IBM（NYSE：IBM）近日發(fā)布了一系列幫助客戶獲得最高可用等級(jí)密鑰加密保護(hù)功能的云服務(wù)和技術(shù)，以保護(hù)客戶云中的現(xiàn)有數(shù)據(jù)[1]，并為未來(lái)可能隨著量子計(jì)算發(fā)展而演變出現(xiàn)的威脅做好準(zhǔn)備。這項(xiàng)由IBM率先開(kāi)發(fā)的技術(shù)，目前正用于為 IBM Cloud 上的關(guān)鍵管理和應(yīng)用程序交互提供量子安全加密支持，這是當(dāng)前業(yè)界最全面的量子安全加密方法，用于保護(hù)當(dāng)前可用數(shù)據(jù)。

此次發(fā)布的新功能包括：

量子安全加密支持：通過(guò)使用開(kāi)放標(biāo)準(zhǔn)和開(kāi)源技術(shù)，該服務(wù)增強(qiáng)了企業(yè)和云之間傳輸數(shù)據(jù)的標(biāo)準(zhǔn)，借助量子安全算法來(lái)保護(hù)數(shù)據(jù)。

擴(kuò)展 IBM Cloud 超級(jí)保護(hù)加密服務(wù)：新功能增強(qiáng)了云應(yīng)用程序中數(shù)據(jù)的隱私性，數(shù)據(jù)通過(guò)網(wǎng)絡(luò)發(fā)送到云應(yīng)用程序時(shí)，類似信用卡號(hào)等敏感數(shù)據(jù)信息將被存在可于應(yīng)用程序?qū)用婕用艿臄?shù)據(jù)庫(kù)中，由業(yè)界最高等級(jí)的密鑰加密保護(hù)功能“保留自己密鑰”（KYOK，Keep Your Own Key）來(lái)提供支持。

IBM Cloud 副總裁兼首席技術(shù)官 Hillery Hunter表示：“在混合云時(shí)代，我們?cè)絹?lái)越依賴于數(shù)據(jù)，同時(shí)隨著量子計(jì)算的不斷發(fā)展，企業(yè)對(duì)數(shù)據(jù)隱私的需求變得越來(lái)越迫切?，F(xiàn)在 IBM 提供了最全面的量子安全方法來(lái)保護(hù)當(dāng)前可用數(shù)據(jù)，幫助企業(yè)保護(hù)現(xiàn)有數(shù)據(jù)，防范未來(lái)的威脅。我們將持續(xù)投資于加密計(jì)算，通過(guò) IBM 領(lǐng)先的加密功能來(lái)幫助各類企業(yè)，尤其是處于監(jiān)管非常嚴(yán)格行業(yè)的企業(yè)，以確保數(shù)據(jù)安全。安全與合規(guī)一直是 IBM Cloud 的重中之重。”

利用量子安全加密技術(shù)，為應(yīng)對(duì)未來(lái)的威脅做好準(zhǔn)備：盡管量子計(jì)算的目標(biāo)是解決即便是世界上最強(qiáng)大的超級(jí)計(jì)算機(jī)也無(wú)法解決的復(fù)雜問(wèn)題，但未來(lái)的容錯(cuò)量子計(jì)算機(jī)可能也會(huì)帶來(lái)潛在風(fēng)險(xiǎn)，例如能夠快速破解加密算法并訪問(wèn)敏感數(shù)據(jù)。為了減輕這類風(fēng)險(xiǎn)，IBM 制定了清晰的戰(zhàn)略議程，以幫助保護(hù)我們平臺(tái)和服務(wù)的長(zhǎng)治久安。這一議程包括核心量子安全加密算法的研究、開(kāi)發(fā)和標(biāo)準(zhǔn)化，并將其應(yīng)用到 CRYSTALS 和 OpenQuantumSafe 等開(kāi)源工具中。還包括從治理、工具和技術(shù)等層面，幫助我們的客戶面向未來(lái)，踏上更為安全的數(shù)字化征程。

目前，作為這一議程的下一步，IBM 將推出由 IBM 研究院密碼專家開(kāi)發(fā)的行業(yè)領(lǐng)先的加密功能，幫助客戶使用量子安全的加密方法在 IBM Cloud 中傳輸數(shù)據(jù)。這些功能旨在幫助企業(yè)為未來(lái)的威脅做好準(zhǔn)備，并可用于抵御惡意行為者發(fā)起的攻擊，在這類攻擊中，惡意行為者意圖獲取目前的加密數(shù)據(jù)，以便日后隨著量子計(jì)算的發(fā)展再進(jìn)行解密。

IBM Key Protect 是一項(xiàng)基于云的服務(wù)，它為 IBM Cloud 服務(wù)，或者客戶開(kāi)發(fā)的應(yīng)用程序中使用的加密密鑰提供生命周期管理，目前它能使用支持傳輸層安全（TLS）連接的量子安全加密功能，在密鑰生命周期管理期間保護(hù)數(shù)據(jù)。

此外，IBM Cloud 還引入了量子安全加密支持功能來(lái)支持應(yīng)用程序的交互。當(dāng)云原生容器化應(yīng)用程序在 IBM Cloud 或者 IBM Cloud Kubernetes Services 的 Red Hat OpenShift 上運(yùn)行時(shí)，安全的 TLS 連接可以在數(shù)據(jù)傳輸過(guò)程中通過(guò)量子安全加密技術(shù)來(lái)支持應(yīng)用程序交互，防止可能出現(xiàn)的泄漏事件。

使用 IBM Cloud 超級(jí)保護(hù)加密服務(wù)保護(hù)敏感數(shù)據(jù)

企業(yè)需要緩解外部和內(nèi)部威脅帶來(lái)的風(fēng)險(xiǎn)，以及滿足合規(guī)要求。

目前，IBM Cloud 還提供了新功能——使用 IBM Cloud 超級(jí)保護(hù)加密服務(wù)來(lái)保護(hù)應(yīng)用程序交互和敏感數(shù)據(jù)，該服務(wù)通過(guò)為客戶提供“保留自己密鑰（KYOK，Keep Your Own Key）”功能，實(shí)現(xiàn)了業(yè)界最高等級(jí)的密鑰加密保護(hù)?；?FIPS-140-2 4級(jí)認(rèn)證硬件（業(yè)界任何云提供商為加密模塊提供的最高安全等級(jí)[2]）構(gòu)建，客戶擁有專屬密鑰控制權(quán)，從而有權(quán)控制由密鑰保護(hù)的數(shù)據(jù)和工作負(fù)載。

專為需要更高級(jí)加密技術(shù)的應(yīng)用程序交互而設(shè)計(jì)，IBM Cloud 的客戶可以將其私有密鑰安全地保留在云硬件安全模塊中，同時(shí)將 TLS 卸載到 IBM Cloud 超級(jí)保護(hù)加密服務(wù)中，從而幫助建立與 Web 服務(wù)器的安全連接。他們還可以在敏感數(shù)據(jù)（例如信用卡號(hào)）存儲(chǔ)到數(shù)據(jù)庫(kù)系統(tǒng)之前實(shí)現(xiàn)應(yīng)用程序級(jí)的加密。

不斷滿足客戶和高度監(jiān)管行業(yè)的安全需求

十多年來(lái)，IBM 一直投資于加密計(jì)算技術(shù)，如今提供了產(chǎn)品化的加密計(jì)算，幫助客戶保護(hù)數(shù)據(jù)、應(yīng)用和流程。

為進(jìn)一步履行對(duì)安全與合規(guī)的承諾，IBM 繼續(xù)與業(yè)界同行合作，在標(biāo)準(zhǔn)化計(jì)劃方面取得了進(jìn)一步進(jìn)展。例如，IBM Cloud 的安全最佳實(shí)踐現(xiàn)在成為了互聯(lián)網(wǎng)安全中心（CIS）基金會(huì) IBM Cloud 的基準(zhǔn)，而且 IBM 研究院密碼專家也是 QSC 算法的關(guān)鍵貢獻(xiàn)者，這些算法入圍了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的短名單。

責(zé)任編輯：lq