使用IBM Cloud超級保護加密服務保護敏感數據

2021-01-07 電子發燒友
打開APP
使用IBM Cloud超級保護加密服務保護敏感數據

IBM中國 發表於 2021-01-06 16:54:54

IBM(NYSE:IBM)近日發布了一系列幫助客戶獲得最高可用等級密鑰加密保護功能的雲服務和技術,以保護客戶雲中的現有數據[1],並為未來可能隨著量子計算發展而演變出現的威脅做好準備。這項由IBM率先開發的技術,目前正用於為 IBM Cloud 上的關鍵管理和應用程式交互提供量子安全加密支持,這是當前業界最全面的量子安全加密方法,用於保護當前可用數據。

此次發布的新功能包括:

量子安全加密支持:通過使用開放標準和開源技術,該服務增強了企業和雲之間傳輸數據的標準,藉助量子安全算法來保護數據。

擴展 IBM Cloud 超級保護加密服務:新功能增強了雲應用程式中數據的隱私性,數據通過網絡發送到雲應用程式時,類似信用卡號等敏感數據信息將被存在可於應用程式層面加密的資料庫中,由業界最高等級的密鑰加密保護功能「保留自己密鑰」(KYOK,Keep Your Own Key)來提供支持。

IBM Cloud 副總裁兼首席技術官 Hillery Hunter表示:「在混合雲時代,我們越來越依賴於數據,同時隨著量子計算的不斷發展,企業對數據隱私的需求變得越來越迫切。現在 IBM 提供了最全面的量子安全方法來保護當前可用數據,幫助企業保護現有數據,防範未來的威脅。我們將持續投資於加密計算,通過 IBM 領先的加密功能來幫助各類企業,尤其是處於監管非常嚴格行業的企業,以確保數據安全。安全與合規一直是 IBM Cloud 的重中之重。」

利用量子安全加密技術,為應對未來的威脅做好準備:儘管量子計算的目標是解決即便是世界上最強大的超級計算機也無法解決的複雜問題,但未來的容錯量子計算機可能也會帶來潛在風險,例如能夠快速破解加密算法並訪問敏感數據。為了減輕這類風險,IBM 制定了清晰的戰略議程,以幫助保護我們平臺和服務的長治久安。這一議程包括核心量子安全加密算法的研究、開發和標準化,並將其應用到 CRYSTALS 和 OpenQuantumSafe 等開源工具中。還包括從治理、工具和技術等層面,幫助我們的客戶面向未來,踏上更為安全的數位化徵程。

目前,作為這一議程的下一步,IBM 將推出由 IBM 研究院密碼專家開發的行業領先的加密功能,幫助客戶使用量子安全的加密方法在 IBM Cloud 中傳輸數據。這些功能旨在幫助企業為未來的威脅做好準備,並可用於抵禦惡意行為者發起的攻擊,在這類攻擊中,惡意行為者意圖獲取目前的加密數據,以便日後隨著量子計算的發展再進行解密。

IBM Key Protect 是一項基於雲的服務,它為 IBM Cloud 服務,或者客戶開發的應用程式中使用的加密密鑰提供生命周期管理,目前它能使用支持傳輸層安全(TLS)連接的量子安全加密功能,在密鑰生命周期管理期間保護數據。 

此外,IBM Cloud 還引入了量子安全加密支持功能來支持應用程式的交互。當雲原生容器化應用程式在 IBM Cloud 或者 IBM Cloud Kubernetes Services 的 Red Hat OpenShift 上運行時,安全的 TLS 連接可以在數據傳輸過程中通過量子安全加密技術來支持應用程式交互,防止可能出現的洩漏事件。

使用 IBM Cloud 超級保護加密服務保護敏感數據

企業需要緩解外部和內部威脅帶來的風險,以及滿足合規要求。

目前,IBM Cloud 還提供了新功能——使用 IBM Cloud 超級保護加密服務來保護應用程式交互和敏感數據,該服務通過為客戶提供「保留自己密鑰(KYOK,Keep Your Own Key)」功能,實現了業界最高等級的密鑰加密保護。基於 FIPS-140-2 4級認證硬體(業界任何雲提供商為加密模塊提供的最高安全等級[2])構建,客戶擁有專屬密鑰控制權,從而有權控制由密鑰保護的數據和工作負載。

專為需要更高級加密技術的應用程式交互而設計,IBM Cloud 的客戶可以將其私有密鑰安全地保留在雲硬體安全模塊中,同時將 TLS 卸載到 IBM Cloud 超級保護加密服務中,從而幫助建立與 Web 伺服器的安全連接。他們還可以在敏感數據(例如信用卡號)存儲到資料庫系統之前實現應用程式級的加密。

不斷滿足客戶和高度監管行業的安全需求

十多年來,IBM 一直投資於加密計算技術,如今提供了產品化的加密計算,幫助客戶保護數據、應用和流程。

為進一步履行對安全與合規的承諾,IBM 繼續與業界同行合作,在標準化計劃方面取得了進一步進展。例如,IBM Cloud 的安全最佳實踐現在成為了網際網路安全中心(CIS)基金會 IBM Cloud 的基準,而且 IBM 研究院密碼專家也是 QSC 算法的關鍵貢獻者,這些算法入圍了美國國家標準與技術研究所(NIST)的短名單。

責任編輯:lq

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 保護消費者數據的10條安全建議
    指控稱,這種類型的訪問會增加數據洩露的風險。3:要求使用密碼及身份認證如果企業存儲了敏感信息,那麼企業需要部署一個強大的身份認證策略及密碼驗證以確保僅有授權用戶才能連接數據。負責人應該堅持使用複雜,獨一無二的密碼,確保密碼安全存儲並防範暴力攻擊。
  • 如何在MacOS上安裝VeraCrypt以跨平臺拷貝及保護數據
    亦或還有一種場景:公司為您配置的電腦安裝的是Windows 10作業系統,而您家裡的個人電腦如小編一樣是Macbook Air之類的蘋果公司產品,使用的是不同的MacOS作業系統,我們有一些公事上或私事上的敏感數據文件,需要用某種方式進行保護且在這兩種不同作業系統中互相拷貝。那如何解決這個需求呢?
  • 【洞見】美創CTO周杰:如何保護流動的數據
    這種樸素的理念映射到現代企業保護自己的各類數據或者資料庫,也很好理解:有錢有人的大公司自己有安全部門、安全人員,甚至自己研發了保護工具,一般企業還是購買專業方案,也就是購買「安保公司的服務」。由於對數據的保護實在迫在眉睫,一家專業數據「安保公司」美創甚至將之前主打的「資料庫安全」增長到「數據安全」,他們做出這個決定是在兩年前。
  • 論道:數據共享 v.s. 隱私保護
    所謂顯性隱私就是大家都比較在意的一些數據。隱形隱私就是你分享那些你認為無害的數據後,自己都沒意料到這些數據會被別人利用來幹一些傷害你或他人利益的事。做科研的人開放數據一定要小心。吳海山:討論數據隱私離不開討論數據服務。。舉一個簡單的例子,你用打車軟體時可以把你的定位服務關掉,對方肯定無不知道你的位置信息,但是這樣的話司機也找不到你了。
  • 數據加密中的DES加密算法詳解
    [摘要] 本文詳細介紹了DES數據加密算法的原理,並給出了一個例子演示了如何使用c#中的加密包進行DES算法加密,最後對DES進行了評價。本文引用地址:http://www.eepw.com.cn/article/202130.htm[關鍵詞] 加密 對稱 非對稱 DES 密鑰 明文 密文從最初的保密通信發展到目前的網絡信息加密,信息加密技術一直伴隨著信息技術的發展而發展。作為計算機信息保護的最實用和最可靠的方法,信息加密技術被廣泛應用到信息安全的各個領域。
  • 陳根:隱私保護之痛下,風口何在?
    信息混淆技術是基於特定策略修改真實的原始數據,使攻擊者無法通過發布後的數據來獲取真實數據信息,進而實現隱私保護。其中,k-匿名、l-多樣性和t-近鄰等多種匿名化技術通過將用戶的原始數據隱藏到一個匿名空間中實現敏感信息的隱私保護。 密碼學技術是利用加密技術和陷門函數,使攻擊者在無法獲得密鑰情況下不能得到用戶隱私信息。
  • 《App使用SDK安全指引》發布,通付盾SDK保護解決方案新升級
    通付盾SDK加固的核心主要包括:Java字節碼保護、代碼混淆、控制流保護等 。SDK保護系統不僅支持用戶選擇關鍵函數進行保護,同時對用戶而言採用零門檻零負擔的使用方式,不改變用戶現有開發流程,只需提供SDK包即可完成加密。
  • 電子存證中「哈希值」對數據的保護
    ◆2016年《關於辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》定義「完整性校驗值」,是指為防止電子數據被篡改或者破壞,使用散列算法等特定算法對電子數據進行計算,得出的用於校驗數據完整性的數據值。」
  • ...最新嵌入式安全平臺輕鬆實現公鑰加密,有效保護IoT設備和數據通路
    Maxim宣布推出MAXREFDES155# DeepCover®嵌入式安全參考設計,幫助用戶快速、便捷地為系統增添加密安全認證功能,保護物聯網(IoT)硬體設備,以及設備與雲端數據交換的真實性和完整性。
  • 建行郭漢利:個人金融信息保護只有起點,沒有終點
    商業銀行應始終恪守合規底線,加強個人金融信息保護,夯實健康穩健經營的基礎。建行個人金融信息技術保護實踐數位化經營需要數據使用和數據保護「齊頭並進」的安全技術保護體系。建設銀行強化安全技術支撐,遵循《個人金融信息保護技術規範》要求,建立覆蓋個人金融信息採集、加工、傳輸、存儲、使用、銷毀等全生命周期、動態靈活的安全技術保障體系;構建安全便捷的數據應用環境,確保內部數據使用安全;加強數據使用行為監控審計,運用安全態勢感知、大數據分析技術,主動發現和追溯數據洩露,及時採取有效控制措施;持續開展員工信息安全意識教育,築牢安全意識防線。
  • 內置安全加密晶片,金立超級續航手機M6|M6 Plus震撼發布
    >作為全新旗艦力作,金立超級續航手機M6|M6 Plus值得關注的一大亮點就是「內置安全加密晶片」,該安全加密晶片已經獲得國家權威機構技術認證。擁有「私密空間2.0」的金立超級續航手機M6|M6 Plus可將聯繫人、簡訊、通話記錄、圖片、文件、APP、視頻等放入其中進行安全保護,保障個人隱私及商務數據安全。
  • 加密類型:5種加密算法以及如何選擇正確的算法
    那是因為羅馬皇帝和軍事將領尤利烏斯·凱撒(Julius Caesar)幾個世紀以前就使用了這種技術。這種方法被稱為「凱撒密碼」,適用於字母替換技術。如今的加密方法並非如此簡單。廣泛使用的加密算法是如此複雜,以至於許多超級計算機的綜合計算能力也無法破解它們。因此,我們可以放心發送信用卡信息而無後顧之憂。
  • 【金融標準,為民利企】個人金融信息保護技術規範
    f) 在網絡支付業務系統中,應採取具有信息輸入安全防護、即時數據加密功能的安全控制項對支付敏感信息的輸入進行安全保護,並採取有效措施防止合作機構獲取、留存支付敏感信息。 g) 在停止提供金融產品或服務時,應及時停止繼續收集個人金融信息的活動。
  • 姜鼎:多源數據融合及應用對安全保護技術提出了更高要求
    在金融科技優化金融服務效率、降低服務成本的同時,頻發的網絡安全事件也引發了公眾對金融科技安全的高度關注,這裡是近兩年影響比較大、損失較為嚴重的幾個金融科技安全事件,包括日本加密貨幣交易所遭黑客攻擊,澳大利亞四大銀行斷網,美國第一資本金融公司遭黑客入侵,全球300多家銀行機構被木馬鎖定等等,都引起了全球的高度關注。
  • 個人隱私數據保護趨勢下,科技公司都做了哪些努力? | WISE2020 新...
    我們鏈興資本是專注於科技和企業服務的投行,過去這幾年來我們在區塊鏈、數據智能、新興開源軟體以及分布式加密隱私技術方面,都服務和投資過不少的項目。隱私計算這個行業是今年to B領域最火的熱點(去年是RPA),今年是隱私計算。這是一個痛點足夠明顯、想像空間足夠大,另外也是人工智慧技術、區塊鏈技術、大數據,以及信息安全高度綜合的一個行業。
  • 品牌保護就是消費者保護:英飛凌SECORA™ Blockchain讓產品來源...
    打開APP 品牌保護就是消費者保護:英飛凌SECORA™ Blockchain讓產品來源和歷史清晰可見 英飛凌 發表於 2020-12-14 16:57:21
  • 如何保護手機個人信息?中國電信加密通信來幫您
    中國電信加密手機來告訴您。 手機不小心遺失,最擔心的莫過於保存的信息被竊取或洩露,在無計可施之際,直接聯繫中國電信吧,工作人員將立即發送中國電信遠程刪除指令,只要該手機再次開機,裡面所有的信息便立刻被自動刪除。在驚喜之餘,不禁會問,這是一項什麼服務?
  • 小扎談 Facebook 隱私保護:我錯了,我會改,真心的
    在認同公共社交網絡和私人交流的重要性的前提之下,馬克·扎克伯格坦承,很多人不認為 Facebook 沒有能力、或者甚至不想構建這種以隱私為中心的平臺,因為坦率地講,Facebook 目前在構建隱私保護服務方面沒有很好的聲譽,而 Facebook 一直致力於開放——但扎克伯格強調稱,Facebook 將自我進化來保護人們的私人通信和故事。
  • WhatsApp與臉書共享數據,大量用戶轉向其他加密聊天工具
    Signal聲稱其服務中有「最先進的端到端加密」,可以防止非預定接收者讀取信息。在這兩款應用下載量飆升之前,WhatsApp於1月4日更新了隱私政策。自2016年以來,WhatsApp與Facebook共享了某些數據。但用戶此前有機會選擇退出。但從2月8日開始,應用程式將提示用戶接受更新後的條款,以便繼續使用WhatsApp。
  • 基於密文的數據範圍搜索算法設計與實現
    關鍵詞 隱私保護 範圍查詢 HMAC加密 數據索引 ABSTRACT With the vigorous development and progress of big data, cloud server plays an important role in the data storage and processing.The