Ticari bir ortamda kuantum güvenlikli iletişimin ilk testi AWS Center for Quantum Networking (CQN) tarafından başarıyla tamamlandı. Kuantum ağları geliştirmek için temel bilimsel ve mühendislik zorluklarını ele almak amacıyla teknolojinin mevcut seviyesini ve bulut altyapısına uygunluğunu değerlendirmek için müşterilerle işbirliğine başlandı.
Müşteriler, kuantum bilgisayarların mevcut asimetrik kriptografinin şifresini çözebileceği bir zamana şimdiden hazırlanmak istediklerini bize bildirdiler. AWS, kuantum bilgisayarların müşterilere yalnızca fırsatlar sunmasını garanti altına almak ve tehditleri en aza indirmek için çeşitli önlemler alıyor. Kuantum durumlarının uzak taraflar arasında iletilmesinde ek bir fiziksel güvenlik sağlayan ve böylece kurcalanmaya karşı güvenli şifreleme anahtarları oluşturabilen Kuantum Anahtar Dağıtımı (QKD), araştırılan özelliklerden biridir.
Bu teoriyi test etmek için Singapur’da noktadan noktaya kuantum güvenlikli bir ağ oluşturduk. Bu ağ, üretim sınıfı optik fiber kullanarak iki tesisi birbirine bağladı. Kuantum Teknolojileri Merkezi (CQT), Horizon Kuantum Hesaplama (Horizon) ve Fortinet’teki Ulusal Kuantum-Güvenli Ağı (NQSN) ile birlikte çalışarak iki QKD cihazını birbirinden üç kilometre uzaklıktaki (yaklaşık 16 km fiber kabloya karşılık gelen) binalar arasında başarıyla bağladık. Ayrıca hem QKD teknolojisini hem de AWS Edge Compute donanımını kullanarak bir VPN tünelini başarıyla kuruldu.
NQSN adı verilen sahada konuşlandırılmış bir test ortamı, kuantum güvenli uygulamaların nasıl entegre edileceğini göstermeyi amaçlamaktadır. NQSN, Singapur ile ilgili fikirlerin ve kullanım durumlarının test edilmesini kolaylaştırmak için kullanılabilir. Amazon ve Horizon arasındaki bu işbirliğini destekleyebilmekten memnuniyet duyuyoruz.” Singapur Ulusal Üniversitesi CQT’nin NQSN (NUS) baş araştırmacısı Doçent Alexander Ling.
Bir NQSN ortağı olan Fortinet tarafından sunulan bir aracı kullanarak yönetim ve hizmet segmentlerine ayrılmış iki yansıtılmış ağ yığını oluşturduk. FortiGate 100F Yeni Nesil Güvenlik Duvarı, kuantum mekaniği yoluyla elde edilen şifreleme anahtarlarını kullanabilen şifreli bir IPsec tüneli oluşturmak için geliştirilmiş bir yeteneğe sahiptir. Yönetim ağındaki fiberler (aşağıdaki resimde sarı ile vurgulanmıştır) aracılığıyla anahtar alışverişini güvence altına almak için maksimum 12 dB kayıpla (genellikle 50 km’ye kadar) bir QKD cihaz çifti kullanıyoruz, bu da onu Singapur büyüklüğünde bir alanın (doğudan batıya 50 km) metropol kapsamı için uygun hale getiriyor. QKD optik sistemleri ile FortiGate Yeni Nesil Güvenlik Duvarı arasındaki anahtar taleplerini ve anahtar aktarımlarını yöneten bir Anahtar Yönetim Sistemi (KMS) de bu cihaza entegre edilmiştir. Eşleştirilmiş bilgi işlem düğümlerinde hizmet ağı (mavi ile vurgulanmıştır) sona erer.
Düğümlerden biri, şemada görüldüğü gibi CQT’de yer almaktadır. Bu bilgi işlem uç noktası bir AWS Snowball Edge Compute Optimized cihazı ve bir Amazon Elastic Compute Cloud (EC2) örneğinden oluşmaktadır. AWS Hybrid-Edge hizmetleri, Amazon altyapısını ve hizmetlerini uca kadar genişleterek AWS’ye güvenilir ağ bağlantısı olmayan yerlerde uygulamaların çalıştırılmasını ve güvenli bir şekilde yürütülmesini mümkün kılar. Horizon, bağlantının diğer ucundaki uç noktası olarak şirket içi Intel tabanlı bir sunucu kullanır. Uç noktalar yerel olarak oluşturulan QKD anahtarlarını kullanırken her iki taraf da bir IPsec bağlantısı üzerinden güvenli bir şekilde etkileşim kurar. Bu, Horizon’un kullanım senaryoları oluşturmak için yararlanacağı kuantum güvenli bir bağlantı kurar:
Q2B 2022 Silikon Vadisi’nde bu işbirliğini ele alan şirketin CEO’su Dr. Joe Fitzsimons şunları söyledi: “Horizon’da, kuantum bilişimi sadece programlama yoluyla değil, aynı zamanda yetkilendirilmiş hesaplamanın gizliliğini ve bütünlüğünü sağlamak da dahil olmak üzere endüstri gereksinimleriyle uyumlu dağıtım yoluyla işletmeler için erişilebilir hale getirmeye odaklandık. “İşyerimize bir Ulusal Kuantum-Güvenli Ağ düğümü kurmak için AWS ile işbirliği yapmak bizim için bir zevkti. Kuantum uygulamalarını güvenli bir şekilde dağıtmak için öncelikle güvenli bir altyapı oluşturulmalıdır.
AWS Snowcone bilgisayar cihazları her bileşeni izlemek için kullanıldı ve performans ölçümlerinin depolanmasını, uygulamaların yapılandırılmasını ve QKD anahtar oranları ve senkronizasyon durumu dahil olmak üzere teknik parametrelerin uzaktan görselleştirilmesini sağladı.
Noktadan noktaya kuantum ağ yapımız, ticari olarak mevcut kuantum teknolojisinin pratik bir ortamda nasıl çalıştığını incelemek ve müşterilerimize AWS hizmetleriyle birlikte nasıl kullanılabileceğini göstermek için çok önemli bir adımdı. AWS CQN’de, QKD’ye ek olarak uzun mesafeli iletişim için bir kuantum tekrarlayıcı oluşturulmasını içeren gelişmiş ağları içeren mümkün olanın sanatını keşfetmeye devam ediyoruz. AWS for the Edge hakkında daha fazla bilgi edinebilir, kuantum ağları ve tekrarlayıcılara ilişkin resimli bir giriş yazısını okuyabilir ve kuantum ağı araştırmaları ve iş dünyasındaki yeni gelişmeler için gözünüz bu sayfada olabilir.
Kaynak: aws.amazon.com/blogs/
