Poucas empresas poderiam argumentar que seus sistemas de TI não se beneficiariam com medidas adicionais de segurança. Particularmente na América Latina, considerando o aumento de ataques cibernéticos na região, que representou 9% do total de ataques observados pelo IBM Security X-Force em 2020, em comparação aos 5% em 2019. A questão em torno dos aprimoramentos de segurança, especificamente a criptografia, sempre tem sido: a que custo?
Não apenas custos em termos do dinheiro necessário para desenvolver ou implementar uma melhor segurança e contratar uma equipe capaz de gerenciar criptografia e outras tecnologias complexas, mas do impacto dessas medidas na performance das redes e das aplicações.
Esforços para diminuir esses custos tiveram sucesso nos últimos anos, e inovações que estão sendo desenvolvidas oferecerão às organizações maneiras melhores de se proteger de ameaças atuais e emergentes de segurança cibernética.
1) Computação confidencial
A computação confidencial oferece garantia de privacidade em nível de hardware por criptografia de dados dentro de chaves seguras que nem os fornecedores de nuvem podem ver ou acessar.
Pense em computação confidencial como um quarto de hotel seguro. O quarto de hotel é um espaço privado dentro de um prédio onde outras pessoas estão, no qual você pode esperar um nível de privacidade para realizar suas atividades e para manter seus pertences quando você sai do hotel. É claro que os funcionários do hotel ainda podem acessar o quatro, mas você está confiando que eles não violarão sua privacidade. Pertences que requerem uma segurança adicional são trancados no cofre do quarto, o qual só você tem o código. Dessa forma, mesmo que os funcionários do hotel precisem entrar no quarto para a limpeza, eles não podem acessar esses pertences mais valiosos.
Em 2018, a IBM se tornou a primeira fornecedora de nuvem a oferecer computação confidencial para ser usada em produtos. Hoje, a IBM entrega capacidade de computação confidencial através do IBM Cloud Hyper Protect Services, que está embutido dentro do IBM Cloud for Financial Services.
2) Criptografia quântica segura
Apesar dos diversos benefícios já esperados da computação quântica, a capacidade superior da tecnologia de fatorar grandes números tem preocupado muitas pessoas sobre a segurança das atuais abordagens para criptografar conforme a computação quântica amadurece.
Reconhecendo essas preocupações, IBM Research, o National Institute of Standards and Technology (NIST) e a comunidade de criptografia em geral têm explorado nos últimos anos novas abordagens para criptografar e proteger dados, mantendo seguros os dados sensíveis de computadores quânticos. Uma preocupação é que alguns podem roubar dados criptografados e retê-los até que os avanços da computação quântica cheguem longe o bastante para quebrar os padrões atuais de criptografia.
A boa notícia: pesquisadores estão desenvolvendo uma criptografia quântica segura para conter os esforços em quebrar dados criptografados usando computadores quânticos.
A IBM anunciou em novembro de 2020 o suporte de criptografia quântica segura para gerenciamentos de chaves e transações de aplicações em IBM Cloud. Além disso, a IBM Cloud também está introduzindo um suporte de criptografia quântica segura para permitir transação de aplicações. Quando aplicações em contêineres nativas na nuvem rodam em Red Hat OpenShift em IBM Cloud ou IBM Cloud Kubernetes Services, uma camada de conexões de transporte seguro pode ajudar na transação de aplicações com suporte de criptografia quântica segura durante o transporte dos dados.
3) Criptografia totalmente homomórfica
A criptografia totalmente homomórfica (Fully Homomorphic Encryption – FHE) permite que os dados permaneçam criptografados durante a computação – independentemente da nuvem ou infraestruturas utilizadas para processar. Como resultado, a FHE pode ajudar a impulsionar uma melhor adoção de arquiteturas de nuvem híbrida, permitindo aos dados se moverem entre nuvens sem comprometer a segurança.
Diferentemente da criptografia tradicional, a FHE é baseada em diferentes algoritmos matemáticos e é projetada para que os cálculos possam ser feitos diretamente em dados criptografados. Este modelo de criptografia emergente pode permitir que terceiros processem e analisem dados de saúde, financeiros ou outros dados criptografados na nuvem e retornem resultados precisos para o dono dos dados, sem nunca expor os dados originais como texto simples.
Considerando que alguns anos atrás o modelo FHE requeria centenas de linhas de código e horas para processar, os pesquisadores anunciaram que isso agora pode ser executado como uma chamada de API para a nuvem com 12 linhas de código em frações de segundo. A IBM está ajudando a trazer a FHE do campo da pesquisa para a adoção antecipada pelos clientes – publicando kits de ferramentas de código aberto para desenvolvedores, e, em dezembro, IBM Security lançou Serviços de Criptografia Homomórfica para que os clientes comecem a experimentar a tecnologia.