Đảm bảo mật mã hậu lượng tử

Biết rõ mật mã của bạn, trước khi lượng tử ập đến.

Nền tảng kiểm kê mật mã và lập lộ trình chuyển đổi hậu lượng tử, chạy air-gap hoàn toàn. Nó lập bản đồ mọi nơi khóa RSA và đường cong elliptic đang tồn tại — trên TLS, SSH, VPN, mã nguồn, dữ liệu mạng và hệ thống PKI — rồi trao cho bạn một CBOM chuẩn cùng lộ trình chuyển đổi theo thứ tự ưu tiên. Dữ liệu không bao giờ rời khỏi trung tâm dữ liệu của bạn.

Theo chuẩn NIST FIPS 203/204/205 Sẵn sàng theo mốc CNSA 2.0 Air-gap · tại chỗ CBOM CycloneDX 1.7
42.6% Trong đợt quét 350 máy chủ công khai trên Internet tháng 4/2026 (PQ Readiness Index), chỉ 42,6% thương lượng được trao đổi khóa an toàn hậu lượng tử. Phần lớn hệ thống thì chưa từng được đo lường.
Không thể chuyển đổi thứ mà bạn chưa kiểm kê.

Cơ quan quản lý đã đặt các mốc cứng — CNSA 2.0, hướng dẫn của NIST, lộ trình phối hợp của EU cho 2026, 2030 và 2035. Trong khi đó, kiểu thu-thập-nay-giải-mã-sau đang diễn ra ngay hôm nay: lưu lượng mã hóa bằng khóa RSA hay đường cong elliptic có thể bị lưu lại bây giờ và giải mã khi máy tính lượng tử đủ mạnh xuất hiện.

Trở ngại hiếm khi nằm ở thuật toán — ML-KEM và ML-DSA đã chuẩn hóa và sẵn dùng. Trở ngại là khả năng nhìn thấy: gần như không tổ chức nào có bản đồ chính xác về nơi mật mã cổ điển đang nằm, nên việc chuyển đổi thậm chí không thể ước lượng hay lập ngân sách.

Một lõi, ba nhiệm vụ

Kiểm kê toàn bộ hệ thống — hoàn toàn ngoại tuyến.

Một lõi phát hiện đọc chính hạ tầng của bạn với sự đồng ý đầy đủ, nhận diện các thuật toán đang dùng, và biến kết quả thành CBOM sẵn sàng cho kiểm toán cùng kế hoạch chuyển đổi có thứ tự ưu tiên.

Nền tảng

Kiểm kê mật mã & CBOM

Phát hiện RSA, ECC và AES trên TLS, SSH, VPN, mã nguồn và dữ liệu mạng đã bắt, rồi xuất CBOM CycloneDX 1.7 máy đọc được cho kiểm toán viên. Phát hiện hoàn tất cả bắt tay — báo cáo đúng thứ thực sự thương lượng, không chỉ thứ máy chủ quảng cáo.

Khác biệt

Chứng thư & hệ thống PKI

Dựng lại cây tin cậy PKI trên hệ thống tệp, điểm cuối TLS và LDAP/AD, rồi xếp hạng chứng thư theo phạm vi ảnh hưởng khi chuyển đổi — để bạn cấp lại các gốc mở khóa được nhiều nhất trước.

Lấy dữ liệu làm trung tâm

Rủi ro thu-thập-nay & khắc phục

Chấm điểm kênh không chỉ theo thuật toán mà theo dữ liệu nó chở — điểm rủi ro dữ liệu V×S×R×E gắn cờ các luồng chở PII trước. Rồi sinh cấu hình hybrid X25519MLKEM768 cho nginx, Apache, HAProxy, Envoy, OpenSSH và strongSwan.

Cửa sổ chuyển đổi do cơ quan quản lý ấn định, không phải do chúng tôi

Một cuộc chuyển đổi tính bằng năm — với cái đuôi di sản kéo dài.

Các khảo sát độc lập đặt thời điểm máy tính lượng tử đủ mạnh khả năng cao vào cửa sổ 2030–2035. Các mốc tuân thủ dưới đây đến sớm hơn.

2024
Chuẩn hoàn tất

NIST ban hành FIPS 203 (ML-KEM), 204 (ML-DSA) và 205 (SLH-DSA). Bộ công cụ đã sẵn sàng.

2026
Hạn chiến lược

Các nước EU công bố chiến lược PQC quốc gia; CNSA 2.0 bắt đầu áp dụng cho hệ thống an ninh quốc gia.

2030
Chuyển xong nhóm rủi ro cao

Lộ trình EU yêu cầu chuyển đổi các trường hợp rủi ro cao — rìa đầu của cửa sổ CRQC ước tính.

2035
Chuyển đổi toàn diện

Mục tiêu chuyển đổi toàn diện trên toàn EU. Hệ thống triển khai hôm nay vẫn còn phục vụ khi đó.

Nguồn: NIST FIPS 203/204/205 (2024); Lộ trình phối hợp chuyển đổi PQC của EU (2025); Global Risk Institute — Quantum Threat Timeline 2025. Thời điểm mối đe dọa là ước lượng xác suất, không phải một cuộc phá vỡ đã chứng minh trên hệ thống vận hành.

Vì sao là chúng tôi

Toàn bộ hệ thống, chạy air-gap, với chi phí bằng một phần các ông lớn.

Một công cụ, cả hệ thống

CBOM mã nguồn chứng thư/PKI rủi ro dữ liệu trong một nền tảng. Hãng chứng thư không quét mã nguồn; công cụ quét mã không lập bản đồ PKI. Chúng tôi làm cả hai, và tương quan chúng.

Air-gap thật sự

Đóng gói dạng OVA hoặc gói ngoại tuyến, chạy không cần kết nối ra ngoài — không có gì gọi về nhà. Phù hợp môi trường mà thế đứng cloud của các ông lớn là điều không thể chấp nhận.

Tương thích, không khóa nhà cung cấp

Thấp hơn IBM và SandboxAQ khoảng 40–70%, trên cùng chuẩn CycloneDX, nên kết quả di chuyển mượt giữa các công cụ. Bạn không bao giờ bị nhốt trong định dạng của chúng tôi.

NIST FIPS 203 / 204 / 205 NIST SP 1800-38 NIST SP 800-227 KEM NSA CNSA 2.0 EU PQC Roadmap ETSI TS 103 744 OWASP CycloneDX 1.7 Khu vực: VN TCVN 11930 · NĐ 85 · NHNN 09/2020
Khách hàng của chúng tôi

Dành cho những hệ thống ít có quyền phỏng đoán nhất.

Ưu tiên 1

Ngân hàng & tài chính

Có ngân sách, có nghĩa vụ tuân thủ thường trực và dữ liệu nhạy cảm nhất — mức rủi ro thu-thập-nay cao nhất trong mọi ngành.

Ưu tiên 2

Chính phủ & hạ tầng trọng yếu

Khách hàng đề cao chủ quyền, bắt buộc air-gap — trải khắp năng lượng, viễn thông và quốc phòng.

Ưu tiên 3

MSSP & đơn vị tư vấn

Một lõi CBOM gắn nhãn trắng để cung cấp dịch vụ đánh giá sẵn sàng hậu lượng tử cho khách của họ ở quy mô lớn.

Chương trình đối tác thử nghiệm đầu tiên

Lập bản đồ hệ thống mật mã của bạn trong vài tuần — trên chính phần cứng của bạn.

Chúng tôi trực tiếp đồng hành cùng một nhóm đối tác đầu tiên nhỏ. Thử nghiệm tại chỗ, dữ liệu không rời khỏi môi trường của bạn, và một CBOM cùng lộ trình chuyển đổi bạn có thể mang tới kiểm toán viên.