Le premier test de communications sécurisées quantiques dans un environnement commercial a été réalisé avec succès par le AWS Center for Quantum Networking (CQN). Collaboration avec les clients pour évaluer le niveau actuel de la technologie et son adéquation à l'infrastructure cloud afin de relever les principaux défis scientifiques et techniques liés au développement de réseaux quantiques.
Les clients nous ont dit qu'ils souhaitaient se préparer à une époque où les ordinateurs quantiques pourront déchiffrer la cryptographie asymétrique existante. AWS prend plusieurs mesures pour s'assurer que les ordinateurs quantiques n'offrent que des opportunités aux clients et pour minimiser les menaces. L'une des fonctionnalités explorées est la distribution de clés quantiques (QKD), qui fournit une sécurité physique supplémentaire dans la transmission d'états quantiques entre des parties distantes, générant ainsi des clés de chiffrement inviolables.
Pour tester cette théorie, nous avons construit un réseau sécurisé quantique point à point à Singapour. Ce réseau reliait deux installations à l'aide de fibres optiques de qualité production. En collaboration avec le Center for Quantum Technologies (CQT), Horizon Quantum Computing (Horizon) et le National Quantum-Safe Network (NQSN) de Fortinet, nous avons réussi à connecter deux appareils QKD entre des bâtiments distants de trois kilomètres (correspondant à environ 16 km de fibre câble). Également établi avec succès un tunnel VPN utilisant à la fois la technologie QKD et le matériel AWS Edge Compute.
Un environnement de test déployé sur le terrain appelé NQSN vise à démontrer comment intégrer des applications sécurisées quantiques. NQSN peut être utilisé pour faciliter le test d'idées et de cas d'utilisation liés à Singapour. Nous sommes ravis de pouvoir soutenir cette collaboration entre Amazon et Horizon. » Professeur agrégé Alexander Ling, NQSN (NUS) chercheur principal de l'Université nationale de Singapour CQT.
À l'aide d'un outil de Fortinet, un partenaire NQSN, nous avons créé deux piles de réseau en miroir divisées en segments de gestion et de service. Le pare-feu de nouvelle génération FortiGate 100F a une capacité améliorée pour créer un tunnel IPsec crypté qui peut utiliser des clés de cryptage obtenues par la mécanique quantique. Nous utilisons une paire d'appareils QKD avec une perte maximale de 12 dB (généralement jusqu'à 50 km) pour sécuriser l'échange de clés à travers les fibres du réseau de gestion (surligné en jaune dans l'image ci-dessous), ce qui en fait une couverture métropolitaine de une zone de la taille de Singapour (50 km d'est en ouest). Un système de gestion de clés (KMS) qui gère les demandes de clés et les transferts de clés entre l'optique QKD et le pare-feu FortiGate Next Generation est également intégré à cet appareil. Le maillage de services (surligné en bleu) se termine par des nœuds de calcul appariés.
L'un des nœuds se trouve dans le CQT, comme indiqué dans le diagramme. Ce point de terminaison de calcul se compose d'une appliance AWS Snowball Edge Compute Optimized et d'une instance Amazon Elastic Compute Cloud (EC2). Les services AWS Hybrid-Edge étendent l'infrastructure et les services d'Amazon à la périphérie, permettant aux applications de s'exécuter et de s'exécuter en toute sécurité dans des endroits sans connectivité réseau fiable à AWS. Horizon utilise un serveur Intel interne comme point de terminaison à l'autre extrémité de la connexion. Les terminaux utilisent des clés QKD générées localement, tandis que les deux parties interagissent en toute sécurité via une connexion IPsec. Cela établit une connexion sécurisée quantique qu'Horizon exploitera pour créer des cas d'utilisation :
Abordant cette collaboration au Q2B 2022 Silicon Valley, le PDG de la société, le Dr. Joe Fitzsimons a déclaré : « Chez Horizon, nous nous efforçons de rendre l'informatique quantique accessible aux entreprises, non seulement par la programmation, mais par une distribution qui s'aligne sur les exigences de l'industrie, notamment en garantissant la confidentialité et l'intégrité de l'informatique autorisée. « Ce fut un plaisir de collaborer avec AWS pour installer un nœud National Quantum-Secure Network sur notre lieu de travail. Afin de déployer en toute sécurité des applications quantiques, une infrastructure sécurisée doit d'abord être établie.
Les appareils informatiques AWS Snowcone ont été utilisés pour surveiller chaque composant et ont fourni le stockage des mesures de performance, la configuration des applications et la visualisation à distance des paramètres techniques, y compris les taux de clé QKD et l'état de synchronisation.
Notre architecture de réseau quantique point à point a été une étape cruciale pour examiner le fonctionnement de la technologie quantique disponible dans le commerce dans un environnement pratique et pour montrer à nos clients comment elle peut être utilisée avec les services AWS. Chez AWS CQN, nous continuons d'explorer l'art du possible, impliquant des réseaux avancés qui incluent QKD ainsi que la création d'un répéteur quantique pour les communications longue distance. Vous pouvez en savoir plus sur AWS for the Edge, lire une introduction illustrée aux réseaux quantiques et aux répéteurs, et garder un œil sur les nouveaux développements dans la recherche et les affaires sur les réseaux quantiques.
Source : aws.amazon.com/blogs/
Günceleme: 12/03/2023 22:22