近日,IBM宣布了一系列云服务和技术,旨在帮助客户保持最高可用级别的加密密钥加密保护,以帮助保护云中的现有数据,并为未来可能随着量子计算的发展而演变的威胁做好准备。由IBM研究科学家首创,该公司目前正在为IBM Cloud中的密钥管理和应用程序事务提供量子安全加密支持,使其成为业界最全面的量子安全加密方法,以保护当前可用的数据。
新功能包括:
· 量子安全密码技术支持:通过使用开放标准和开源技术,此服务增强了用于在企业和云之间传输数据的标准,从而通过使用量子安全算法来帮助保护数据。
· 扩展的IBM Cloud Hyper Protect加密服务:新功能可增强云应用程序中数据的隐私性,其中通过网络发送到云应用程序的数据以及诸如信用卡号之类的敏感数据元素存储在可以在应用程序中加密的数据库中–由具有“保持自己的密钥”(KYOK)功能的业界最高级别的加密密钥加密保护提供支持。
IBM Cloud副总裁兼首席技术官Hillery Hunter介绍说:“随着混合云时代和量子计算能力的发展,我们对数据的依赖日益增长,对数据隐私的需求变得越来越重要。IBM现在提供了最全面的量子安全方法来保护当今可用的数据并帮助企业保护现有数据并帮助防御未来威胁。安全性和合规性仍然是IBM Cloud的重中之重,因为我们继续投资于机密计算和领先的加密功能,以帮助各种企业(尤其是那些受到高度管制的行业的企业)确保数据安全。”
使用量子安全密码技术支持为将来的威胁做准备
尽管量子计算旨在解决即使世界上最强大的超级计算机也无法解决的复杂问题,但未来的容错量子计算机可能会带来潜在的风险,例如快速破坏加密算法和访问敏感度的能力数据。为了减轻这些风险,IBM已经制定了明确的战略议程,以帮助保护我们的平台和服务的长期安全性。该议程包括核心量子安全密码算法的研究,开发和标准化,这些算法是诸如CRYSTALS和OpenQuantumSafe之类的开源工具。它还包括治理,工具和技术,以支持我们的客户踏上通往更安全未来的旅程。
今天,作为该议程的下一步,IBM将利用由IBM Research密码学家构建的行业领先的加密功能,以量子安全密码学方法帮助客户在IBM Cloud中传输数据。这些功能旨在帮助企业为将来的威胁做好准备,并且对于抵御恶意行为者今天收集加密数据并意图随量子计算的发展在以后解密数据的攻击而有用。
IBM Key Protect是一项基于云的服务,可为IBM Cloud服务或客户端构建的应用程序中使用的加密密钥提供生命周期管理,现已引入了使用启用了量子安全加密的传输层安全性(TLS)连接的功能–在关键生命周期管理中帮助保护数据。
此外,IBM Cloud还引入了量子安全加密支持功能,以支持应用程序事务。当云本地集装箱应用在Red Hat运行OpenShift在IBM云或IBM云Kubernetes服务,确保TLS连接可以帮助数据在途期间与量子安全加密支持应用程序事务,并从潜在的违规行为保护。