Seguridad cuántica para IBM Z

Proteja los datos confidenciales frente a las futuras amenazas de la computación cuántica
Ilustración lineal de la seguridad cuántica para IBM Z

La seguridad cuántica para IBM Z implica el uso de métodos criptográficos diseñados para proteger los datos de las futuras amenazas de la computación cuántica. 

La seguridad cuántica, integrada en la plataforma IBM z16, utiliza métodos criptográficos que protegen contra ataques tanto de ordenadores clásicos como cuánticos, ayudando a garantizar la seguridad de los datos a largo plazo. A medida que avanza la computación cuántica, el cifrado tradicional podría estar en peligro. Esto hace que la seguridad cuántica sea crucial para sectores como la banca, la sanidad y la defensa.

Protección de datos en reposo y en tránsito con cifrado generalizado

El cifrado generalizado ofrece una solución completa para cifrar ampliamente tanto los datos en tránsito como los datos en reposo, lo que simplifica de forma significativa la adopción del cifrado de seguridad cuántica.

Integrados en su marco de cifrado generalizado, los cifrados de seguridad cuántica le ofrecen una seguridad añadida a su marco de cifrado. Proteja sus datos contra las amenazas actuales y futuras. Este enfoque no solo reduce los costes relacionados con la protección de datos, sino que también mejora la mitigación de los riesgos asociados a las amenazas cuánticas emergentes.

Qué puede hacer

Mientras se prepara para adoptar nuevas normas de seguridad cuántica, hay varios pasos clave que debe seguir. Cada paso se explica en el capítulo 2 de IBM Redbooks, "Transitioning to cuántica Cryptography on IBM Z".

Descubra datos Inventario criptográfico Agilidad criptográfica Quantum-safe
Empiece ahora
Realice evaluaciones de riesgos

Permita que los servicios de laboratorio expertos de IBM lleven a cabo una evaluación holística de los riesgos cuánticos mediante la creación de un inventario exhaustivo de los materiales criptográficos, incluyendo claves, certificados y algoritmos. Esto ayuda a identificar y mitigar vulnerabilidades como el cifrado débil y la mala gestión de claves. La evaluación cubre los siguientes dominios:

  • Servicios de cifrado de infraestructuras
  • Servicios de cifrado ICSF de z/OS
  • Servicios de gestión de claves
  • Servicios de cifrado de red
  • Servicios de cifrado de datos en reposo
  • Servicios de cifrado de aplicaciones
Explore IBM Technology Expert Labs
Herramientas

IBM z16 ofrece varias herramientas que le ayudarán a descubrir cómo se utiliza la criptografía en las aplicaciones y pueden ayudarle a planificar la migración y la modernización.

CP Assist for Cryptographic Functions (CPACF)
Al crear su inventario criptográfico, IBM z16 proporciona una nueva instrumentación que puede utilizarse para realizar un seguimiento de la ejecución de instrucciones criptográficas en CP Assist for Cryptographic Functions (CPACF). CPACF acelera la ejecución de operaciones criptográficas, como el cifrado y el descifrado, descargándolas del procesador principal. Esto ayuda a mejorar la velocidad y la eficiencia de las tareas de seguridad de datos en el sistema.
Application Discovery and Delivery Intelligence (ADDI)
ADDI puede descubrir dónde y cómo se utiliza la criptografía en las aplicaciones. Mejora la preparación de seguridad cuántica evaluando y modernizando las aplicaciones para que sean compatibles con métodos de cifrado avanzados. ADDI identifica las aplicaciones que necesitan actualizaciones, analiza la compatibilidad y traza los riesgos, ayudando a garantizar una integración fluida de las tecnologías de seguridad cuántica y una modernización estratégica. Esto prepara sus sistemas para afrontar con eficacia los nuevos retos de seguridad.
Clave unificada de Orchestrator (UKO) para IBM z/OS
UKO for IBM Z mejora la preparación de seguridad cuántica proporcionando una gestión de claves centralizada y racionalizada compatible con estándares de cifrado avanzados. Simplifica la implementación y gestión de claves de cifrado de seguridad cuántica en todo el entorno IBM Z, ayudando a garantizar una protección de datos sólida y conforme a las normas. Al facilitar operaciones de claves eficientes y la integración con algoritmos de seguridad cuántica, UKO ayuda a las organizaciones a realizar la transición de forma fluida hacia medidas de seguridad preparadas para el futuro.
Tecnología de preparación para el cifrado z/OS (zERT)
Una característica de IBM z/OS que mejora la preparación de seguridad cuántica proporcionando herramientas y características diseñadas para dar soporte a la transición a estándares de cifrado de seguridad cuántica. Ayuda a garantizar que los mecanismos de cifrado de datos estén actualizados y sean capaces de hacer frente a futuras amenazas cuánticas, facilitando la integración fluida de soluciones criptográficas avanzadas en el entorno z/OS y ayudando a las organizaciones a adelantarse a los retos de seguridad emergentes.
Integrated Cryptographic Services Facility (ICSF)
Un componente de software de IBM z/OS que mejora la preparación de seguridad cuántica proporcionando servicios criptográficos avanzados esenciales para proteger los datos frente a las amenazas cuánticas emergentes. Es compatible con algoritmos de seguridad cuántica y gestión de claves a través de CEX8S, lo que permite a las organizaciones realizar la transición a nuevos estándares de cifrado de manera fluida. Las sólidas capacidades de ICSF ayudan a garantizar que la protección de datos y las prácticas de cifrado sigan siendo resilientes y conformes con los requisitos de seguridad en evolución.
IBM Crypto Analytics Tool (CAT)
Una característica con precio opcional que se obtiene a través de un contrato de servicios y que forma parte de IBM UKO que se ha desarrollado para ayudar a proporcionar una monitorización actualizada de la información relacionada con la criptografía en IBM Z en la empresa. Recopila información relevante para la seguridad para ayudarle a crear su inventario criptográfico y utilizar el cliente gráfico para analizar fácilmente la información de seguridad.
caso de uso relacionado Utilice estándares de seguridad cuántica para ayudar a garantizar la verificación segura de la identidad, la integridad del código y el cumplimiento de las transacciones de pago mediante una integración fluida con los coprocesadores criptográficos de IBM (también conocidos como Crypto Express). Explore PCiE Cryptographic Coprocessor
Autenticación

La autenticación verifica la identidad o la autoría, ayudando a garantizar la integridad de los datos, el software o el firmware. Técnicas como la firma de código confirman que solo se ejecuta el código legítimo suministrado por el proveedor. Refuerce su autenticación con el coprocesador criptográfico IBM PCIe (HSM en CEX8S) e ICSF, que se integran de manera fluida con los sistemas IBM Z para una protección de datos sólida y segura.

Procesamiento de pagos

A medida que los algoritmos de seguridad cuántica se integran en los estándares del sector, las aplicaciones bancarias básicas se benefician de una mayor seguridad. Por ejemplo, ahora se admite el cifrado AES para las transacciones de punto de venta con PIN y la protección de bloqueo de PIN. Con la instalación de servicios criptográficos integrados y el coprocesador criptográfico IBM 4770, IBM Z puede gestionar tareas esenciales como la traducción de PIN, la verificación de PIN y la gestión de claves únicas, ayudando a garantizar un procesamiento de pagos seguro y conforme a las normas.

Recursos

Illustration of a secure system
¿Qué es la criptografía de seguridad cuántica?
Protect data and outsmart threats
Protección de la integridad de sus datos con un esquema de firma digital híbrido y cuántica.
NIST Post-Quantum Standards
Comprensión de las normas del NIST y de las contribuciones de IBM a la criptografía poscuántica.
Illustration of four cubes, one highlighted in blue
Cumplimiento de la seguridad z/TPF e inventario criptográfico.
Dé el siguiente paso

Prepárese para la próxima era de la informática con criptografía resistente a la computación cuántica en IBM z16.

Lea el resumen de la solución Explore IBM z16