為了幫助客戶快速將工作遷往云端和AI平臺�����,IBM近日發(fā)布了一系列Cloud Pak[2],為開發(fā)人員�����、數(shù)據(jù)經(jīng)理和管理員提供開放的環(huán)境���,來快速構建新的云原生應用�����,革新���、擴展現(xiàn)有應用����,并以一致的方式在多個云環(huán)境內(nèi)部署中間件���。IBM發(fā)布的五款全新的Cloud Pak包括:Cloud Pak for Applications(應用)Cloud Pak for Data(數(shù)據(jù))Cloud Pak for Integration(集成)Cloud Pak for Multicloud Management (多云管理)Cloud Pak for Automation(自動化)圖1|IBM Cloud Pak(來源:bigdatapath)
旨在為開放�����、安全的解決方案提供IBM企業(yè)軟件和開源組件����,這些解決方案使用方便����,可在任意位置運行。而這其中與量子的關系是�,新發(fā)布的云服務[3],可以為客戶提供最高級別的量子安全加密技術�,為云中的現(xiàn)有數(shù)據(jù)提供可靠保障����,提升了企業(yè)和云之間傳輸數(shù)據(jù)的標準�。且隨著量子計算技術的進步,為未來可能出現(xiàn)的威脅做好準備���。擴展的IBM Cloud Hyper Protect加密服務
IBM Cloud Hyper Protect加密服務[4]旨在讓客戶控制云數(shù)據(jù)加密密鑰和云硬件安全模型���,新的功能可保護敏感數(shù)據(jù)不受內(nèi)、外部威脅���。通過為客戶提供“保留自己的密鑰”(Keep Your Own Key, KYOK)功能�,基于FIPS 140-2 4級認證硬件�,給予客戶業(yè)界最高水平的加密密鑰保護��。IBM Cloud副總裁兼首席技術官Hillery Hunter表示����,在混合云計算和量子計算不斷發(fā)展的時代,我們極度依賴數(shù)據(jù)�,對數(shù)據(jù)隱私性也有高要求。IBM目前提供了最全面的量子安全保護方法�,幫助企業(yè)保護現(xiàn)有數(shù)據(jù)的同時,防御未來威脅。他還認為����,安全性和合規(guī)性是IBM Cloud的重中之重,隨著IBM對加密能力的不斷開發(fā)與投資��,未來將會為更多企業(yè)(尤其那些受到高強度管制的行業(yè))提供數(shù)據(jù)保護���。盡管量子計算旨在解決最強大的超級計算機也無法解決的復雜問題����,但未來的容錯量子計算機可能會帶來潛在風險���,例如快速破解加密算法�,或訪問敏感數(shù)據(jù)��。為了降低這些風險����,IBM已經(jīng)制定了明確的戰(zhàn)略議程,為平臺和服務提供長期安全保障���。該戰(zhàn)略議程包括量子安全加密算法的研究����、開發(fā)和標準化,開源工具則有CRYSTAL�、OpenQuantumSafe等,還包括幫助客戶踏上通往更安全未來旅程的治理�����、工具和技術��。昨天�����,作為該議程的下一步����,IBM將帶來由IBM的密碼學家所構建的��、行業(yè)領先的加密功能,幫助客戶使用量子安全加密方法在IBM Cloud內(nèi)傳輸數(shù)據(jù)�����。此舉旨在輔助企業(yè)為未來威脅做好準備�,且可用于對抗惡意攻擊者,他們會在當下收集加密數(shù)據(jù)���,意圖隨著量子計算的發(fā)展��,對其進行解密�。IBM Key Protect是一項基于云的服務����,為IBM Cloud或客戶端構建的應用程序中,使用的加密密鑰提供生命周期管理���,現(xiàn)已引入使用量子安全加密的傳輸層安全(Transport Layer Security�,TLS)連接功能�,在密鑰生命周期管理中保護數(shù)據(jù)。 此外�,IBM Cloud還引入了量子安全加密支持功能,為應用程序事務提供支持��。當在Red Hat���、OpenShift����、IBM Cloud或IBM Cloud Kubernetes服務上運行容器化應用時,安全的TLS連接可幫助應用程序事務在數(shù)據(jù)傳輸過程中�����,得到量子安全加密支持�����,并防止?jié)撛诠簟?/span>圖4|IBM和Red Hat合作(來源:TechCrunch)使用IBM Cloud Hyper Protect加密服務保護敏感數(shù)據(jù)
企業(yè)還需要降低來自內(nèi)���、外部威脅的風險�,解決合規(guī)性問題���。IBM Cloud Hyper Protect加密服務基于其獨有的FIPS 140-2 4級認證硬件��,客戶可以選擇創(chuàng)建加密密鑰或者運行自己的加密密鑰��,對受保護的數(shù)據(jù)和工作進行授權�����。IBM Cloud客戶端專為需要更高級別加密服務的應用程序事務而設計,客戶可以將私鑰保存在云硬件安全模塊內(nèi)����,同時卸載傳輸層安全性(TLS)��,幫助建立與網(wǎng)站服務器的安全連接����。IBM還可以在數(shù)據(jù)庫系統(tǒng)儲存敏感數(shù)據(jù)之前�,實現(xiàn)對敏感數(shù)據(jù)(如信用卡卡號)的加密。 圖5|IBM Cloud Hyper Protect加密服務簡介(來源:IBM)
IBM在機密計算技術方面的投資已經(jīng)超過十年��,目前已經(jīng)提供可投入生產(chǎn)的機密計算�,以幫助客戶保護數(shù)據(jù)、應用程序和處理過程�。為了進一步履行其對安全性、合規(guī)性的承諾�,IBM將繼續(xù)與業(yè)界同行進行合作,在標準化計劃方面取得進一步進展�����。此外��,IBM的密碼學家是QSC算法的主要貢獻者�,而這些算法受到了美國國家標準技術研究院(NIST)的認可。[1]https://www.prnewswire.com/news-releases/ibm-cloud-delivers-quantum-safe-cryptography-and-hyper-protect-crypto-services-to-help-protect-data-in-the-hybrid-era-301181556.html[2]https://www.ibm.com/cn-zh/cloud/paks[3]https://www.ibm.com/cn-zh/products/cloud-pak-for-security[4]https://www.ibm.com/cn-zh/cloud/hyper-protect-crypto聲明:此文出于傳遞更多信息之目的�����。若有來源標注錯誤或侵權,請作者持權屬證明與我們聯(lián)系����,我們將及時更正、刪除
