ARMONK, NY, 01 diciembre de 2020 – IBM (NYSE: IBM) anunció hoy una serie de servicios y tecnologías en la nube diseñados para ayudar a los clientes a mantener el nivel más alto disponible de protección de cifrado de claves criptográficas, con el objetivo de contribuir a la protección de los datos existentes en la nube[1] y prepararse para futuras amenazas que podrían surgir junto con los avances en computación cuántica. Con el impulso pionero de científicos de IBM Research, la compañía ahora ofrece soporte de criptografía cuántica segura para la gestión de claves y transacciones de aplicaciones en IBM Cloud, lo cual genera el enfoque de criptografía cuántica segura más holístico de la industria actualmente disponible para proteger los datos.
Las nuevas capacidades incluyen:
- Soporte Quantum Safe Cryptography: mediante el uso de estándares abiertos y tecnología de código abierto, este servicio mejora los estándares utilizados para transmitir datos entre la empresa y la nube, lo que ayuda a proteger los datos mediante el uso de un algoritmo de seguridad cuántica.
- Extensión de IBM Cloud Hyper Protect Crypto Services: nuevas capacidades disponibles para mejorar la privacidad de los datos en aplicaciones de nube, donde la información enviada por la red a aplicaciones de nube y elementos confidenciales, como números de tarjetas de crédito, se almacenan en una base de datos que se puede cifrar a nivel de aplicación, respaldada por el mayor grado de protección de cifrado de claves criptográficas de la industria, con la capacidad ‘conserve su propia clave’ (keep your own key, KYOK).
“A medida que crece nuestra dependencia de los datos en la era de la nube híbrida y las capacidades de computación cuántica avanzan, la necesidad de privacidad de los datos se vuelve aún más crítica. IBM ofrece el enfoque de seguridad cuántica de protección de datos más holístico actualmente disponible, para ayudar a las empresas a proteger los datos existentes y a resguardarse contra amenazas futuras”, comentó Hillery Hunter, Vicepresidenta y Directora de Tecnología de IBM Cloud. “La seguridad y el cumplimiento siguen siendo un eje clave y una prioridad para IBM Cloud mientras continuamos invirtiendo en computación confidencial y en nuestras capacidades de cifrado líderes, a fin de ayudar a las empresas de todo tipo, especialmente aquellas en industrias altamente reguladas, a mantener los datos seguros.”
Prepararse para amenazas futuras con Soporte Quantum-Safe Cryptography
Mientras que la computación cuántica tiene como objetivo resolver problemas complejos que las supercomputadoras más poderosas del mundo no pueden, las futuras computadoras cuánticas tolerantes a fallas podrían presentar riesgos potenciales, como la capacidad de quebrar rápidamente los algoritmos de cifrado y acceder a datos confidenciales. Para mitigar estos riesgos, IBM ha desarrollado una agenda estratégica destinada a ayudar a proteger la seguridad a largo plazo de nuestras plataformas y servicios. Esta agenda incluye la investigación, el desarrollo y la estandarización de algoritmos básicos de criptografía cuántica segura como herramientas de código abierto como CRYSTALS y OpenQuantumSafe. También incluye la gobernanza, las herramientas y la tecnología para ayudar a nuestros clientes a emprender el viaje hacia un futuro más seguro.
Hoy, como el siguiente paso en esa agenda, IBM aporta sus capacidades de cifrado líderes de la industria creadas por criptógrafos de IBM Research para ayudar a los clientes con un enfoque de criptografía cuántica segura para sus datos en tránsito dentro de IBM Cloud. Las capacidades están diseñadas para ayudar a las empresas a prepararse para amenazas futuras, y pueden ser útiles contra ataques en los que actores maliciosos recolectan datos cifrados hoy con la intención de descifrarlos más adelante, a medida que avanza la computación cuántica.
IBM Key Protect, un servicio basado en la nube que proporciona gestión del ciclo de vida de las claves de cifrado que se utilizan en los servicios de IBM Cloud o aplicaciones creadas por el cliente, ahora ha introducido la capacidad de utilizar una conexión Transport Layer Security (TLS) habilitada para criptografía cuántica segura, que ayuda a proteger los datos durante la gestión del ciclo de vida de las claves.
Además, IBM Cloud también está introduciendo capacidades de soporte de criptografía cuántica segura para permitir transacciones de aplicaciones. Cuando las aplicaciones en contenedores nativas de la nube se ejecutan en Red Hat® OpenShift® en IBM Cloud o IBM Cloud Kubernetes Services, las conexiones TLS seguras contribuyen a realizar transacciones de aplicaciones con soporte de criptografía cuántica segura durante el tránsito de datos y protegerlas ante posibles infracciones.
Proteger datos sensibles con IBM Cloud Hyper Protect Crypto Services
Las empresas también necesitan mitigar los riesgos de las amenazas externas e internas, así como abordar el cumplimiento normativo.
En la actualidad, IBM Cloud también ofrece nuevas capacidades para ayudar a proteger las transacciones de aplicaciones y los datos confidenciales utilizando IBM Cloud Hyper Protect Crypto Services, que brindan el nivel más alto de la industria de protección de cifrado de claves criptográficas al proporcionar a los clientes la capacidad de conservar su propia clave (KYOK). Construidos sobre hardware con certificación FIPS-140-2 Nivel 4, el más alto nivel de seguridad ofrecido por cualquier proveedor de nube en la industria para módulos criptográficos[2], estos servicios permiten a los clientes tener un control de clave exclusivo y, por lo tanto, autoridad sobre los datos y las cargas de trabajo protegidas por claves.
Dado que la solución ha sido diseñada para transacciones de aplicaciones en las que existe una necesidad más profunda de criptografía avanzada, los clientes de IBM Cloud pueden mantener sus claves privadas seguras dentro del módulo de seguridad de hardware de la nube mientras descargan TLS a IBM Cloud Hyper Protect Crypto Services para ayudar a establecer una conexión segura con el servidor web. También pueden lograr el cifrado de datos confidenciales a nivel de aplicación, como un número de tarjeta de crédito, antes de que se almacenen en un sistema de base de datos.
Continuar abordando las demandas de seguridad de clientes e industrias muy reguladas
IBM invierte en tecnologías de computación confidencial desde hace más de una década, y hoy entrega computación confidencial lista para producción, con el objetivo de ayudar a los clientes a proteger los datos, las aplicaciones y los procesos.
Para reforzar su compromiso con la seguridad y el cumplimiento, IBM continúa colaborando con sus pares de la industria para seguir avanzando en las iniciativas de estandarización. Por ejemplo, las mejores prácticas de seguridad en IBM Cloud ahora están disponibles como benchmark de Fundamentos del Center for Internet Security (CIS) para IBM Cloud, y los criptógrafos de IBM Research son contribuyentes clave de los algoritmos QSC seleccionados en el National Institute of Standards and Technology (NIST).
IBM, el logo IBM e IBM Cloud son marcas comerciales o marcas registradas de IBM Corp., en EE. UU. y/o en otros países.
Red Hat® y OpenShift® son marcas comerciales o marcas comerciales registradas de Red Hat, Inc. o sus subsidiarias en EE. UU. y/o en otros países.
Sobre IBM Cloud
Información adicional: www.ibm.com/cloud/
[1] Las claves de cifrado y operaciones criptográficas están protegidas con el mayor nivel certificado HSM con Hyper Protect Crypto Services: FIPS 140-2 Nivel 4.
[2] Basado en IBM Hyper Protect Crypto Service, el único servicio en la industria construido sobre hardware con certificación FIPS 140-2 Nivel 4. El nivel de seguridad 4 de FIPS 140-2 proporciona el nivel más alto de seguridad definido en este estándar. En este nivel de seguridad, los mecanismos de seguridad física brindan protección envolvente integral alrededor del módulo criptográfico con la intención de detectar y responder a todos los intentos no autorizados de acceso físico.