使用IBM Cloud超级保护加密服务保护敏感数据

IBM（NYSE：IBM）近日发布了一系列帮助客户获得最高可用等级密钥加密保护功能的云服务和技术，以保护客户云中的现有数据[1]，并为未来可能随着量子计算发展而演变出现的威胁做好准备。这项由IBM率先开发的技术，目前正用于为 IBM Cloud 上的关键管理和应用程序交互提供量子安全加密支持，这是当前业界最全面的量子安全加密方法，用于保护当前可用数据。

此次发布的新功能包括：

量子安全加密支持：通过使用开放标准和开源技术，该服务增强了企业和云之间传输数据的标准，借助量子安全算法来保护数据。

扩展 IBM Cloud 超级保护加密服务：新功能增强了云应用程序中数据的隐私性，数据通过网络发送到云应用程序时，类似信用卡号等敏感数据信息将被存在可于应用程序层面加密的数据库中，由业界最高等级的密钥加密保护功能“保留自己密钥”（KYOK，Keep Your Own Key）来提供支持。

IBM Cloud 副总裁兼首席技术官 Hillery Hunter表示：“在混合云时代，我们越来越依赖于数据，同时随着量子计算的不断发展，企业对数据隐私的需求变得越来越迫切。现在 IBM 提供了最全面的量子安全方法来保护当前可用数据，帮助企业保护现有数据，防范未来的威胁。我们将持续投资于加密计算，通过 IBM 领先的加密功能来帮助各类企业，尤其是处于监管非常严格行业的企业，以确保数据安全。安全与合规一直是 IBM Cloud 的重中之重。”

利用量子安全加密技术，为应对未来的威胁做好准备：尽管量子计算的目标是解决即便是世界上最强大的超级计算机也无法解决的复杂问题，但未来的容错量子计算机可能也会带来潜在风险，例如能够快速破解加密算法并访问敏感数据。为了减轻这类风险，IBM 制定了清晰的战略议程，以帮助保护我们平台和服务的长治久安。这一议程包括核心量子安全加密算法的研究、开发和标准化，并将其应用到 CRYSTALS 和 OpenQuantumSafe 等开源工具中。还包括从治理、工具和技术等层面，帮助我们的客户面向未来，踏上更为安全的数字化征程。

目前，作为这一议程的下一步，IBM 将推出由 IBM 研究院密码专家开发的行业领先的加密功能，帮助客户使用量子安全的加密方法在 IBM Cloud 中传输数据。这些功能旨在帮助企业为未来的威胁做好准备，并可用于抵御恶意行为者发起的攻击，在这类攻击中，恶意行为者意图获取目前的加密数据，以便日后随着量子计算的发展再进行解密。

IBM Key Protect 是一项基于云的服务，它为 IBM Cloud 服务，或者客户开发的应用程序中使用的加密密钥提供生命周期管理，目前它能使用支持传输层安全（TLS）连接的量子安全加密功能，在密钥生命周期管理期间保护数据。 

此外，IBM Cloud 还引入了量子安全加密支持功能来支持应用程序的交互。当云原生容器化应用程序在 IBM Cloud 或者 IBM Cloud Kubernetes Services 的 Red Hat OpenShift 上运行时，安全的 TLS 连接可以在数据传输过程中通过量子安全加密技术来支持应用程序交互，防止可能出现的泄漏事件。

使用 IBM Cloud 超级保护加密服务保护敏感数据

企业需要缓解外部和内部威胁带来的风险，以及满足合规要求。

目前，IBM Cloud 还提供了新功能——使用 IBM Cloud 超级保护加密服务来保护应用程序交互和敏感数据，该服务通过为客户提供“保留自己密钥（KYOK，Keep Your Own Key）”功能，实现了业界最高等级的密钥加密保护。基于 FIPS-140-2 4级认证硬件（业界任何云提供商为加密模块提供的最高安全等级[2]）构建，客户拥有专属密钥控制权，从而有权控制由密钥保护的数据和工作负载。

专为需要更高级加密技术的应用程序交互而设计，IBM Cloud 的客户可以将其私有密钥安全地保留在云硬件安全模块中，同时将 TLS 卸载到 IBM Cloud 超级保护加密服务中，从而帮助建立与 Web 服务器的安全连接。他们还可以在敏感数据（例如信用卡号）存储到数据库系统之前实现应用程序级的加密。

不断满足客户和高度监管行业的安全需求

十多年来，IBM 一直投资于加密计算技术，如今提供了产品化的加密计算，帮助客户保护数据、应用和流程。

为进一步履行对安全与合规的承诺，IBM 继续与业界同行合作，在标准化计划方面取得了进一步进展。例如，IBM Cloud 的安全最佳实践现在成为了互联网安全中心（CIS）基金会 IBM Cloud 的基准，而且 IBM 研究院密码专家也是 QSC 算法的关键贡献者，这些算法入围了美国国家标准与技术研究所（NIST）的短名单。

责任编辑：lq