IBM Cloud提供量子安全加密和超級(jí)保護(hù)加密服務(wù),幫助企業(yè)在混合云時(shí)代保護(hù)數(shù)據(jù)

  • 人閱讀
  • 2020-12-10 10:26:22

  • 來(lái)源:天極網(wǎng)

  • 相關(guān)關(guān)鍵詞

- IBM混合云領(lǐng)先優(yōu)勢(shì)結(jié)合其量子和安全研究專長(zhǎng),引領(lǐng)量子網(wǎng)絡(luò)安全

IBM(NYSE:IBM)近日發(fā)布了一系列幫助客戶獲得最高可用等級(jí)密鑰加密保護(hù)功能的云服務(wù)和技術(shù),以保護(hù)客戶云中的現(xiàn)有數(shù)據(jù)1,并為未來(lái)可能隨著量子計(jì)算發(fā)展而演變出現(xiàn)的威脅做好準(zhǔn)備。這項(xiàng)由IBM研究院的科學(xué)家率先開(kāi)發(fā)的技術(shù),目前正用于為IBM Cloud?中的關(guān)鍵管理和應(yīng)用程序交互提供量子安全加密支持,這是當(dāng)前業(yè)界最全面的量子安全加密方法,用于保護(hù)當(dāng)前可用數(shù)據(jù)。

  此次發(fā)布的新功能包括:

量子安全加密支持:通過(guò)使用開(kāi)放標(biāo)準(zhǔn)和開(kāi)源技術(shù),該服務(wù)增強(qiáng)了企業(yè)和云之間傳輸數(shù)據(jù)的標(biāo)準(zhǔn),借助量子安全算法來(lái)保護(hù)數(shù)據(jù)。

擴(kuò)展IBM Cloud超級(jí)保護(hù)加密服務(wù):新功能增強(qiáng)了云應(yīng)用程序中數(shù)據(jù)的隱私性,數(shù)據(jù)通過(guò)網(wǎng)絡(luò)發(fā)送到云應(yīng)用程序時(shí),類似信用卡號(hào)等敏感數(shù)據(jù)信息將被存在可于應(yīng)用程序?qū)用婕用艿臄?shù)據(jù)庫(kù)中,由業(yè)界最高等級(jí)的密鑰加密保護(hù)功能“保留自己密鑰”(KYOK,Keep Your Own Key)來(lái)提供支持。

IBM Cloud副總裁兼首席技術(shù)官Hillery Hunter表示:“在混合云時(shí)代,我們?cè)絹?lái)越依賴于數(shù)據(jù),同時(shí)隨著量子計(jì)算的不斷發(fā)展,企業(yè)對(duì)數(shù)據(jù)隱私的需求變得越來(lái)越迫切。現(xiàn)在IBM提供了最全面的量子安全方法來(lái)保護(hù)當(dāng)前可用數(shù)據(jù),幫助企業(yè)保護(hù)現(xiàn)有數(shù)據(jù),防范未來(lái)的威脅。我們將持續(xù)投資于加密計(jì)算,通過(guò)IBM領(lǐng)先的加密功能來(lái)幫助各類企業(yè),尤其是處于監(jiān)管非常嚴(yán)格行業(yè)的企業(yè),以確保數(shù)據(jù)安全。安全與合規(guī)一直是IBM Cloud的重中之重。”

利用量子安全加密技術(shù) 為應(yīng)對(duì)未來(lái)的威脅做好準(zhǔn)備

盡管量子計(jì)算的目標(biāo)是解決即便是世界上最強(qiáng)大的超級(jí)計(jì)算機(jī)也無(wú)法解決的復(fù)雜問(wèn)題,但未來(lái)的容錯(cuò)量子計(jì)算機(jī)可能也會(huì)帶來(lái)潛在風(fēng)險(xiǎn),例如能夠快速破解加密算法并訪問(wèn)敏感數(shù)據(jù)。為了減輕這類風(fēng)險(xiǎn),IBM制定了清晰的戰(zhàn)略議程,以幫助保護(hù)我們的平臺(tái)和服務(wù)的長(zhǎng)治久安。這一議程包括核心量子安全加密算法的研究、開(kāi)發(fā)和標(biāo)準(zhǔn)化,并將其應(yīng)用到CRYSTALS和OpenQuantumSafe等開(kāi)源工具中。還包括幫助我們的客戶從治理、工具和技術(shù)等層面,踏上更安全的未來(lái)征程。

目前,作為這一議程的下一步,IBM將推出由IBM研究院密碼專家開(kāi)發(fā)的行業(yè)領(lǐng)先的加密功能,幫助客戶使用量子安全的加密方法在IBM Cloud中傳輸數(shù)據(jù)。這些功能旨在幫助企業(yè)為未來(lái)的威脅做好準(zhǔn)備,并可用于抵御惡意行為者發(fā)起的攻擊,在這類攻擊中,惡意行為者意圖獲取目前的加密數(shù)據(jù),以便日后隨著量子計(jì)算的發(fā)展再進(jìn)行解密。

IBM Key Protect是一項(xiàng)基于云的服務(wù),它為IBM Cloud服務(wù)、或者客戶開(kāi)發(fā)的應(yīng)用程序中使用的加密密鑰提供生命周期管理,目前它能使用支持傳輸層安全(TLS)連接的量子安全加密功能,在密鑰生命周期管理期間保護(hù)數(shù)據(jù)。

此外,IBM Cloud還引入了量子安全加密支持功能來(lái)支持應(yīng)用程序的交互。當(dāng)云原生容器化應(yīng)用程序在IBM Cloud或者IBM Cloud Kubernetes Services的Red Hat? OpenShift?上運(yùn)行時(shí),安全的TLS連接可以在數(shù)據(jù)傳輸過(guò)程中通過(guò)量子安全加密技術(shù)來(lái)支持應(yīng)用程序交互,防止可能出現(xiàn)的泄漏事件。

  使用IBM Cloud超級(jí)保護(hù)加密服務(wù)保護(hù)敏感數(shù)據(jù)

企業(yè)需要緩解外部和內(nèi)部威脅帶來(lái)的風(fēng)險(xiǎn),以及滿足合規(guī)要求。

目前,IBM Cloud還提供了新功能——使用IBM Cloud超級(jí)保護(hù)加密服務(wù)來(lái)保護(hù)應(yīng)用程序交互和敏感數(shù)據(jù),該服務(wù)通過(guò)為客戶提供“保留自己密鑰(KYOK,Keep Your Own Key)”功能,實(shí)現(xiàn)了業(yè)界最高等級(jí)的密鑰加密保護(hù)?;贔IPS-140-2 4級(jí)認(rèn)證硬件(業(yè)界任何云提供商為加密模塊提供的最高安全等級(jí)2)構(gòu)建,客戶擁有專屬密鑰控制權(quán),從而有權(quán)控制由密鑰保護(hù)的數(shù)據(jù)和工作負(fù)載。

專為需要更高級(jí)加密技術(shù)的應(yīng)用程序交互而設(shè)計(jì),IBM Cloud的客戶可以將其私有密鑰安全地保留在云硬件安全模塊中,同時(shí)將TLS卸載到IBM Cloud超級(jí)保護(hù)加密服務(wù)中,從而幫助建立與Web服務(wù)器的安全連接。他們還可以在敏感數(shù)據(jù)(例如信用卡號(hào))存儲(chǔ)到數(shù)據(jù)庫(kù)系統(tǒng)之前實(shí)現(xiàn)應(yīng)用程序級(jí)的加密。

  不斷滿足客戶和高度監(jiān)管行業(yè)的安全需求

十多年來(lái),IBM一直投資于加密計(jì)算技術(shù),如今提供了產(chǎn)品化的加密計(jì)算,幫助客戶保護(hù)數(shù)據(jù)、應(yīng)用和流程。

為進(jìn)一步履行對(duì)安全與合規(guī)的承諾,IBM繼續(xù)與業(yè)界同行合作,在標(biāo)準(zhǔn)化計(jì)劃方面取得了進(jìn)一步進(jìn)展。例如,IBM Cloud的安全最佳實(shí)踐現(xiàn)在成為了互聯(lián)網(wǎng)安全中心(CIS)基金會(huì)IBM Cloud的基準(zhǔn),而且IBM研究院密碼專家也是QSC算法的關(guān)鍵貢獻(xiàn)者,這些算法入圍了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的短名單。

IBM、IBM徽標(biāo)和IBM Cloud是IBM公司在美國(guó)和/或其他國(guó)家/地區(qū)的商標(biāo)或者注冊(cè)商標(biāo)。

Red Hat?和OpenShift?是Red Hat有限公司或其子公司在美國(guó)和其他國(guó)家/地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。

  參考資料:

1:加密密鑰和加密操作通過(guò)最高等級(jí)認(rèn)證的HSM進(jìn)行保護(hù)——使用了超級(jí)保護(hù)加密服務(wù):FIPS 140-2 4級(jí)。

2:基于IBM超級(jí)保護(hù)加密服務(wù)(IBM Hyper Protect Crypto Service),這是業(yè)界唯一建立在FIPS 140-2 4級(jí)認(rèn)證硬件上的服務(wù)。FIPS 140-2安全等級(jí)4提供本標(biāo)準(zhǔn)中定義的最高安全等級(jí)。在這一安全等級(jí)上,物理安全機(jī)制為加密模塊提供了全面的保護(hù),能夠檢測(cè)并響應(yīng)所有未經(jīng)授權(quán)的物理訪問(wèn)企圖。

  關(guān)于IBM Cloud

更多詳細(xì)信息,請(qǐng)?jiān)L問(wèn):IBM官網(wǎng)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )