dort 20 bis 30 Jahre lang ihren Dienst zu tun, benötigen eine Ausrüstung, mit der sie an Tag X „on the fly“ mit PQC-Algorithmen ausgestattet werden können. Ebenso eine Unterwasserpipeline, an der zu schützende Messsysteme sitzen.
Nicht von ungefähr verzeichnen daher die Sicherheitstechnologieanbieter Utimaco und MTG schon heute zunehmend Kundenanfragen für IT-Infrastrukturen, die PQC-Algorithmen mitdenken. „Die Vorausplanung in verbundenen IoT-Systemen, die man nicht leicht erreichen kann, treibt unsere Kunden schon heute um“, bestätigt Malte Pollmann, Chief Strategy Officer bei Utimaco. „Fast alle Algorithmen, die gerade in der Standardisierungsphase sind, haben eine längere Processing Time oder man muss deutlich mehr Key-Material speichern. Und das müssen Sie in Ihrer Infrastruktur abbilden können.“
Post Quantum Cryptography: Hohe Komplexität erfordert fundierte Vorausplanung
Dass eine Umstellung per Knopfdruck auch in kleinen Infrastrukturen nicht realistisch ist, verdeutlicht ein PQC-Forschungsprojekt von MTG. Hierfür haben die IT-Sicherheitsexperten gängige Browser und Mail-Clients so modifiziert, dass sie schon heute mit PQC-Algorithmen zurechtkommen würden.
„Plötzlich klemmt es an vielen Stellen, wo man dies gar nicht vermutet hätte – weil zum Beispiel die Schlüssel länger oder die Latenzzeiten zu groß sind. Banale Probleme, die dennoch gelöst werden müssen“, berichtet MTG CEO Jürgen Ruf. Anders als bei früheren Änderungen der Kryptosysteme – etwa von RSA zu Elliptic Curve – ist der Technologiesprung beim Umstieg auf PQC größer, die Komplexität damit höher. „Der Migrationsprozess ist aufwendig und kostet Zeit. Man muss ihn rechtzeitig beginnen, sonst werden die Systeme am Zeitpunkt X für längere Zeit stillstehen“, warnt Ruf.
Zudem gilt es in das Thema Post-Quantum-Informationssicherheit nicht nur künftig generierte Daten miteinzubeziehen, sondern auch solche, die bereits erzeugt worden und langfristig zu sichern sind. „Verschlüsselte Daten, die bereits jemand abgegriffen und gespeichert hat, um sie später mit einem Quantencomputer zu entschlüsseln, kann man nicht zurückholen und umverschlüsseln. An diese Daten müssen Sie schon jetzt denken“, gibt Malte Pollmann von Utimaco zu bedenken.
Erste praktische Ergebnisse aus dem Labor – bereit für den Praxistest
Die PQC-Algorithmen, mit denen Utimaco und MTG arbeiten, sind „Classic McEliece“ und „SPHINCS+“. Diese haben sich bislang in den Auswahlrunden des NIST-Standardisierungsverfahrens erfolgreich bewährt.
:quality(80)/images.vogel.de/vogelonline/bdb/1681900/1681944/original.jpg "Quantencomputer werden heute gebräuchliche Verschlüsselungen knacken können; ob es nun 3 oder 5 Jahre braucht, bis solche Rechner existieren, die Verfahren, die ihnen Stand halten können, müssen jetzt entwickelt werden. (© Anatoly Stojko - stock.adobe.com)")
New Hope und Sphincs+ von Infineon
Post-Quantum-Kryptographie auf einem Chip
Zudem arbeitet die NIST aktuell an einer Publikation zur Migration auf PQC – ein standardisiertes Verfahren gibt es bislang nicht. Die Empfehlung der IT-Sicherheitsexperten lautet daher, zunächst ein Krypto-Inventory zu erstellen: Wo setze ich welche Algorithmen für welche Use Cases ein?
„Eine solche Krypto-Landscape ist zwingend notwendig, wenn man Migrationspfade planen möchte“, so Pollmann. Schlussendlich entscheidet der jeweilige Nutzerzweck darüber, welche Art PQC-Algorithmus zum Einsatz kommt.
Erste Anwendungen kann man schon jetzt einsetzen und einem Praxistest unterziehen. Alle Funktionen eines modernen Browser mit integrierter Unterstützung für das PQC TLS-Protokoll bieten der „Sunray“ Web Browser basierend auf „Mozilla Firefox“ sowie der PQC Web Server basierend auf „Apache Tomcat“.
Browser und E-Mails
Der „Sunbeam“ E-Mail-Client basiert auf „Mozilla Thunderbird“ und ermöglicht den Versand von PQC-verschlüsselten E-Mails. Er unterstützt „PQC SMIME“. Und mit „PQCDoc“ kann man archivierte Dokumente signieren und mit ausgewählten PQC-Algorithmen verschlüsseln.
Um diese Anwendungen zu nutzen, müssen PQC-Zertifikate aus der MTG-PKI generiert und einsetzt werden. Die Schlüsselgenerierung und -speicherung erfolgt auf den speziell auf PQC adaptierten Hardware Security Modulen (HSM) von Utimaco.
„Alles im Leben ist Risiko-Management. Wenn man seine Systeme schnell upgraden kann und wenige Daten hat, die man schützen muss, kann man warten, bis der Quantencomputer da ist“, so das spitz formulierte Fazit von Malte Pollmann.
„Die meisten Unternehmen wissen aber, sie brauchen lange für die Migration und haben Daten, die sie mindestens fünf bis zehn Jahre schützen müssen. Sie werden daher im Risikomanagement zu einer eindeutigen Entscheidung kommen.“ – „Wir gehen davon aus, dass PQC ab 2024 salonfähig ist“, pflichtet Mario Galatovic, Vice President Products & Alliances bei Utimaco bei.
„Spätestens wenn Quantencomputer wie prognostiziert bis 2030 öffentlich zugänglich sind, können herkömmliche Algorithmen mit 50-prozentiger Wahrscheinlichkeit per Knopfdruck gebrochen werden. Deswegen müssen die Kunden heute die Migrationspfade aushämmern und die nötige Migrationszeit einrechnen – denn die Zeit läuft uns sonst tatsächlich davon.“
(ID:47496945)
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/14/241424ae5a8b8272fd15234a2a51b40b/0109607940.jpeg "Logo des Projekts „Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen – Quant-ID“ (Bild: © Fraunhofer IPMS)")