Amazing opera laboratório em criptografia quântica e pós-quântica. Quantum Key Distribution em canais críticos (fibra, datacenter-to-datacenter), Post-Quantum Cryptography na migração gradual com os padrões NIST aprovados (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA). Protótipos rodando, playbooks em evolução.
Atacantes capazes coletam tráfego criptografado hoje sabendo que quantum vai conseguir descriptografar depois. Dados sensíveis com ciclo de vida longo (registros de saúde, IP, informações regulatórias de clientes, credenciais) estão em risco retroativo, mesmo que o ataque leve cinco ou dez anos pra concretizar.
G7 Cyber Expert Group definiu 2030-2032 como horizonte de migração pra sistemas financeiros críticos. Banco que começar migração só em 2028 não chega a tempo. Começar em 2026 é prudência, não antecipação.
Amazing opera dois caminhos em paralelo: QKD em canais de maior valor (conexões entre datacenters, transações críticas), e PQC em migração gradual do estoque (certificados, TLS, assinaturas). Os dois juntos cobrem presente e futuro.
Mapeamento completo do que usa RSA, ECC, AES hoje. Onde vive, que dado protege, qual o ciclo de vida. Primeira entrega: mapa de prioridade.
Implementação híbrida PQC + clássico em camadas críticas. ML-KEM pra key exchange, ML-DSA pra assinatura, SLH-DSA onde tamanho não importa. Coexistência até clássico sumir.
Piloto de Quantum Key Distribution em fibra dedicada entre datacenters ou locais críticos. Validação em ambiente real, benchmark de throughput e disponibilidade.
Tudo documentado no vault: decisões, benchmarks, configurações, riscos residuais. Cliente fica com playbook que guia migração completa ao longo dos anos.
# Migracao criptografica · banco-x # roadmap 2026-2030 [Fase 1 · 2026 · Inventario e piloto] ✓ mapeamento completo TLS: 4.2k endpoints cert: 1.8k certificados VPN: 120 tuneis DB: 23 sistemas com crypto at rest ✓ PQC piloto em 5 endpoints algoritmos: ML-KEM-768 + X25519 modo: hibrido ✓ QKD piloto: 2 DCs · 18km fibra IBM QKD: 200 Gbps sustentado [Fase 2 · 2027-2028 · Escala PQC] → migracao TLS: 40% dos endpoints prioridade: trafego externo → assinaturas: ML-DSA em novos certificados → playbook de rollback testado → treinamento do time interno [Fase 3 · 2029-2030 · Finalizar] → migracao TLS: 100% → deprecacao RSA em todos sistemas internos → QKD em todos DCs criticos → resposta a auditoria: ok [Fase 4 · pos-2030] → operacao continua → monitoramento de novos padroes NIST → rotacao automatizada [IP e conhecimento] playbook versionado: sim benchmarks documentados: sim vault do cliente: completo
Migração criptográfica é trabalho de anos. Amazing divide em fases, mede cada uma, mantém rollback ativo. Você avança sem expor sistema crítico a risco desnecessário.
Primeira onda de endpoints migrados em fase 1 de 12 meses.
QKD validado em pelo menos 1 canal real até fim de fase 1.
Dentro do horizonte G7 pra sistemas financeiros.
Evidência técnica documentada no vault, acessível sob demanda.
Implementar PQC num endpoint é questão de biblioteca. Migrar estoque inteiro sem quebrar sistema é outro problema. Amazing faz engenharia de migração, não só prova de conceito.
Migração gradual sem quebrar interoperabilidade. Clássico e PQC convivem até clássico ser deprecado.
Cada fase da migração tem estratégia de rollback testada. Problema em produção volta em minutos, não dias.
Não propagandeamos QKD em tudo. Usamos em canal crítico de alto valor, onde o investimento paga.
FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA). Amazing opera com padrões aprovados, não com promessa de futuro.
Ver segurança pós-quânticaEm 60 minutos a gente levanta seu inventário criptográfico em alto nível e propõe plano de migração em fases. Entrega: documento pro seu CISO.
