- IBM混合云领先优势结合其量子和安全研究专长,引领量子网络安全
IBM(NYSE:IBM)近日发布了一系列帮助客户获得最高可用等级密钥加密保护功能的云服务和技术,以保护客户云中的现有数据1,并为未来可能随着量子计算发展而演变出现的威胁做好准备。这项由IBM研究院的科学家率先开发的技术,目前正用于为IBM Cloud中的关键管理和应用程序交互提供量子安全加密支持,这是当前业界最全面的量子安全加密方法,用于保护当前可用数据。
此次发布的新功能包括:
量子安全加密支持:通过使用开放标准和开源技术,该服务增强了企业和云之间传输数据的标准,借助量子安全算法来保护数据。
扩展IBM Cloud超级保护加密服务:新功能增强了云应用程序中数据的隐私性,数据通过网络发送到云应用程序时,类似信用卡号等敏感数据信息将被存在可于应用程序层面加密的数据库中,由业界最高等级的密钥加密保护功能“保留自己密钥”(KYOK,Keep Your Own Key)来提供支持。
IBM Cloud副总裁兼首席技术官Hillery Hunter表示:“在混合云时代,我们越来越依赖于数据,同时随着量子计算的不断发展,企业对数据隐私的需求变得越来越迫切。现在IBM提供了最全面的量子安全方法来保护当前可用数据,帮助企业保护现有数据,防范未来的威胁。我们将持续投资于加密计算,通过IBM领先的加密功能来帮助各类企业,尤其是处于监管非常严格行业的企业,以确保数据安全。安全与合规一直是IBM Cloud的重中之重。”
利用量子安全加密技术 为应对未来的威胁做好准备
尽管量子计算的目标是解决即便是世界上最强大的超级计算机也无法解决的复杂问题,但未来的容错量子计算机可能也会带来潜在风险,例如能够快速破解加密算法并访问敏感数据。为了减轻这类风险,IBM制定了清晰的战略议程,以帮助保护我们的平台和服务的长治久安。这一议程包括核心量子安全加密算法的研究、开发和标准化,并将其应用到CRYSTALS和OpenQuantumSafe等开源工具中。还包括帮助我们的客户从治理、工具和技术等层面,踏上更安全的未来征程。
目前,作为这一议程的下一步,IBM将推出由IBM研究院密码专家开发的行业领先的加密功能,帮助客户使用量子安全的加密方法在IBM Cloud中传输数据。这些功能旨在帮助企业为未来的威胁做好准备,并可用于抵御恶意行为者发起的攻击,在这类攻击中,恶意行为者意图获取目前的加密数据,以便日后随着量子计算的发展再进行解密。
IBM Key Protect是一项基于云的服务,它为IBM Cloud服务、或者客户开发的应用程序中使用的加密密钥提供生命周期管理,目前它能使用支持传输层安全(TLS)连接的量子安全加密功能,在密钥生命周期管理期间保护数据。
此外,IBM Cloud还引入了量子安全加密支持功能来支持应用程序的交互。当云原生容器化应用程序在IBM Cloud或者IBM Cloud Kubernetes Services的Red Hat OpenShift上运行时,安全的TLS连接可以在数据传输过程中通过量子安全加密技术来支持应用程序交互,防止可能出现的泄漏事件。
使用IBM Cloud超级保护加密服务保护敏感数据
企业需要缓解外部和内部威胁带来的风险,以及满足合规要求。
目前,IBM Cloud还提供了新功能——使用IBM Cloud超级保护加密服务来保护应用程序交互和敏感数据,该服务通过为客户提供“保留自己密钥(KYOK,Keep Your Own Key)”功能,实现了业界最高等级的密钥加密保护。基于FIPS-140-2 4级认证硬件(业界任何云提供商为加密模块提供的最高安全等级2)构建,客户拥有专属密钥控制权,从而有权控制由密钥保护的数据和工作负载。
专为需要更高级加密技术的应用程序交互而设计,IBM Cloud的客户可以将其私有密钥安全地保留在云硬件安全模块中,同时将TLS卸载到IBM Cloud超级保护加密服务中,从而帮助建立与Web服务器的安全连接。他们还可以在敏感数据(例如信用卡号)存储到数据库系统之前实现应用程序级的加密。
不断满足客户和高度监管行业的安全需求
十多年来,IBM一直投资于加密计算技术,如今提供了产品化的加密计算,帮助客户保护数据、应用和流程。
为进一步履行对安全与合规的承诺,IBM继续与业界同行合作,在标准化计划方面取得了进一步进展。例如,IBM Cloud的安全最佳实践现在成为了互联网安全中心(CIS)基金会IBM Cloud的基准,而且IBM研究院密码专家也是QSC算法的关键贡献者,这些算法入围了美国国家标准与技术研究所(NIST)的短名单。
IBM、IBM徽标和IBM Cloud是IBM公司在美国和/或其他国家/地区的商标或者注册商标。
Red Hat和OpenShift是Red Hat有限公司或其子公司在美国和其他国家/地区的商标或注册商标。
参考资料:
1:加密密钥和加密操作通过最高等级认证的HSM进行保护——使用了超级保护加密服务:FIPS 140-2 4级。
2:基于IBM超级保护加密服务(IBM Hyper Protect Crypto Service),这是业界唯一建立在FIPS 140-2 4级认证硬件上的服务。FIPS 140-2安全等级4提供本标准中定义的最高安全等级。在这一安全等级上,物理安全机制为加密模块提供了全面的保护,能够检测并响应所有未经授权的物理访问企图。
关于IBM Cloud
更多详细信息,请访问:www.ibm.com/cloud/。