信息化觀察網

近日，IBM宣布了一系列云服務和技術，旨在幫助客戶保持最高可用級別的加密密鑰加密保護，以幫助保護云中的現(xiàn)有數(shù)據(jù)，并為未來可能隨著量子計算的發(fā)展而演變的威脅做好準備。由IBM研究科學家首創(chuàng)，該公司目前正在為IBM Cloud中的密鑰管理和應用程序事務提供量子安全加密支持，使其成為業(yè)界最全面的量子安全加密方法，以保護當前可用的數(shù)據(jù)。

新功能包括：

· 量子安全密碼技術支持：通過使用開放標準和開源技術，此服務增強了用于在企業(yè)和云之間傳輸數(shù)據(jù)的標準，從而通過使用量子安全算法來幫助保護數(shù)據(jù)。

· 擴展的IBM Cloud Hyper Protect加密服務：新功能可增強云應用程序中數(shù)據(jù)的隱私性，其中通過網絡發(fā)送到云應用程序的數(shù)據(jù)以及諸如信用卡號之類的敏感數(shù)據(jù)元素存儲在可以在應用程序中加密的數(shù)據(jù)庫中–由具有“保持自己的密鑰”（KYOK）功能的業(yè)界最高級別的加密密鑰加密保護提供支持。

IBM Cloud副總裁兼首席技術官Hillery Hunter介紹說：“隨著混合云時代和量子計算能力的發(fā)展，我們對數(shù)據(jù)的依賴日益增長，對數(shù)據(jù)隱私的需求變得越來越重要。IBM現(xiàn)在提供了最全面的量子安全方法來保護當今可用的數(shù)據(jù)并幫助企業(yè)保護現(xiàn)有數(shù)據(jù)并幫助防御未來威脅。安全性和合規(guī)性仍然是IBM Cloud的重中之重，因為我們繼續(xù)投資于機密計算和領先的加密功能，以幫助各種企業(yè)（尤其是那些受到高度管制的行業(yè)的企業(yè)）確保數(shù)據(jù)安全。”

使用量子安全密碼技術支持為將來的威脅做準備

盡管量子計算旨在解決即使世界上最強大的超級計算機也無法解決的復雜問題，但未來的容錯量子計算機可能會帶來潛在的風險，例如快速破壞加密算法和訪問敏感度的能力數(shù)據(jù)。為了減輕這些風險，IBM已經制定了明確的戰(zhàn)略議程，以幫助保護我們的平臺和服務的長期安全性。該議程包括核心量子安全密碼算法的研究，開發(fā)和標準化，這些算法是諸如CRYSTALS和OpenQuantumSafe之類的開源工具。它還包括治理，工具和技術，以支持我們的客戶踏上通往更安全未來的旅程。

今天，作為該議程的下一步，IBM將利用由IBM Research密碼學家構建的行業(yè)領先的加密功能，以量子安全密碼學方法幫助客戶在IBM Cloud中傳輸數(shù)據(jù)。這些功能旨在幫助企業(yè)為將來的威脅做好準備，并且對于抵御惡意行為者今天收集加密數(shù)據(jù)并意圖隨量子計算的發(fā)展在以后解密數(shù)據(jù)的攻擊而有用。

IBM Key Protect是一項基于云的服務，可為IBM Cloud服務或客戶端構建的應用程序中使用的加密密鑰提供生命周期管理，現(xiàn)已引入了使用啟用了量子安全加密的傳輸層安全性（TLS）連接的功能–在關鍵生命周期管理中幫助保護數(shù)據(jù)。

此外，IBM Cloud還引入了量子安全加密支持功能，以支持應用程序事務。當云本地集裝箱應用在Red Hat運行OpenShift在IBM云或IBM云Kubernetes服務，確保TLS連接可以幫助數(shù)據(jù)在途期間與量子安全加密支持應用程序事務，并從潛在的違規(guī)行為保護。