- IBM混合云領(lǐng)先優(yōu)勢結(jié)合其量子和安全研究專長,引領(lǐng)量子網(wǎng)絡(luò)安全
IBM(NYSE:IBM)近日發(fā)布了一系列幫助客戶獲得最高可用等級密鑰加密保護功能的云服務(wù)和技術(shù),以保護客戶云中的現(xiàn)有數(shù)據(jù)1,并為未來可能隨著量子計算發(fā)展而演變出現(xiàn)的威脅做好準(zhǔn)備。這項由IBM研究院的科學(xué)家率先開發(fā)的技術(shù),目前正用于為IBM Cloud?中的關(guān)鍵管理和應(yīng)用程序交互提供量子安全加密支持,這是當(dāng)前業(yè)界最全面的量子安全加密方法,用于保護當(dāng)前可用數(shù)據(jù)。
此次發(fā)布的新功能包括:
量子安全加密支持:通過使用開放標(biāo)準(zhǔn)和開源技術(shù),該服務(wù)增強了企業(yè)和云之間傳輸數(shù)據(jù)的標(biāo)準(zhǔn),借助量子安全算法來保護數(shù)據(jù)。
擴展IBM Cloud超級保護加密服務(wù):新功能增強了云應(yīng)用程序中數(shù)據(jù)的隱私性,數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到云應(yīng)用程序時,類似信用卡號等敏感數(shù)據(jù)信息將被存在可于應(yīng)用程序?qū)用婕用艿臄?shù)據(jù)庫中,由業(yè)界最高等級的密鑰加密保護功能“保留自己密鑰”(KYOK,Keep Your Own Key)來提供支持。
IBM Cloud副總裁兼首席技術(shù)官Hillery Hunter表示:“在混合云時代,我們越來越依賴于數(shù)據(jù),同時隨著量子計算的不斷發(fā)展,企業(yè)對數(shù)據(jù)隱私的需求變得越來越迫切。現(xiàn)在IBM提供了最全面的量子安全方法來保護當(dāng)前可用數(shù)據(jù),幫助企業(yè)保護現(xiàn)有數(shù)據(jù),防范未來的威脅。我們將持續(xù)投資于加密計算,通過IBM領(lǐng)先的加密功能來幫助各類企業(yè),尤其是處于監(jiān)管非常嚴(yán)格行業(yè)的企業(yè),以確保數(shù)據(jù)安全。安全與合規(guī)一直是IBM Cloud的重中之重。”
利用量子安全加密技術(shù) 為應(yīng)對未來的威脅做好準(zhǔn)備
盡管量子計算的目標(biāo)是解決即便是世界上最強大的超級計算機也無法解決的復(fù)雜問題,但未來的容錯量子計算機可能也會帶來潛在風(fēng)險,例如能夠快速破解加密算法并訪問敏感數(shù)據(jù)。為了減輕這類風(fēng)險,IBM制定了清晰的戰(zhàn)略議程,以幫助保護我們的平臺和服務(wù)的長治久安。這一議程包括核心量子安全加密算法的研究、開發(fā)和標(biāo)準(zhǔn)化,并將其應(yīng)用到CRYSTALS和OpenQuantumSafe等開源工具中。還包括幫助我們的客戶從治理、工具和技術(shù)等層面,踏上更安全的未來征程。
目前,作為這一議程的下一步,IBM將推出由IBM研究院密碼專家開發(fā)的行業(yè)領(lǐng)先的加密功能,幫助客戶使用量子安全的加密方法在IBM Cloud中傳輸數(shù)據(jù)。這些功能旨在幫助企業(yè)為未來的威脅做好準(zhǔn)備,并可用于抵御惡意行為者發(fā)起的攻擊,在這類攻擊中,惡意行為者意圖獲取目前的加密數(shù)據(jù),以便日后隨著量子計算的發(fā)展再進行解密。
IBM Key Protect是一項基于云的服務(wù),它為IBM Cloud服務(wù)、或者客戶開發(fā)的應(yīng)用程序中使用的加密密鑰提供生命周期管理,目前它能使用支持傳輸層安全(TLS)連接的量子安全加密功能,在密鑰生命周期管理期間保護數(shù)據(jù)。
此外,IBM Cloud還引入了量子安全加密支持功能來支持應(yīng)用程序的交互。當(dāng)云原生容器化應(yīng)用程序在IBM Cloud或者IBM Cloud Kubernetes Services的Red Hat? OpenShift?上運行時,安全的TLS連接可以在數(shù)據(jù)傳輸過程中通過量子安全加密技術(shù)來支持應(yīng)用程序交互,防止可能出現(xiàn)的泄漏事件。
使用IBM Cloud超級保護加密服務(wù)保護敏感數(shù)據(jù)
企業(yè)需要緩解外部和內(nèi)部威脅帶來的風(fēng)險,以及滿足合規(guī)要求。
目前,IBM Cloud還提供了新功能——使用IBM Cloud超級保護加密服務(wù)來保護應(yīng)用程序交互和敏感數(shù)據(jù),該服務(wù)通過為客戶提供“保留自己密鑰(KYOK,Keep Your Own Key)”功能,實現(xiàn)了業(yè)界最高等級的密鑰加密保護。基于FIPS-140-2 4級認(rèn)證硬件(業(yè)界任何云提供商為加密模塊提供的最高安全等級2)構(gòu)建,客戶擁有專屬密鑰控制權(quán),從而有權(quán)控制由密鑰保護的數(shù)據(jù)和工作負(fù)載。
專為需要更高級加密技術(shù)的應(yīng)用程序交互而設(shè)計,IBM Cloud的客戶可以將其私有密鑰安全地保留在云硬件安全模塊中,同時將TLS卸載到IBM Cloud超級保護加密服務(wù)中,從而幫助建立與Web服務(wù)器的安全連接。他們還可以在敏感數(shù)據(jù)(例如信用卡號)存儲到數(shù)據(jù)庫系統(tǒng)之前實現(xiàn)應(yīng)用程序級的加密。
不斷滿足客戶和高度監(jiān)管行業(yè)的安全需求
十多年來,IBM一直投資于加密計算技術(shù),如今提供了產(chǎn)品化的加密計算,幫助客戶保護數(shù)據(jù)、應(yīng)用和流程。
為進一步履行對安全與合規(guī)的承諾,IBM繼續(xù)與業(yè)界同行合作,在標(biāo)準(zhǔn)化計劃方面取得了進一步進展。例如,IBM Cloud的安全最佳實踐現(xiàn)在成為了互聯(lián)網(wǎng)安全中心(CIS)基金會IBM Cloud的基準(zhǔn),而且IBM研究院密碼專家也是QSC算法的關(guān)鍵貢獻者,這些算法入圍了美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的短名單。
IBM、IBM徽標(biāo)和IBM Cloud是IBM公司在美國和/或其他國家/地區(qū)的商標(biāo)或者注冊商標(biāo)。
Red Hat?和OpenShift?是Red Hat有限公司或其子公司在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。
參考資料:
1:加密密鑰和加密操作通過最高等級認(rèn)證的HSM進行保護——使用了超級保護加密服務(wù):FIPS 140-2 4級。
2:基于IBM超級保護加密服務(wù)(IBM Hyper Protect Crypto Service),這是業(yè)界唯一建立在FIPS 140-2 4級認(rèn)證硬件上的服務(wù)。FIPS 140-2安全等級4提供本標(biāo)準(zhǔn)中定義的最高安全等級。在這一安全等級上,物理安全機制為加密模塊提供了全面的保護,能夠檢測并響應(yīng)所有未經(jīng)授權(quán)的物理訪問企圖。
關(guān)于IBM Cloud
更多詳細(xì)信息,請訪問:IBM官網(wǎng)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )