As ameaças quânticas não são apenas um problema futuro. Os invasores podem interceptar dados criptografados hoje e mantê-los até que a computação quântica facilite a quebra deles amanhã.
À medida que as capacidades de computação quântica evoluem, os padrões criptográficos tradicionais — incluindo RSA, Diffie-Hellman e ECC — enfrentam riscos de segurança crescentes. Como esses algoritmos sustentam a segurança do tráfego de rede global atual, sua suscetibilidade à descriptografia baseada em quantum exige que as organizações comecem a migrar para protocolos criptográficos resistentes a quantum (QRC).
A principal preocupação é a “colher agora, descriptografar depois“, onde os adversários coletam dados criptografados agora com o objetivo de descriptografá-los assim que a tecnologia quântica amadurecer. Para as equipes de rede e segurança, isso muda a prontidão quântica de uma preocupação de longo prazo para uma prioridade de planejamento de curto prazo.
É por isso que a Cisco usa uma arquitetura de criptografia pós-quântica (PQC) full-stack para ajudar a proteger os dados durante todo o seu ciclo de vida. Ao implantar algoritmos quânticos seguros começando no nível de inicialização do hardware, a Cisco estende a proteção por toda a pilha de rede, ao mesmo tempo que ajuda as organizações a se prepararem para a evolução dos requisitos de segurança quântica, como o CNSA 2.0.
O que é o PQC full-stack da Cisco?
Anunciado em Cisco Live Amsterdã 2026o PQC full-stack da Cisco estende a proteção a todas as camadas da pilha de rede, desde a inicialização segura até o transporte de dados. Ao integrar algoritmos PQC aprovados pelo NIST, desde processos de inicialização seguros até protocolos de transporte de dados, a Cisco ajuda a fornecer proteção ponta a ponta para a infraestrutura de rede.
Os switches inteligentes Cisco C9000 são os primeiros switches corporativos do setor a oferecer suporte a PQC full-stack. Em vez de limitar o PQC aos dados em trânsito, os switches inteligentes Cisco C9000 incorporam algoritmos quânticos seguros no nível de inicialização do hardware e no plano de dados. Na prática, o PQC full-stack da Cisco ajuda a proteger tanto o dispositivo quanto a camada de transporte. Isso fornece uma base preparada para o futuro para a segurança da rede corporativa, desde a inicialização até a transmissão de dados.
Como o PQC full-stack da Cisco protege a rede
A partir do momento em que um switch Cisco é ligado, antes que qualquer tráfego de rede seja permitido, o Cisco Secure Boot verifica a autenticidade e a integridade do software em execução no dispositivo. Essa cadeia de confiança baseada em hardware ajuda a impedir a execução de códigos adulterados ou maliciosos, reduzindo o risco de que um dispositivo comprometido possa prejudicar a segurança da rede ou expor os dados que passam pelo dispositivo.
A sequência de inicialização segura verifica cada estágio do processo de inicialização, começando com o módulo Trust Anchor (TAm) carregando o microcarregador com segurança. O microloader então valida e carrega o bootloader, que por sua vez verifica e carrega o sistema operacional. Enraizada em hardware resistente a violações, essa sequência ajuda a estabelecer confiança no software antes que o dispositivo inicie a operação normal.
À medida que as capacidades quânticas amadurecem, essa cadeia de confiança também deve evoluir para permanecer resiliente contra ataques futuros. Ao integrar o PQC ao processo de inicialização segura, a Cisco ajuda a garantir que a cadeia de confiança baseada no hardware permaneça resiliente contra essas ameaças.
A aplicação do PQC em toda a pilha, desde a camada de silício até o nível do aplicativo, ajuda as organizações a proteger a integridade dos dispositivos e a fortalecer as defesas contra futuros ataques de descriptografia e falsificação de assinaturas. Em última análise, o PQC full-stack da Cisco oferece a agilidade criptográfica necessária para ajudar a proteger a rede do futuro e, ao mesmo tempo, reforçar a confiança na infraestrutura atual.
Principais recursos do PQC full-stack da Cisco
O PQC full-stack da Cisco ajuda a proteger dispositivos e dados em toda a rede por meio destes recursos principais:
- Inicialização segura com confiança ancorada em hardware: Os switches inteligentes Cisco C9000 usam um TAm incorporado no hardware FPGA para estabelecer uma cadeia de confiança resistente a quantum encontrada apenas em dispositivos Cisco. A Cisco assina digitalmente todas as imagens usando chaves privadas armazenadas com segurança no ambiente de construção, enquanto as chaves públicas são incorporadas no hardware TAm. Durante a inicialização, o TAm verifica o microloader, que então verifica o BIOS/bootloader e a imagem do IOS XE, estabelecendo uma cadeia de confiança.
- Segurança de transporte resistente a quantum: O Cisco IOS XE apresenta algoritmos ML-KEM baseados em rede para fortalecer as trocas de chaves nos protocolos SSH, MACsec, IPsec e TLS. Isso ajuda a manter a segurança dos dados criptografados mesmo contra adversários habilitados para quantum.
- Proteção abrangente para aviões de transporte: O PQC é aplicado a diversas camadas de rede, incluindo Camada 2 (MACsec) e Camada 3 (IPsec), para ajudar a proteger a confidencialidade dos dados em ambientes de campus e WAN.
O caminho PQC full-stack pela frente
A Cisco continua a aprimorar os recursos de PQC com melhorias contínuas na plataforma programadas até 2026 e além. Para organizações que planejam infraestrutura de campus e filiais de longa duração, o PQC full-stack da Cisco representa um primeiro passo importante na preparação de redes para a era quântica, com proteção baseada em padrões incorporada em toda a pilha de infraestrutura.
Explorar Switches de rede Cisco e
aprimore sua segurança pós-quântica