保护敏感数据免受量子计算带来的未来威胁
IBM Z 平台内置量子安全防护,采用可抵御经典计算机和量子计算机攻击的密码学方法,帮助确保数据的长期安全。随着量子计算的发展,传统加密技术可能面临风险。因此,量子安全防护对银行、医疗保健和国防等行业至关重要。
一旦明确需要保护的内容,这些内置的量子安全能力即可帮助保护您的环境。因此,第一步是检测并识别数据的加密方式。IBM Z Crypto Discovery and Inventory (zCDI) 可帮助您了解加密技术在整个环境中的使用情况,简化合规流程,并指引需要进行现代化改造的部分,以实现量子安全保护。
普遍加密为广泛加密动态数据和静态数据提供了全面的解决方案,大大简化了量子安全加密的采用流程。
量子安全加密与您的普遍加密框架紧密集成,为您的加密框架增加了良好的安全性。保护您的数据免受当前和未来的威胁。这种方法不仅降低了数据保护相关成本,还增强了对新兴量子威胁相关风险的缓解。
您可以做什么
当您准备采用新的量子安全标准时,需要遵循几个关键的里程碑。IBM Redbooks 第 2 章“在 IBM Z 上过渡到至子安全加密技术”中解释了每个步骤。
首先对数据的价值进行分类并了解合规性要求。这有助于您创建数据清单。
对数据进行分类后,您将需要确定数据的加密方式以及加密的其他用途,以创建加密库存,这将有助于您进行迁移规划。您的加密库存会包括加密协议、对称和非对称算法、密钥长度、加密提供商等信息。
随着标准的发展和供应商采用量子安全技术,向量子安全标准的过渡将持续多年。采用灵活的方法并做好替换的准备。按照行业专家的建议,采用经典和量子安全加密算法来实施混合方法。这在增加量子安全保护的同时,保持了对当前标准的合规性。
采用量子安全加密取代易受攻击的加密方法。保护您的组织免受经典计算机和量子计算机的攻击,即便在大规模量子计算时代,也有助于确保您的信息资产受到保护。
允许 IBM 专家实验室服务通过创建全面的加密材料清单(包括密钥、证书和算法)进行整体量子风险评估。这有助于识别和缓解弱加密和不良密钥管理等漏洞。评估涵盖以下领域:
- 基础架构加密服务
- z/OS ICSF 加密服务
- 密钥管理服务
- 网络加密服务
- 静态数据加密服务
- 应用程序加密服务
IBM z16 提供了多种工具来帮助您了解加密技术在应用程序中的使用方式,并有助于进行迁移和现代化规划。
IBM Z Crypto Discovery and Inventory (zCDI) 旨在发现、分析并管理 IBM Z 环境中的加密资产。IBM zCDI 整合多个来源的数据,可简化合规流程、降低风险,并加速向量子安全加密技术的迁移进程。它通过建立全面的加密资产清单并识别漏洞,在实现量子安全密码学准备方面发挥关键作用
在创建加密库存时,IBM z16 提供了新的工具,可用于跟踪 CP 辅助加密功能 (CPACF) 中的
加密指令执行。CPACF 通过将加密和解密等加密操作从主处理器卸载,加速了这些操作的执行。这有助于提高系统上数据安全任务的速度和效率。
ADDI 可以发现应用程序中加密技术的应用位置和使用方式。ADDI 通过评估和现代化应用程序来支持先进的加密方法,从而增强量子安全准备。ADDI 识别需要更新的应用程序,分析兼容性并识别风险,帮助确保量子安全科技和战略现代化的顺利集成。这可确保您的系统做好有效应对新出现安全挑战的各项准备。
UKO for IBM Z 通过提供支持高级加密标准的集中式、简化的密钥管理来增强量子安全准备。它简化了整个 IBM Z 环境中量子安全加密密钥的部署和管理,有助于确保强大且合规的数据保护。通过利用量子安全算法促进高效的关键运营和集成,UKO 帮助组织顺利过渡到面向未来的安全措施。
IBM z/OS 的一项功能,通过提供旨在支持向量子安全加密标准过渡的工具和功能来增强量子安全准备。它有助于确保数据加密机制是最新的,并且能够应对未来的量子威胁,促进先进的加密解决方案与 z/OS 环境的无缝集成,并帮助组织始终领先于新兴的安全挑战。
IBM z/OS 的软件组件通过提供对于保护数据免受新兴量子威胁至关重要的高级加密服务来增强量子安全准备。它通过 CEX8S 支持量子安全算法和密钥管理,确保组织能够无缝过渡至新加密标准。ICSF 强大的功能有助于确保数据保护和加密实践保持弹性并符合不断发展的安全要求。
这是通过服务合同获得的可选定价功能,
也是 IBM UKO 的一部分,
旨在帮助企业提供 IBM Z 的最新加密相关信息监控。它收集与安全相关的信息,用以协助建立您的加密库存并使用图形客户端轻松分析安全信息。
身份验证可核验身份或作者身份,帮助确保数据、软件或固件的完整性。代码签名等技术可确保仅执行合法的供应商提供的代码。使用 IBM PCIe 加密协处理器 (CEX8S 中的 HSM) 和 ICSF 加强您的身份验证,它们与 IBM z Systems 无缝集成,提供强大、安全的数据保护。
随着量子安全算法融入行业标准,核心银行应用程序将受益于安全性的增强。例如,PIN 销售点交易和 PIN 块保护现在支持 AES 加密。借助集成加密服务设施 (ICSF) 和 IBM 4770 加密协处理器,IBM Z 可以处理 PIN 转换、PIN 验证和唯一密钥管理等基本任务,帮助确保安全且合规的支付处理。
