IBM（NYSE：IBM）近日發布了一系列幫助客戶獲得最高可用等級密鑰加密保護功能的云服務和技術，以保護客戶云中的現有數據[1]，并為未來可能隨著量子計算發展而演變出現的威脅做好準備。這項由IBM率先開發的技術，目前正用于為 IBM Cloud 上的關鍵管理和應用程序交互提供量子安全加密支持，這是當前業界最全面的量子安全加密方法，用于保護當前可用數據。

此次發布的新功能包括：

量子安全加密支持：通過使用開放標準和開源技術，該服務增強了企業和云之間傳輸數據的標準，借助量子安全算法來保護數據。

擴展 IBM Cloud 超級保護加密服務：新功能增強了云應用程序中數據的隱私性，數據通過網絡發送到云應用程序時，類似信用卡號等敏感數據信息將被存在可于應用程序層面加密的數據庫中，由業界最高等級的密鑰加密保護功能“保留自己密鑰”（KYOK，Keep Your Own Key）來提供支持。

IBM Cloud 副總裁兼首席技術官 Hillery Hunter表示：“在混合云時代，我們越來越依賴于數據，同時隨著量子計算的不斷發展，企業對數據隱私的需求變得越來越迫切。現在 IBM 提供了最全面的量子安全方法來保護當前可用數據，幫助企業保護現有數據，防范未來的威脅。我們將持續投資于加密計算，通過 IBM 領先的加密功能來幫助各類企業，尤其是處于監管非常嚴格行業的企業，以確保數據安全。安全與合規一直是 IBM Cloud 的重中之重。”

利用量子安全加密技術，為應對未來的威脅做好準備：盡管量子計算的目標是解決即便是世界上最強大的超級計算機也無法解決的復雜問題，但未來的容錯量子計算機可能也會帶來潛在風險，例如能夠快速破解加密算法并訪問敏感數據。為了減輕這類風險，IBM 制定了清晰的戰略議程，以幫助保護我們平臺和服務的長治久安。這一議程包括核心量子安全加密算法的研究、開發和標準化，并將其應用到 CRYSTALS 和 OpenQuantumSafe 等開源工具中。還包括從治理、工具和技術等層面，幫助我們的客戶面向未來，踏上更為安全的數字化征程。

目前，作為這一議程的下一步，IBM 將推出由 IBM 研究院密碼專家開發的行業領先的加密功能，幫助客戶使用量子安全的加密方法在 IBM Cloud 中傳輸數據。這些功能旨在幫助企業為未來的威脅做好準備，并可用于抵御惡意行為者發起的攻擊，在這類攻擊中，惡意行為者意圖獲取目前的加密數據，以便日后隨著量子計算的發展再進行解密。

IBM Key Protect 是一項基于云的服務，它為 IBM Cloud 服務，或者客戶開發的應用程序中使用的加密密鑰提供生命周期管理，目前它能使用支持傳輸層安全（TLS）連接的量子安全加密功能，在密鑰生命周期管理期間保護數據。

此外，IBM Cloud 還引入了量子安全加密支持功能來支持應用程序的交互。當云原生容器化應用程序在 IBM Cloud 或者 IBM Cloud Kubernetes Services 的 Red Hat OpenShift 上運行時，安全的 TLS 連接可以在數據傳輸過程中通過量子安全加密技術來支持應用程序交互，防止可能出現的泄漏事件。

使用 IBM Cloud 超級保護加密服務保護敏感數據

企業需要緩解外部和內部威脅帶來的風險，以及滿足合規要求。

目前，IBM Cloud 還提供了新功能——使用 IBM Cloud 超級保護加密服務來保護應用程序交互和敏感數據，該服務通過為客戶提供“保留自己密鑰（KYOK，Keep Your Own Key）”功能，實現了業界最高等級的密鑰加密保護。基于 FIPS-140-2 4級認證硬件（業界任何云提供商為加密模塊提供的最高安全等級[2]）構建，客戶擁有專屬密鑰控制權，從而有權控制由密鑰保護的數據和工作負載。

專為需要更高級加密技術的應用程序交互而設計，IBM Cloud 的客戶可以將其私有密鑰安全地保留在云硬件安全模塊中，同時將 TLS 卸載到 IBM Cloud 超級保護加密服務中，從而幫助建立與 Web 服務器的安全連接。他們還可以在敏感數據（例如信用卡號）存儲到數據庫系統之前實現應用程序級的加密。

不斷滿足客戶和高度監管行業的安全需求

十多年來，IBM 一直投資于加密計算技術，如今提供了產品化的加密計算，幫助客戶保護數據、應用和流程。

為進一步履行對安全與合規的承諾，IBM 繼續與業界同行合作，在標準化計劃方面取得了進一步進展。例如，IBM Cloud 的安全最佳實踐現在成為了互聯網安全中心（CIS）基金會 IBM Cloud 的基準，而且 IBM 研究院密碼專家也是 QSC 算法的關鍵貢獻者，這些算法入圍了美國國家標準與技術研究所（NIST）的短名單。

責任編輯：lq