IBM Cloud 提供量子安全加密和超級(jí)保護(hù)加密服務(wù)，幫助企業(yè)在混合云時(shí)代保護(hù)數(shù)據(jù)

　　利用量子安全加密技術(shù)，為應(yīng)對(duì)未來(lái)的威脅做好準(zhǔn)備：盡管量子計(jì)算的目標(biāo)是解決即便是世界上最強(qiáng)大的超級(jí)計(jì)算機(jī)也無(wú)法解決的復(fù)雜問(wèn)題，但未來(lái)的容錯(cuò)量子計(jì)算機(jī)可能也會(huì)帶來(lái)潛在風(fēng)險(xiǎn)，例如能夠快速破解加密算法并訪問(wèn)敏感數(shù)據(jù)。為了減輕這類風(fēng)險(xiǎn)，IBM 制定了清晰的戰(zhàn)略議程，以幫助保護(hù)我們平臺(tái)和服務(wù)的長(zhǎng)治久安。這一議程包括核心量子安全加密算法的研究、開(kāi)發(fā)和標(biāo)準(zhǔn)化，并將其應(yīng)用到 CRYSTALS 和 OpenQuantumSafe 等開(kāi)源工具中。還包括從治理、工具和技術(shù)等層面，幫助我們的客戶面向未來(lái)，踏上更為安全的數(shù)字化征程。

　　目前，作為這一議程的下一步，IBM 將推出由 IBM 研究院密碼專家開(kāi)發(fā)的行業(yè)領(lǐng)先的加密功能，幫助客戶使用量子安全的加密方法在 IBM Cloud 中傳輸數(shù)據(jù)。這些功能旨在幫助企業(yè)為未來(lái)的威脅做好準(zhǔn)備，并可用于抵御惡意行為者發(fā)起的攻擊，在這類攻擊中，惡意行為者意圖獲取目前的加密數(shù)據(jù)，以便日后隨著量子計(jì)算的發(fā)展再進(jìn)行解密。

　　IBM Key Protect 是一項(xiàng)基于云的服務(wù)，它為 IBM Cloud 服務(wù)，或者客戶開(kāi)發(fā)的應(yīng)用程序中使用的加密密鑰提供生命周期管理，目前它能使用支持傳輸層安全(TLS)連接的量子安全加密功能，在密鑰生命周期管理期間保護(hù)數(shù)據(jù)。

　　此外，IBM Cloud 還引入了量子安全加密支持功能來(lái)支持應(yīng)用程序的交互。當(dāng)云原生容器化應(yīng)用程序在 IBM Cloud 或者 IBM Cloud Kubernetes Services 的 Red Hat? OpenShift? 上運(yùn)行時(shí)，安全的 TLS 連接可以在數(shù)據(jù)傳輸過(guò)程中通過(guò)量子安全加密技術(shù)來(lái)支持應(yīng)用程序交互，防止可能出現(xiàn)的泄漏事件。

使用 IBM Cloud 超級(jí)保護(hù)加密服務(wù)保護(hù)敏感數(shù)據(jù)

　　企業(yè)需要緩解外部和內(nèi)部威脅帶來(lái)的風(fēng)險(xiǎn)，以及滿足合規(guī)要求。

　　目前，IBM Cloud 還提供了新功能——使用 IBM Cloud 超級(jí)保護(hù)加密服務(wù)來(lái)保護(hù)應(yīng)用程序交互和敏感數(shù)據(jù)，該服務(wù)通過(guò)為客戶提供“保留自己密鑰(KYOK，Keep Your Own Key)”功能，實(shí)現(xiàn)了業(yè)界最高等級(jí)的密鑰加密保護(hù)。基于 FIPS-140-2 4級(jí)認(rèn)證硬件(業(yè)界任何云提供商為加密模塊提供的最高安全等級(jí)[2])構(gòu)建，客戶擁有專屬密鑰控制權(quán)，從而有權(quán)控制由密鑰保護(hù)的數(shù)據(jù)和工作負(fù)載。

　　專為需要更高級(jí)加密技術(shù)的應(yīng)用程序交互而設(shè)計(jì)，IBM Cloud 的客戶可以將其私有密鑰安全地保留在云硬件安全模塊中，同時(shí)將 TLS 卸載到 IBM Cloud 超級(jí)保護(hù)加密服務(wù)中，從而幫助建立與 Web 服務(wù)器的安全連接。他們還可以在敏感數(shù)據(jù)(例如信用卡號(hào))存儲(chǔ)到數(shù)據(jù)庫(kù)系統(tǒng)之前實(shí)現(xiàn)應(yīng)用程序級(jí)的加密。

不斷滿足客戶和高度監(jiān)管行業(yè)的安全需求

　　十多年來(lái)，IBM 一直投資于加密計(jì)算技術(shù)，如今提供了產(chǎn)品化的加密計(jì)算，幫助客戶保護(hù)數(shù)據(jù)、應(yīng)用和流程。

　　為進(jìn)一步履行對(duì)安全與合規(guī)的承諾，IBM 繼續(xù)與業(yè)界同行合作，在標(biāo)準(zhǔn)化計(jì)劃方面取得了進(jìn)一步進(jìn)展。例如，IBM Cloud 的安全最佳實(shí)踐現(xiàn)在成為了互聯(lián)網(wǎng)安全中心(CIS)基金會(huì) IBM Cloud 的基準(zhǔn)，而且 IBM 研究院密碼專家也是 QSC 算法的關(guān)鍵貢獻(xiàn)者，這些算法入圍了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的短名單。

　　IBM、IBM 徽標(biāo)和 IBM Cloud 是 IBM 公司在美國(guó)和/或其他國(guó)家/地區(qū)的商標(biāo)或者注冊(cè)商標(biāo)。

　　Red Hat? 和 OpenShift? 是 Red Hat 有限公司或其子公司在美國(guó)和其他國(guó)家/地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。

　　[1] 加密密鑰和加密操作通過(guò)最高等級(jí)認(rèn)證的 HSM 進(jìn)行保護(hù)——使用了超級(jí)保護(hù)加密服務(wù)：FIPS 140-2 4級(jí)。

　　[2] 基于 IBM 超級(jí)保護(hù)加密服務(wù)(IBM Hyper Protect Crypto Service)，這是業(yè)界唯一建立在 FIPS 140-2 4級(jí)認(rèn)證硬件上的服務(wù)。FIPS 140-2 安全等級(jí)4提供本標(biāo)準(zhǔn)中定義的最高安全等級(jí)。在這一安全等級(jí)上，物理安全機(jī)制為加密模塊提供了全面的保護(hù)，能夠檢測(cè)并響應(yīng)所有未經(jīng)授權(quán)的物理訪問(wèn)企圖。

（轉(zhuǎn)載）