IBM Cloud oferece criptografia quântica segura e serviços criptográficos de alta proteção para ajudar a proteger os dados na era híbrida

A IBM (NYSE: IBM) anunciou hoje uma série de serviços e tecnologias em nuvem construídos para ajudar os clientes a manter o nível mais alto de proteção de encriptação por chave criptográfica disponível, para ajudar a proteger os dados existentes na nuvem e se preparar para futuras ameaças que podem evoluir junto com os avanços da computação quântica. Introduzido por cientistas de IBM Research, a empresa agora passa a oferecer suporte de criptografia quântica segura para transações de aplicativos e gerenciamento de chaves em IBM Cloud, se tornando a abordagem de criptografia de segurança quântica mais holística disponível hoje no mercado para proteção de dados.

Os novos recursos incluem:

• Suporte para criptografia de segurança quântica (Quantum Safe Cryptography Support): Usando padrões abertos e tecnologia de código aberto, este serviço melhora os padrões usados ​​para transmitir dados entre a empresa e a nuvem, ajudando a proteger os dados por meio do uso de um algoritmo de segurança quântica.

• Extensão dos serviços de IBM Cloud Hyper Protect Crypto: Novos recursos estão disponíveis para aumentar a privacidade dos dados em aplicativos em nuvem, onde as informações enviadas pela rede para aplicativos em nuvem e dados confidenciais, como números de cartão de crédito, são armazenados em um banco de dados que pode ser criptografado no nível da aplicação, apoiado pelo mais alto nível de proteção de encriptação de chave criptográfica do mercado, com a capacidade de ‘manter sua própria chave’ (KYOK – ‘Keep Your Own Key’).

“Conforme nossa dependência de dados cresce na era da nuvem híbrida e os recursos de computação quântica avançam, a necessidade de privacidade de dados se torna ainda mais crítica. A IBM agora oferece a abordagem de segurança quântica mais holística para proteção de dados disponível atualmente, para ajudar as empresas a proteger os dados existentes e se proteger contra ameaças futuras”, disse Hillery Hunter, vice-presidente e diretora de tecnologia da IBM Cloud. “A segurança e a conformidade continuam a ser um foco e uma prioridade chave para IBM Cloud à medida que continuamos a investir em computação confidencial e nossos recursos de criptografia líderes para ajudar empresas de todos os tipos, especialmente aquelas em setores altamente regulamentados, a manter os dados seguros.”

Preparando-se para futuras ameaças com Quantum-Safe Cryptography Support

Enquanto a computação quântica visa resolver problemas complexos que nem mesmo os supercomputadores mais poderosos do mundo conseguem resolver, os futuros computadores quânticos tolerantes a falhas podem apresentar riscos potenciais, como a capacidade de quebrar rapidamente algoritmos de criptografia e acessar dados confidenciais. Para mitigar esses riscos, a IBM desenvolveu uma agenda estratégica clara para ajudar a proteger a segurança de longo prazo de nossas plataformas e serviços. Essa agenda inclui a pesquisa, o desenvolvimento e a padronização de algoritmos básicos de criptografia quântica segura como ferramentas de código aberto, como CRYSTALS e OpenQuantumSafe. Inclui também governança, ferramentas e tecnologia para ajudar nossos clientes a embarcar nessa jornada para um futuro mais seguro.

Hoje, como o próximo passo dessa agenda, a IBM está disponibilizando seus recursos de criptografia líderes do mercado criados por criptógrafos de IBM Research, para ajudar os clientes com uma abordagem de criptografia quântica segura para seus dados em trânsito em IBM Cloud. Os recursos foram criados para ajudar as empresas a se prepararem para ameaças futuras e podem ser úteis contra ataques nos quais agentes mal-intencionados coletam dados criptografados hoje com a intenção de depois decifrá-los, conforme a computação quântica avança.

IBM Key Protect, um serviço baseado na nuvem que fornece gerenciamento do ciclo de vida de chaves de criptografia que são usadas em serviços em IBM Cloud ou em aplicações criadas pelo cliente, agora possui a capacidade de usar uma conexão Transport Layer Security (TLS) habilitada para criptografia quântica segura, ajudando a proteger os dados durante o gerenciamento do ciclo de vida da chave.

Além disso, IBM Cloud também está introduzindo recursos de suporte de criptografia quântica segura para permitir transações de aplicações. Quando as aplicações em contêiner nativas na nuvem são executadas em Red Hat® OpenShift® em IBM Cloud ou IBM Cloud Kubernetes Services, as conexões seguras TLS podem ajudar a realizar transações de aplicações com suporte para criptografia quântica segura durante o transporte de dados e proteger contra possíveis brechas.

Protegendo dados confidenciais com IBM Cloud Hyper Protect Crypto Services

As empresas também precisam reduzir os riscos de ameaças externas e internas, bem como atender à conformidade regulamentar.

Hoje, IBM Cloud também está disponibilizando novos recursos para ajudar a proteger dados confidenciais e transações de aplicações usando IBM Cloud Hyper Protect Crypto Services, que fornecem o nível mais alto de proteção de criptografia de chave criptográfica do mercado, oferecendo aos clientes a capacidade de manter sua própria chave (KYOK – ‘Keep Your Own Key’). Construídos em hardware certificado FIPS-140-2 Nível 4, o mais alto nível de segurança oferecido por qualquer provedor de nuvem do mercado para módulos criptográficos, esses serviços permitem que os clientes tenham controle exclusivo de chave e, portanto, autoridade sobre dados e cargas de trabalho protegidos pelas chaves.

Desenvolvido para transações de aplicações onde há uma necessidade mais profunda de criptografia mais avançada, os clientes de IBM Cloud podem manter suas chaves privadas seguras dentro do módulo de segurança de hardware na nuvem enquanto descarregam o TLS para IBM Cloud Hyper Protect Crypto Services para ajudar a estabelecer uma conexão segura com o servidor web. Eles também podem obter criptografia de dados confidenciais (como um número de cartão de crédito) no nível da aplicação, antes de serem armazenados em um sistema de banco de dados.

Continuando a atender às demandas de segurança de clientes e setores altamente regulamentados

A IBM tem investido em tecnologias de computação confidencial por mais de uma década e hoje oferece computação confidencial pronta para produção para ajudar os clientes a proteger dados, aplicações e processos.

Para reforçar seu compromisso com a segurança e conformidade, a IBM continua a colaborar com seus pares no mercado para progredir ainda mais nas iniciativas de padronização. Por exemplo, as melhores práticas de segurança em IBM Cloud agora estão disponíveis como um benchmark Center for Internet Security (CIS) Foundations para IBM Cloud, e os criptógrafos de IBM Research são contribuidores importantes para os algoritmos QSC que estão listados no National Institute of Standards and Technology (NIST).

¹As chaves de criptografia e as operações criptográficas são protegidas com o certificado HSM de mais alto nível-com os serviços Hyper Protect Crypto: FIPS 140-2 Nível 4.
²Com base no IBM Hyper Protect Crypto Service, o único serviço do mercado desenvolvido com hardware certificado FIPS 140-2 Nível 4. O FIPS 140-2 Security Level4 fornece o mais alto nível de segurança definido neste padrão. Nesse nível de segurança, os mecanismos de segurança física fornecem proteção abrangente ao redor do módulo criptográfico com a intenção de detectar e responder a todas as tentativas de acesso físico não autorizado.

Marcado , .Adicionar aos favoritos o permalink.

Os comentários estão encerrados.