Schützen Sie sensible Daten vor künftigen Bedrohungen durch Quantencomputing
Quantensicherheit für IBM Z beinhaltet den Einsatz kryptografischer Verfahren zum Schutz von Daten vor künftigen Bedrohungen durch Quantencomputer.
Die in die IBM z16-Plattform integrierte Quantensicherheit nutzt kryptografische Verfahren, die sowohl vor Angriffen von klassischen als auch von Quantencomputern schützen und so zur langfristigen Datensicherheit beitragen. Mit dem Fortschritt des Quantencomputings könnte die traditionelle Verschlüsselung gefährdet sein. Daher ist Quantensicherheit für Branchen wie Banken, Gesundheitswesen und Verteidigung von entscheidender Bedeutung.
Pervasive Encryption ist eine umfassende Lösung für die weitreichende Verschlüsselung von Daten sowohl während der Übertragung als auch im Ruhezustand, die die Einführung einer quantensicheren Verschlüsselung erheblich vereinfacht.
Integriert in Ihr Framework für Pervasive Encryption bieten quantensichere Verschlüsselungen zusätzliche Sicherheit für Ihr Verschlüsselungssystem. Schützen Sie Ihre Daten gegen aktuelle und künftige Bedrohungen. Dieser Ansatz senkt nicht nur die Kosten im Zusammenhang mit dem Datenschutz, sondern verbessert auch die Risikominderung bei neu auftretenden Quantenbedrohungen.
Ihre Möglichkeiten
Bei der Vorbereitung auf die Einführung neuer quantensicherer Standards sind mehrere wichtige Meilensteine zu beachten. Jeder Schritt wird in Kapitel 2 der IBM Redbooks „Transitioning to Quantum-Safe Cryptography on IBM Z“ erläutert.
Klassifizieren Sie zunächst den Wert Ihrer Daten und machen Sie sich mit den Compliance-Anforderungen vertraut. Dies unterstützt Sie bei der Erstellung eines Datenbestandes.
Sobald Sie Ihre Daten klassifiziert haben, müssen Sie ermitteln, wie Ihre Daten verschlüsselt werden. Zudem sollten Sie andere Verwendungszwecke der Kryptografie identifizieren, um einen Krypto-Inventar zu erstellen, der Ihnen bei Ihrer Migrationsplanung hilft. Ihr Krypto-Inventar enthält Informationen wie Verschlüsselungsprotokolle, symmetrische und asymmetrische Algorithmen, Schlüssellängen, Krypto-Anbieter usw.
Der Übergang zu quantensicheren Standards ist ein langjähriger Prozess, in dessen Verlauf sich die Standards weiterentwickeln und Anbieter auf quantensichere Technologien umsteigen. Verfolgen Sie einen flexiblen Ansatz und seien Sie bereit, Änderungen vorzunehmen. Folgen Sie der Empfehlung von Branchenexperten und entscheiden Sie sich für einen hybriden Ansatz, indem Sie sowohl klassische als auch quantensichere kryptografische Algorithmen verwenden. So werden die Einhaltung aktueller Standards und gleichzeitig quantensicherer Schutz gewährleistet.
Ersetzen Sie anfällige Kryptografie durch quantensichere Kryptografie. Sichern Sie Ihr Unternehmen vor Angriffen sowohl von klassischen als auch von Quantencomputern, damit Ihre wertvollen Informationen auch im Zeitalter des großflächigen Quantencomputings geschützt bleiben.
Beauftragen Sie die Experten von IBM Labs Services mit der Durchführung einer umfassenden Quantenrisikobewertung, bei der ein vollständiges Inventar der kryptografischen Materialien, einschließlich Schlüssel, Zertifikate und Algorithmen, erstellt wird. Auf diese Weise können Schwachstellen wie schwache Verschlüsselung und ineffiziente Schlüsselverwaltung identifiziert und behoben werden. Die folgenden Bereiche werden von der Bewertung abgedeckt:
- Infrastruktur-Verschlüsselungsservices
- z/OS ICSF Verschlüsselungsservices
- Schlüsselverwaltungsservices
- Verschlüsselungsservices für Netzwerke
- Verschlüsselungsservices für ruhende Daten
- Verschlüsselungsservices für Anwendungen
IBM z16 bietet verschiedene Tools, mit denen Sie herausfinden können, wie Kryptografie in Anwendungen verwendet wird, und hilft bei der Migrations- und Modernisierungsplanung.
Für die Erstellung des Krypto-Inventars bietet IBM z16 eine neue Instrumentierung, mit der die Ausführung kryptografischer Befehle in CP Assist for Cryptographic Functions (CPACF) verfolgt werden kann. CPACF beschleunigt die Ausführung kryptografischer Vorgänge, wie z. B. Verschlüsselung und Entschlüsselung, indem sie vom Hauptprozessor ausgelagert werden. Dies verbessert die Geschwindigkeit und Effizienz von Datensicherheitsaufgaben im System.
Mit ADDI können Sie herausfinden, wo und wie Kryptografie in Anwendungen eingesetzt wird. Dies führt zur Verbesserung der quantensicheren Bereitschaft durch Bewertung und Modernisierung von Anwendungen zur Unterstützung fortschrittlicher Verschlüsselungsmethoden. ADDI identifiziert Anwendungen, die aktualisiert werden müssen, analysiert die Kompatibilität und erfasst Risiken, um eine reibungslose Integration von quantensicherer Technologie und strategischer Modernisierung zu gewährleisten. So können Ihre Systeme neuen Sicherheitsherausforderungen effektiv begegnen.
Mit UKO for IBM Z sind Sie dank einer zentralisierten und optimierten Schlüsselverwaltung optimal auf quantensichere Technologien vorbereitet, die fortschrittliche Verschlüsselungsstandards unterstützen. Es vereinfacht die Bereitstellung und Verwaltung quantensicherer Verschlüsselungsschlüssel in IBM Z-Umgebungen und gewährleistet gleichzeitig einen zuverlässigen und konformen Datenschutz. Durch die Erleichterung effizienter Schlüsseloperationen und die Integration mit quantensicheren Algorithmen unterstützt UKO Unternehmen beim reibungslosen Übergang zu zukunftstauglichen Sicherheitsmaßnahmen.
Eine Funktion in IBM z/OS zur Verbesserung der quantensicheren Bereitschaft durch Bereitstellung von Tools und Funktionen, die den Übergang zu quantensicheren Verschlüsselungsstandards unterstützen. So wird sichergestellt, dass die Mechanismen zur Datenverschlüsselung auf dem neuesten Stand sind und auch künftigen Quantenbedrohungen standhalten. Dies erleichtert die nahtlose Integration fortschrittlicher kryptografischer Lösungen in die z/OS-Umgebung und Unternehmen sind für künftige Sicherheitsherausforderungen gerüstet.
Eine Softwarekomponente von IBM z/OS zur Verbesserung der quantensicheren Bereitschaft durch Bereitstellung notwendiger fortschrittlicher kryptografischer Dienste zur Sicherung von Daten gegen neue Quantenbedrohungen. Die Komponente unterstützt quantensichere Algorithmen und die Schlüsselverwaltung über CEX8S und ermöglicht Unternehmen einen nahtlosen Übergang zu neuen Verschlüsselungsstandards. Die zuverlässigen Funktionen von ICSF tragen dazu bei, dass Datenschutz- und Verschlüsselungspraktiken ausfallsicher bleiben und den sich ändernden Sicherheitsanforderungen entsprechen.
Ein optionales Feature, das über einen Servicevertrag erworben werden kann und Teil von IBM UKO ist. Es wurde entwickelt, um eine aktuelle Überwachung der kryptografischen Informationen auf IBM Z innerhalb des Unternehmens zu ermöglichen. Damit werden sicherheitsrelevante Informationen erfasst, um Ihr kryptografisches Inventar aufzubauen. Über den grafischen Client lassen sich sicherheitsrelevante Informationen leicht analysieren.
Durch Authentifizierung wird die Identität oder Urheberschaft überprüft, um die Integrität von Daten, Software oder Firmware zu gewährleisten. Mit Techniken wie Codesignierung wird bestätigt, dass nur ein legitimer, vom Anbieter bereitgestellter Code ausgeführt wird. Stärken Sie die Authentifizierung mit dem IBM PCIe Cryptographic Coprocessor (HSM in CEX8S) und ICSF, die sich nahtlos in IBM z Systems integrieren lassen und einen zuverlässigen und sicheren Datenschutz gewährleisten.
Mit der Integration quantensicherer Algorithmen in Industriestandards profitieren Kernbankanwendungen von erhöhter Sicherheit. Beispielsweise wird jetzt die AES-Verschlüsselung für PIN-Point-of-Sale-Transaktionen und den PIN-Blockierungsschutz unterstützt. Mit dem Integrated Cryptographic Service und dem IBM 4770 Cryptographic Coprocessor kann IBM Z wichtige Aufgaben wie PIN-Übersetzung, PIN-Überprüfung und eine eindeutige Schlüsselverwaltung übernehmen und so eine sichere und konforme Zahlungsabwicklung gewährleisten.
