1. 了解量子计算的最新发展

• “…可以使用 PQC 和 QKD 等量子安全解决方案来缓解……”

• “…要求供应商在量子抗性解决方案商业化后提供……”

Thales Luna HSM 和高速加密器提供一种加密敏捷方法，以确保金融机构的 PQC 准备就绪。

• 使用量子安全的Thales Luna HSM强化您的加密密钥，该 HSM 可供商业使用，并添加了 NIST 抗量子最终算法。

  • 具有基于哈希签名的 PQC FM 的抗量子算法 (QRA) (SP800-208)
  • 集成/定制 PQC：使用 Luna 的功能模块 (FM) 或与各种合作伙伴 FM/集成实现您自己的后量子加密
  • QRNG：使用 QRNG 和 Luna HSM 的安全密钥存储注入量子熵

• 使用Thales高速加密 (HSE)网络加密解决方案保护传输中的数据，该解决方案支持后量子密码术 (PQC)，采用加密敏捷、基于 FPGA 的架构。HSE 是首个商用抗量子网络加密解决方案，为金融机构提供长期数据保护，以抵御未来的量子攻击。它为金融机构提供了一个单一平台，可对任何地方进行加密 - 从数据中心和总部之间的网络流量到备份和灾难恢复站点，无论是在本地还是在云端。

2. 维护加密资产清单

• “…识别和维护金融机构使用的加密解决方案清单，并确定哪些解决方案可能存在漏洞，当这些解决方案投入商业化时，需要用抗量子替代方案替换它们……”

• “…对依赖于潜在易受攻击的加密解决方案的 IT 和数据资产进行分类…”

• “...评估现有系统基础设施是否能够支持加密敏捷性，并考虑随着时间的推移对其进行升级...”

金融机构可以利用Thales的密钥管理和量子安全解决方案实现加密敏捷性并维护加密资产库存。

• 金融机构可以依靠Thales的密钥管理来保存加密资产清单。利用符合 FIPS 140-2 标准的虚拟或硬件设备，Thales密钥管理工具和解决方案可为敏感环境提供高安全性，并集中管理自主开发加密以及第三方应用程序的密钥。

• PQC Ready Thales Luna HSM通过集中密钥管理保护加密密钥，并帮助金融机构有效管理加密资产库存。Luna HSM 让金融机构能够查看正在使用的加密算法和密钥长度、维护加密资产的所有权和责任方，以及嵌入或使用加密算法的特定系统或应用程序。

• 用于 PIN 或密码传输的非对称加密在量子计算中很容易受到攻击。使用Luna HSM保护密钥材料的混合密钥建立解决方案可以降低风险，它支持量子安全算法，并包含基于不同数学问题的多种密钥协议和密钥传输选项，从而创建强大的量子安全解决方案。

• Thales高速加密 (HSE) 网络加密解决方案保护动态数据，并通过加密敏捷的基于 FPGA 的架构支持所有产品中的所有四种 NIST 量子抗性公钥算法（入围算法）（以及其他非入围算法）。HSE 已为量子做好准备，并且与 QKD 兼容十多年，并集成了量子随机数生成 (QRNG)。

3. 制定战略并建设能力以应对与量子相关的网络安全风险

• “…提升技术能力…”

• “……在资源允许的情况下，考虑使用量子安全解决方案进行概念验证试验，以使金融机构了解其潜在影响……”

PQC 入门套件允许金融机构开发和构建安全测试量子安全解决方案的能力。与 Quantinuum 合作的 Thales PQC 入门套件加速了在安全环境中测试量子弹性措施的过程。该套件可帮助您在受信任的 Luna HSM 中设置受信任的环境来测试 PQC 就绪密钥，以了解这些更改对您的基础设施的影响，而不会影响生产环境中的密钥管理流程。