查看原文
其他

最安全的IBM:将混合云技术与量子安全相结合

Pin Zhang 量子客 2022-07-07


编  辑:王嘉雯    审 校:Zhiyi Li


为了帮助客户快速将工作迁往云端和AI平台,IBM近日发布了一系列Cloud Pak[2],为开发人员、数据经理和管理员提供开放的环境,来快速构建新的云原生应用,革新、扩展现有应用,并以一致的方式在多个云环境内部署中间件。
 
IBM发布的五款全新的Cloud Pak包括:
Cloud Pak for Applications(应用)
Cloud Pak for Data(数据)
Cloud Pak for Integration(集成)
Cloud Pak for Multicloud Management (多云管理)
Cloud Pak for Automation(自动化)


图1|IBM Cloud Pak(来源:bigdatapath)
 
旨在为开放、安全的解决方案提供IBM企业软件和开源组件,这些解决方案使用方便,可在任意位置运行。
 
而这其中与量子的关系是,新发布的云服务[3],可以为客户提供最高级别的量子安全加密技术,为云中的现有数据提供可靠保障,提升了企业和云之间传输数据的标准。
 
且随着量子计算技术的进步,为未来可能出现的威胁做好准备。
 
 

扩展的IBM Cloud Hyper Protect加密服务

 
IBM Cloud Hyper Protect加密服务[4]旨在让客户控制云数据加密密钥和云硬件安全模型,新的功能可保护敏感数据不受内、外部威胁。
 
通过为客户提供“保留自己的密钥”(Keep Your Own Key, KYOK)功能,基于FIPS 140-2 4级认证硬件,给予客户业界最高水平的加密密钥保护


图2|把控密钥(来源:MIT)
 
IBM Cloud副总裁兼首席技术官Hillery Hunter表示,在混合云计算和量子计算不断发展的时代,我们极度依赖数据,对数据隐私性也有高要求。
 
IBM目前提供了最全面的量子安全保护方法,帮助企业保护现有数据的同时,防御未来威胁。
 
他还认为,安全性和合规性是IBM Cloud的重中之重,随着IBM对加密能力的不断开发与投资,未来将会为更多企业(尤其那些受到高强度管制的行业)提供数据保护。
 
 

使用量子安全加密技术为未来威胁做准备

 
尽管量子计算旨在解决最强大的超级计算机也无法解决的复杂问题,但未来的容错量子计算机可能会带来潜在风险,例如快速破解加密算法,或访问敏感数据。
 
为了降低这些风险,IBM已经制定了明确的战略议程,为平台和服务提供长期安全保障。
 
该战略议程包括量子安全加密算法的研究、开发和标准化,开源工具则有CRYSTAL、OpenQuantumSafe等,还包括帮助客户踏上通往更安全未来旅程的治理、工具和技术。
 
昨天,作为该议程的下一步,IBM将带来由IBM的密码学家所构建的、行业领先的加密功能,帮助客户使用量子安全加密方法在IBM Cloud内传输数据。


图3|密码学(来源:IBM)
 
此举旨在辅助企业为未来威胁做好准备,且可用于对抗恶意攻击者,他们会在当下收集加密数据,意图随着量子计算的发展,对其进行解密。
 
IBM Key Protect是一项基于云的服务,为IBM Cloud或客户端构建的应用程序中,使用的加密密钥提供生命周期管理,现已引入使用量子安全加密的传输层安全(Transport Layer Security,TLS)连接功能,在密钥生命周期管理中保护数据。  
 
此外,IBM Cloud还引入了量子安全加密支持功能,为应用程序事务提供支持。
 
当在Red Hat、OpenShift、IBM Cloud或IBM Cloud Kubernetes服务上运行容器化应用时,安全的TLS连接可帮助应用程序事务在数据传输过程中,得到量子安全加密支持,并防止潜在攻击。


图4|IBM和Red Hat合作(来源:TechCrunch)
 
 

使用IBM Cloud Hyper Protect加密服务保护敏感数据

 
企业还需要降低来自内、外部威胁的风险,解决合规性问题。
 
IBM Cloud Hyper Protect加密服务基于其独有的FIPS 140-2 4级认证硬件,客户可以选择创建加密密钥或者运行自己的加密密钥,对受保护的数据和工作进行授权。
 
IBM Cloud客户端专为需要更高级别加密服务的应用程序事务而设计,客户可以将私钥保存在云硬件安全模块内,同时卸载传输层安全性(TLS),帮助建立与网站服务器的安全连接。
 
IBM还可以在数据库系统储存敏感数据之前,实现对敏感数据(如信用卡卡号)的加密。 


图5|IBM Cloud Hyper Protect加密服务简介(来源:IBM)
 
 

不断满足客户及高强度管制行业的安全需求

 
IBM在机密计算技术方面的投资已经超过十年,目前已经提供可投入生产的机密计算,以帮助客户保护数据、应用程序和处理过程。


图6|IBM商用量子计算机(来源:IBM)
 
为了进一步履行其对安全性、合规性的承诺,IBM将继续与业界同行进行合作,在标准化计划方面取得进一步进展。
 
此外,IBM的密码学家是QSC算法的主要贡献者,而这些算法受到了美国国家标准技术研究院(NIST)的认可。
 
参考链接:
[1]https://www.prnewswire.com/news-releases/ibm-cloud-delivers-quantum-safe-cryptography-and-hyper-protect-crypto-services-to-help-protect-data-in-the-hybrid-era-301181556.html
[2]https://www.ibm.com/cn-zh/cloud/paks
[3]https://www.ibm.com/cn-zh/products/cloud-pak-for-security
[4]https://www.ibm.com/cn-zh/cloud/hyper-protect-crypto



声明:此文出于传递更多信息之目的。若有来源标注错误或侵权,请作者持权属证明与我们联系,我们将及时更正、删除




延 伸 阅 读

01    IBM发布百万级量子计算机技术路线图
02    IBM2021暑期实习生招募申请通道
03

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存