IBM Cloud анонсировала облачные сервисы и технологии, которые помогут клиентам обеспечить высокий уровень надёжности шифрования для данных в облаке, достаточный для того, чтобы противостоять будущим угрозам, связанным с развитием квантовых вычислений. IBM Research предлагает квантовую криптографию для управления ключами и транзакциями приложений в IBM Cloud.
Новые возможности для IBM Cloud включают в себя:
- Поддержку квантово-безопасной криптографии: использование открытых стандартов и технологий с открытым исходным кодом (CRYSTALS и OpenQuantumSafe) позволяет обеспечить защиту данных с помощью квантово-безопасного алгоритма между предприятием и облаком;
- Расширенные сервисы IBM Cloud Hyper Protect Crypto Sevices: расширенные возможности для повышения конфиденциальности данных в облачных приложениях. При отправке данных по сети в облако, при сохранении в базе данных конфиденциальной информации (например, номера кредитных карт) информация шифруется с помощью собственного ключа (Keep Your Own Key, KYOK);
- Облачную службу IBM Key Protect. Она обеспечивает управление жизненным циклом ключей шифрования, которые используются в службах IBM Cloud, или клиентских приложениях. Она теперь предоставляет возможность использования Tranport Layer Security (TLS) с квантово-безопасной криптографией.
Квантовые вычисления на данный момент находятся в начале своего развития и не представляют угрозу для криптографических алгоритмов, однако в будущем, при должном развитии технологий квантовые компьютеры смогут быстро взламывать классические алгоритмы шифрования и получать доступ к конфиденциальным данным. Для того, чтобы снизить подобные риски, IBM разработала стратегию исследований и разработок квантово-безопасных алгоритмов, которые должны обеспечить долговременную безопасность платформ и приложений.
На данный момент IBM предлагает клиентам свои последние разработки в области шифрования, созданные в IBM Research, которые обеспечивают высокую степень защиты информации и помогут противостоять не только актуальным, но и будущим угрозам. Даже если сейчас злоумышленники собирают данные с тем, чтобы расшифровать их в будущем, IBM Research обеспечивает достаточную защиту данных, чтобы максимально осложнить задачу злоумышленникам.
IBM Cloud представила возможности защиты информации для облачных и контейнерных приложений в Red Hat OpenShift и IBM Cloud Kubernetes Services, с поддержкой квантово-безопасных TLS-соединений.
В заключение еще пару слов про IBM Cloud Hyper Protect Crypto Services. Клиентам можно хранить свой собственный ключ шифрования (KYOK), а сам сервис построен на оборудовании, сертифицированном по стандарту FIPS-140-2 (уровень 4), что соответствует высочайшему уровню безопасности для облачных провайдеров.