Cloudflare廣域網路即服務開始支援PQC，強化企業WAN量子威脅防護

網際網路協定安全性（Internet Protocol Security，IPsec）是一套用來建立加密網路通道的通訊協定，常見於企業資料中心、分支據點與雲端環境之間的安全連線。Cloudflare IPsec則是該公司提供的廣域網路即服務（WAN Network-as-a-Service），可讓企業透過加密IPsec通道，連接資料中心、分支據點、雲端VPC，以及Cloudflare One安全存取服務邊緣（Secure Access Service Edge，SASE）平臺。

Cloudflare IPsec新增支援的後量子加密功能，採用混合的模組格基式金鑰封裝機制（Module-Lattice-Based Key-Encapsulation Mechanism，ML-KEM），結合傳統Diffie-Hellman金鑰交換與後量子演算法，降低未來量子電腦破解現行公開金鑰密碼學的風險。Cloudflare表示，這項功能已完成與兩種網路安全設備平臺的互通性測試，可支援Cisco 8000系列Secure Routers 26.1.1版之後版本 ，以及Fortinet FortiOS 7.6.6及後續版本，企業可透過符合版本條件的既有分支據點設備，建立後量子Cloudflare IPsec通道。

Cloudflare強調，這類部署主要是為了防範「先蒐集、日後解密」（harvest-now-decrypt-later）攻擊，也就是攻擊者現在先攔截並保存加密流量，等到未來量子電腦具備破解能力後再解密。這個時間點通常被稱為Q-Day。

由於量子運算進展可能使Q-Day比原先預期更早到來，Cloudflare認為，後量子加密不只應用於TLS流量，也需要延伸到企業WAN等網路基礎架構。