Der erste Test der quantensicheren Kommunikation in einem kommerziellen Umfeld wurde vom AWS Center for Quantum Networking (CQN) erfolgreich abgeschlossen. Zusammenarbeit mit Kunden zur Bewertung des aktuellen Stands der Technologie und ihrer Eignung für die Cloud-Infrastruktur, um wichtige wissenschaftliche und technische Herausforderungen für die Entwicklung von Quantennetzwerken anzugehen.
Kunden haben uns mitgeteilt, dass sie sich auf eine Zeit vorbereiten wollen, in der Quantencomputer bestehende asymmetrische Kryptografie entschlüsseln können. AWS ergreift mehrere Maßnahmen, um sicherzustellen, dass Quantencomputer den Kunden nur Chancen bieten, und um Bedrohungen zu minimieren. Eine der untersuchten Funktionen ist die Quantum Key Distribution (QKD), die zusätzliche physische Sicherheit bei der Übertragung von Quantenzuständen zwischen entfernten Parteien bietet und dadurch manipulationssichere Verschlüsselungsschlüssel generiert.
Um diese Theorie zu testen, haben wir in Singapur ein quantensicheres Punkt-zu-Punkt-Netzwerk aufgebaut. Dieses Netzwerk verband zwei Einrichtungen mit Glasfaser in Produktionsqualität. In Zusammenarbeit mit dem Center for Quantum Technologies (CQT), Horizon Quantum Computing (Horizon) und dem National Quantum-Safe Network (NQSN) bei Fortinet haben wir erfolgreich zwei QKD-Geräte zwischen drei Kilometer voneinander entfernten Gebäuden verbunden (was ungefähr 16 km Glasfaser entspricht). Kabel). Außerdem wurde erfolgreich ein VPN-Tunnel mit QKD-Technologie und AWS Edge Compute-Hardware eingerichtet.
Eine im Feld eingesetzte Testumgebung namens NQSN soll zeigen, wie quantensichere Anwendungen integriert werden können. NQSN kann verwendet werden, um das Testen von Singapur-bezogenen Ideen und Anwendungsfällen zu erleichtern. Wir freuen uns, diese Zusammenarbeit zwischen Amazon und Horizon unterstützen zu können.“ Associate Professor Alexander Ling, NQSN (NUS) Hauptforscher der National University of Singapore CQT.
Mit einem Tool von Fortinet, einem NQSN-Partner, haben wir zwei gespiegelte Netzwerkstacks erstellt, die in Verwaltungs- und Servicesegmente unterteilt sind. Die FortiGate 100F Next Generation Firewall verfügt über eine erweiterte Fähigkeit zum Erstellen eines verschlüsselten IPsec-Tunnels, der Verschlüsselungsschlüssel verwenden kann, die durch Quantenmechanik erhalten wurden. Wir verwenden ein Paar QKD-Geräte mit einem maximalen Verlust von 12 dB (normalerweise bis zu 50 km), um den Austausch von Schlüsseln über die Glasfasern im Verwaltungsnetzwerk (im Bild unten gelb hervorgehoben) zu sichern, wodurch eine großstädtische Abdeckung erreicht wird ein Gebiet von der Größe Singapurs (50 km von Ost nach West) macht es geeignet für In dieses Gerät ist auch ein Schlüsselverwaltungssystem (KMS) integriert, das Schlüsselanforderungen und Schlüsselübertragungen zwischen QKD-Optik und FortiGate Next Generation Firewall verwaltet. Das Service Mesh (blau hervorgehoben) endet an gepaarten Rechenknoten.
Einer der Knoten befindet sich im CQT, wie im Diagramm zu sehen ist. Dieser Rechenendpunkt besteht aus einer AWS Snowball Edge Compute Optimized-Appliance und einer Amazon Elastic Compute Cloud (EC2)-Instance. AWS Hybrid-Edge-Services erweitern die Amazon-Infrastruktur und -Services bis an den Rand und ermöglichen es Anwendungen, an Orten ohne zuverlässige Netzwerkverbindung zu AWS ausgeführt und sicher ausgeführt zu werden. Als Endpunkt am anderen Ende der Verbindung nutzt Horizon einen hauseigenen Intel-basierten Server. Endpunkte verwenden lokal generierte QKD-Schlüssel, während beide Parteien sicher über eine IPsec-Verbindung interagieren. Dadurch wird eine quantensichere Verbindung hergestellt, die Horizon nutzen wird, um Anwendungsfälle zu erstellen:
In Bezug auf diese Zusammenarbeit im Q2B 2022 Silicon Valley sagte der CEO des Unternehmens, Dr. Joe Fitzsimons sagte: „Bei Horizon konzentrieren wir uns darauf, Quantencomputer für Unternehmen zugänglich zu machen, nicht nur durch Programmierung, sondern durch eine Verteilung, die den Anforderungen der Branche entspricht, einschließlich der Gewährleistung der Vertraulichkeit und Integrität von autorisiertem Computing. „Es war eine Freude, mit AWS zusammenzuarbeiten, um einen National Quantum-Secure Network-Knoten an unserem Arbeitsplatz zu installieren. Um Quantenanwendungen sicher bereitzustellen, muss zunächst eine sichere Infrastruktur aufgebaut werden.
AWS Snowcone-Computergeräte wurden verwendet, um jede Komponente zu überwachen und die Speicherung von Leistungsmetriken, die Konfiguration von Anwendungen und die Fernvisualisierung technischer Parameter, einschließlich QKD-Schlüsselraten und Synchronisierungsstatus, bereitzustellen.
Unsere Punkt-zu-Punkt-Quantennetzwerkarchitektur war ein entscheidender Schritt, um zu untersuchen, wie kommerziell verfügbare Quantentechnologie in einer praktischen Umgebung funktioniert, und um unseren Kunden zu zeigen, wie sie mit AWS-Services verwendet werden kann. Bei AWS CQN erforschen wir weiterhin die Kunst des Möglichen, einschließlich fortschrittlicher Netzwerke, die QKD sowie die Schaffung eines Quanten-Repeaters für die Fernkommunikation beinhalten. Sie können mehr über AWS for the Edge erfahren, eine illustrierte Einführung in Quantennetzwerke und Repeater lesen und nach neuen Entwicklungen in der Quantennetzwerkforschung und -wirtschaft Ausschau halten.
Quelle: aws.amazon.com/blogs/
Günceleme: 12/03/2023 22:22