近日,IBM宣布了一系列雲服務和技術,旨在幫助客戶保持最高可用級別的加密密鑰加密保護,以幫助保護雲中的現有數據,並為未來可能隨著量子計算的發展而演變的威脅做好準備。由IBM研究科學家首創,該公司目前正在為IBM Cloud中的密鑰管理和應用程式事務提供量子安全加密支持,使其成為業界最全面的量子安全加密方法,以保護當前可用的數據。
新功能包括:
· 量子安全密碼技術支持:通過使用開放標準和開源技術,此服務增強了用於在企業和雲之間傳輸數據的標準,從而通過使用量子安全算法來幫助保護數據。
· 擴展的IBM Cloud Hyper Protect加密服務:新功能可增強雲應用程式中數據的隱私性,其中通過網絡發送到雲應用程式的數據以及諸如信用卡號之類的敏感數據元素存儲在可以在應用程式中加密的資料庫中–由具有「保持自己的密鑰」(KYOK)功能的業界最高級別的加密密鑰加密保護提供支持。
IBM Cloud副總裁兼首席技術官Hillery Hunter介紹說:「隨著混合雲時代和量子計算能力的發展,我們對數據的依賴日益增長,對數據隱私的需求變得越來越重要。IBM現在提供了最全面的量子安全方法來保護當今可用的數據並幫助企業保護現有數據並幫助防禦未來威脅。安全性和合規性仍然是IBM Cloud的重中之重,因為我們繼續投資於機密計算和領先的加密功能,以幫助各種企業(尤其是那些受到高度管制的行業的企業)確保數據安全。」
使用量子安全密碼技術支持為將來的威脅做準備
儘管量子計算旨在解決即使世界上最強大的超級計算機也無法解決的複雜問題,但未來的容錯量子計算機可能會帶來潛在的風險,例如快速破壞加密算法和訪問敏感度的能力數據。為了減輕這些風險,IBM已經制定了明確的戰略議程,以幫助保護我們的平臺和服務的長期安全性。該議程包括核心量子安全密碼算法的研究,開發和標準化,這些算法是諸如CRYSTALS和OpenQuantumSafe之類的開源工具。它還包括治理,工具和技術,以支持我們的客戶踏上通往更安全未來的旅程。
今天,作為該議程的下一步,IBM將利用由IBM Research密碼學家構建的行業領先的加密功能,以量子安全密碼學方法幫助客戶在IBM Cloud中傳輸數據。這些功能旨在幫助企業為將來的威脅做好準備,並且對於抵禦惡意行為者今天收集加密數據並意圖隨量子計算的發展在以後解密數據的攻擊而有用。
IBM Key Protect是一項基於雲的服務,可為IBM Cloud服務或客戶端構建的應用程式中使用的加密密鑰提供生命周期管理,現已引入了使用啟用了量子安全加密的傳輸層安全性(TLS)連接的功能–在關鍵生命周期管理中幫助保護數據。
此外,IBM Cloud還引入了量子安全加密支持功能,以支持應用程式事務。當雲本地貨櫃應用在Red Hat運行OpenShift在IBM雲或IBM雲Kubernetes服務,確保TLS連接可以幫助數據在途期間與量子安全加密支持應用程式事務,並從潛在的違規行為保護。