最安全的IBM：将混合云技术与量子安全相结合

为了帮助客户快速将工作迁往云端和AI平台，IBM昨日发布了一系列Cloud Pak[2]，为开发人员、数据经理和管理员提供开放的环境，来快速构建新的云原生应用，革新、扩展现有应用，并以一致的方式在多个云环境内部署中间件。

IBM发布的五款全新的Cloud Pak包括：

Cloud Pak for Applications（应用）

Cloud Pak for Data（数据）

Cloud Pak for Integration（集成）

Cloud Pak for Multicloud Management （多云管理）

Cloud Pak for Automation（自动化）
 

图1｜IBM Cloud Pak（来源：bigdatapath）

旨在为开放、安全的解决方案提供IBM企业软件和开源组件，这些解决方案使用方便，可在任意位置运行。

而这其中与量子的关系是，新发布的云服务[3]，可以为客户提供最高级别的量子安全加密技术，为云中的现有数据提供可靠保障，提升了企业和云之间传输数据的标准。

且随着量子计算技术的进步，为未来可能出现的威胁做好准备。

 

扩展的IBM Cloud Hyper Protect加密服务

IBM Cloud Hyper Protect加密服务[4]旨在让客户控制云数据加密密钥和云硬件安全模型，新的功能可保护敏感数据不受内、外部威胁。

通过为客户提供“保留自己的密钥”（Keep Your Own Key, KYOK）功能，基于FIPS 140-2 4级认证硬件，给予客户业界最高水平的加密密钥保护。
 

图2｜把控密钥（来源：MIT）

IBM Cloud副总裁兼首席技术官Hillery Hunter表示，在混合云计算和量子计算不断发展的时代，我们极度依赖数据，对数据隐私性也有高要求。

IBM目前提供了最全面的量子安全保护方法，帮助企业保护现有数据的同时，防御未来威胁。

他还认为，安全性和合规性是IBM Cloud的重中之重，随着IBM对加密能力的不断开发与投资，未来将会为更多企业（尤其那些受到高强度管制的行业）提供数据保护。

 

使用量子安全加密技术为未来威胁做准备

尽管量子计算旨在解决最强大的超级计算机也无法解决的复杂问题，但未来的容错量子计算机可能会带来潜在风险，例如快速破解加密算法，或访问敏感数据。

为了降低这些风险，IBM已经制定了明确的战略议程，为平台和服务提供长期安全保障。

该战略议程包括量子安全加密算法的研究、开发和标准化，开源工具则有CRYSTAL、OpenQuantumSafe等，还包括帮助客户踏上通往更安全未来旅程的治理、工具和技术。

昨天，作为该议程的下一步，IBM将带来由IBM的密码学家所构建的、行业领先的加密功能，帮助客户使用量子安全加密方法在IBM Cloud内传输数据。
 

图3｜密码学（来源：IBM）

此举旨在辅助企业为未来威胁做好准备，且可用于对抗恶意攻击者，他们会在当下收集加密数据，意图随着量子计算的发展，对其进行解密。

IBM Key Protect是一项基于云的服务，为IBM Cloud或客户端构建的应用程序中，使用的加密密钥提供生命周期管理，现已引入使用量子安全加密的传输层安全（Transport Layer Security，TLS）连接功能，在密钥生命周期管理中保护数据。

此外，IBM Cloud还引入了量子安全加密支持功能，为应用程序事务提供支持。

当在Red Hat、OpenShift、IBM Cloud或IBM Cloud Kubernetes服务上运行容器化应用时，安全的TLS连接可帮助应用程序事务在数据传输过程中，得到量子安全加密支持，并防止潜在攻击。
 

图4｜IBM和Red Hat合作（来源：TechCrunch）

 

使用IBM Cloud Hyper Protect加密服务保护敏感数据

企业还需要降低来自内、外部威胁的风险，解决合规性问题。

IBM Cloud Hyper Protect加密服务基于其独有的FIPS 140-2 4级认证硬件，客户可以选择创建加密密钥或者运行自己的加密密钥，对受保护的数据和工作进行授权。

IBM Cloud客户端专为需要更高级别加密服务的应用程序事务而设计，客户可以将私钥保存在云硬件安全模块内，同时卸载传输层安全性（TLS），帮助建立与网站服务器的安全连接。

IBM还可以在数据库系统储存敏感数据之前，实现对敏感数据（如信用卡卡号）的加密。

 

不断满足客户及高强度管制行业的安全需求

IBM在机密计算技术方面的投资已经超过十年，目前已经提供可投入生产的机密计算，以帮助客户保护数据、应用程序和处理过程。
 

图6｜IBM商用量子计算机（来源：IBM）

为了进一步履行其对安全性、合规性的承诺，IBM将继续与业界同行进行合作，在标准化计划方面取得进一步进展。

此外，IBM的密码学家是QSC算法的主要贡献者，而这些算法受到了美国国家标准技术研究院（NIST）的认可。

 

参考链接：

[1]https://www.prnewswire.com/news-releases/ibm-cloud-delivers-quantum-safe-cryptography-and-hyper-protect-crypto-services-to-help-protect-data-in-the-hybrid-era-301181556.html

[2]https://www.ibm.com/cn-zh/cloud/paks

[3]https://www.ibm.com/cn-zh/products/cloud-pak-for-security

[4]https://www.ibm.com/cn-zh/cloud/hyper-protect-crypto

 

声明：此文出于传递高质量信息之目的，若来源标注错误或侵权，请作者持权属证明与我们联系，我们将及时更正、删除，所有图片的版权归属所引用组织机构，此处仅引用，原创文章转载需授权。