使用IBM Cloud超級保護加密服務(wù)保護敏感數(shù)據(jù)

IBM（NYSE：IBM）近日發(fā)布了一系列幫助客戶獲得最高可用等級密鑰加密保護功能的云服務(wù)和技術(shù)，以保護客戶云中的現(xiàn)有數(shù)據(jù)[1]，并為未來可能隨著量子計算發(fā)展而演變出現(xiàn)的威脅做好準備。這項由IBM率先開發(fā)的技術(shù)，目前正用于為 IBM Cloud 上的關(guān)鍵管理和應(yīng)用程序交互提供量子安全加密支持，這是當前業(yè)界最全面的量子安全加密方法，用于保護當前可用數(shù)據(jù)。

此次發(fā)布的新功能包括：

量子安全加密支持：通過使用開放標準和開源技術(shù)，該服務(wù)增強了企業(yè)和云之間傳輸數(shù)據(jù)的標準，借助量子安全算法來保護數(shù)據(jù)。

擴展 IBM Cloud 超級保護加密服務(wù)：新功能增強了云應(yīng)用程序中數(shù)據(jù)的隱私性，數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到云應(yīng)用程序時，類似信用卡號等敏感數(shù)據(jù)信息將被存在可于應(yīng)用程序?qū)用婕用艿臄?shù)據(jù)庫中，由業(yè)界最高等級的密鑰加密保護功能“保留自己密鑰”（KYOK，Keep Your Own Key）來提供支持。

IBM Cloud 副總裁兼首席技術(shù)官 Hillery Hunter表示：“在混合云時代，我們越來越依賴于數(shù)據(jù)，同時隨著量子計算的不斷發(fā)展，企業(yè)對數(shù)據(jù)隱私的需求變得越來越迫切。現(xiàn)在 IBM 提供了最全面的量子安全方法來保護當前可用數(shù)據(jù)，幫助企業(yè)保護現(xiàn)有數(shù)據(jù)，防范未來的威脅。我們將持續(xù)投資于加密計算，通過 IBM 領(lǐng)先的加密功能來幫助各類企業(yè)，尤其是處于監(jiān)管非常嚴格行業(yè)的企業(yè)，以確保數(shù)據(jù)安全。安全與合規(guī)一直是 IBM Cloud 的重中之重。”

利用量子安全加密技術(shù)，為應(yīng)對未來的威脅做好準備：盡管量子計算的目標是解決即便是世界上最強大的超級計算機也無法解決的復(fù)雜問題，但未來的容錯量子計算機可能也會帶來潛在風(fēng)險，例如能夠快速破解加密算法并訪問敏感數(shù)據(jù)。為了減輕這類風(fēng)險，IBM 制定了清晰的戰(zhàn)略議程，以幫助保護我們平臺和服務(wù)的長治久安。這一議程包括核心量子安全加密算法的研究、開發(fā)和標準化，并將其應(yīng)用到 CRYSTALS 和 OpenQuantumSafe 等開源工具中。還包括從治理、工具和技術(shù)等層面，幫助我們的客戶面向未來，踏上更為安全的數(shù)字化征程。

目前，作為這一議程的下一步，IBM 將推出由 IBM 研究院密碼專家開發(fā)的行業(yè)領(lǐng)先的加密功能，幫助客戶使用量子安全的加密方法在 IBM Cloud 中傳輸數(shù)據(jù)。這些功能旨在幫助企業(yè)為未來的威脅做好準備，并可用于抵御惡意行為者發(fā)起的攻擊，在這類攻擊中，惡意行為者意圖獲取目前的加密數(shù)據(jù)，以便日后隨著量子計算的發(fā)展再進行解密。

IBM Key Protect 是一項基于云的服務(wù)，它為 IBM Cloud 服務(wù)，或者客戶開發(fā)的應(yīng)用程序中使用的加密密鑰提供生命周期管理，目前它能使用支持傳輸層安全（TLS）連接的量子安全加密功能，在密鑰生命周期管理期間保護數(shù)據(jù)。

此外，IBM Cloud 還引入了量子安全加密支持功能來支持應(yīng)用程序的交互。當云原生容器化應(yīng)用程序在 IBM Cloud 或者 IBM Cloud Kubernetes Services 的 Red Hat OpenShift 上運行時，安全的 TLS 連接可以在數(shù)據(jù)傳輸過程中通過量子安全加密技術(shù)來支持應(yīng)用程序交互，防止可能出現(xiàn)的泄漏事件。

使用 IBM Cloud 超級保護加密服務(wù)保護敏感數(shù)據(jù)

企業(yè)需要緩解外部和內(nèi)部威脅帶來的風(fēng)險，以及滿足合規(guī)要求。

目前，IBM Cloud 還提供了新功能——使用 IBM Cloud 超級保護加密服務(wù)來保護應(yīng)用程序交互和敏感數(shù)據(jù)，該服務(wù)通過為客戶提供“保留自己密鑰（KYOK，Keep Your Own Key）”功能，實現(xiàn)了業(yè)界最高等級的密鑰加密保護。基于 FIPS-140-2 4級認證硬件（業(yè)界任何云提供商為加密模塊提供的最高安全等級[2]）構(gòu)建，客戶擁有專屬密鑰控制權(quán)，從而有權(quán)控制由密鑰保護的數(shù)據(jù)和工作負載。

專為需要更高級加密技術(shù)的應(yīng)用程序交互而設(shè)計，IBM Cloud 的客戶可以將其私有密鑰安全地保留在云硬件安全模塊中，同時將 TLS 卸載到 IBM Cloud 超級保護加密服務(wù)中，從而幫助建立與 Web 服務(wù)器的安全連接。他們還可以在敏感數(shù)據(jù)（例如信用卡號）存儲到數(shù)據(jù)庫系統(tǒng)之前實現(xiàn)應(yīng)用程序級的加密。

不斷滿足客戶和高度監(jiān)管行業(yè)的安全需求

十多年來，IBM 一直投資于加密計算技術(shù)，如今提供了產(chǎn)品化的加密計算，幫助客戶保護數(shù)據(jù)、應(yīng)用和流程。

為進一步履行對安全與合規(guī)的承諾，IBM 繼續(xù)與業(yè)界同行合作，在標準化計劃方面取得了進一步進展。例如，IBM Cloud 的安全最佳實踐現(xiàn)在成為了互聯(lián)網(wǎng)安全中心（CIS）基金會 IBM Cloud 的基準，而且 IBM 研究院密碼專家也是 QSC 算法的關(guān)鍵貢獻者，這些算法入圍了美國國家標準與技術(shù)研究所（NIST）的短名單。

責(zé)任編輯：lq