Proteja los datos confidenciales frente a las futuras amenazas de la computación cuántica
La seguridad quantum-safe, integrada en la plataforma IBM Z, utiliza métodos criptográficos que protegen contra los ataques de ordenadores clásicos y cuánticos, lo que contribuye a garantizar la seguridad de los datos a largo plazo. A medida que la computación cuántica avanza, el cifrado tradicional podría estar en riesgo. Esto hace que la seguridad quantum-safe sea crucial para sectores como la banca, la sanidad y la defensa.
Estas capacidades integradas de seguridad cuántica están diseñadas para proteger su entorno una vez que sepa qué debe protegerse. Por lo tanto, el primer paso es detectar e identificar cómo se cifran sus datos. IBM Z Crypto Discovery and Inventory (zCDI) le ayuda a identificar dónde se utiliza la criptografía en su entorno, lo que simplifica el cumplimiento normativo y le indica qué elementos deben modernizarse para garantizar una protección quantum-safe.
El cifrado generalizado ofrece una solución completa para cifrar ampliamente tanto los datos en tránsito como los datos en reposo, lo que simplifica de forma significativa la adopción del cifrado de seguridad cuántica.
Integrados en su marco de cifrado generalizado, los cifrados de seguridad cuántica le ofrecen una seguridad añadida a su marco de cifrado. Proteja sus datos contra las amenazas actuales y futuras. Este enfoque no solo reduce los costes relacionados con la protección de datos, sino que también mejora la mitigación de los riesgos asociados a las amenazas cuánticas emergentes.
Qué puede hacer
Mientras se prepara para adoptar nuevas normas de seguridad cuántica, hay varios pasos clave que debe seguir. Cada paso se explica en el capítulo 2 de IBM Redbooks, "Transitioning to cuántica Cryptography on IBM Z".
Empiece por clasificar el valor de sus datos y comprender los requisitos de cumplimiento. Esto le ayudará a crear un inventario de datos.
Comience. Explore IBM Z Crypto Discovery & Inventory
Una vez que haya clasificado sus datos, tendrá que identificar cómo están cifrados, así como otros usos de la criptografía para crear un inventario criptográfico que le ayudará durante la planificación de la migración. Su inventario criptográfico incluirá información como protocolos de cifrado, algoritmos simétricos y asimétricos, longitudes de clave, proveedores criptográficos, etc.
Comience. Explore IBM Z Crypto Discovery & Inventory
La transición a las normas de seguridad cuántica será un viaje de varios años a medida que las normas evolucionen y los proveedores se muevan para adoptar la tecnología se seguridad cuántica. Utilice un enfoque flexible y esté preparado para realizar sustituciones. Aplique un enfoque híbrido, tal y como recomiendan los expertos del sector, utilizando algoritmos criptográficos tanto clásicos como de seguridad cuántica. De este modo se mantiene el cumplimiento de las normas actuales a la vez que se añade una protección de seguridad cuántica.
Sustituya la criptografía vulnerable por una criptografía resistente a la computación cuántica. Proteja su organización frente a ataques tanto de ordenadores clásicos como cuánticos, ayudando a garantizar que sus activos de información permanezcan protegidos incluso en la era de la computación cuántica a gran escala.
Permita que los servicios de laboratorio expertos de IBM lleven a cabo una evaluación holística de los riesgos cuánticos mediante la creación de un inventario exhaustivo de los materiales criptográficos, incluyendo claves, certificados y algoritmos. Esto ayuda a identificar y mitigar vulnerabilidades como el cifrado débil y la mala gestión de claves. La evaluación cubre los siguientes dominios:
- Servicios de cifrado de infraestructuras
- Servicios de cifrado ICSF de z/OS
- Servicios de gestión de claves
- Servicios de cifrado de red
- Servicios de cifrado de datos en reposo
- Servicios de cifrado de aplicaciones
IBM z16 ofrece varias herramientas que le ayudarán a descubrir cómo se utiliza la criptografía en las aplicaciones y pueden ayudarle a planificar la migración y la modernización.
IBM Z Crypto Discovery and Inventory (zCDI) está diseñado para descubrir, analizar y gestionar activos criptográficos en entornos IBM Z. Al consolidar los datos de varias fuentes, IBM zCDI simplifica el cumplimiento, reduce el riesgo y acelera su transición hacia una criptografía resistente a la computación cuántica. Desempeña un papel crítico en la preparación para la criptografía resistente a la computación cuántica mediante la creación de un inventario y la identificación de vulnerabilidades
Al crear su inventario criptográfico, IBM z16 proporciona una nueva instrumentación que puede utilizarse para realizar un seguimiento de la ejecución de instrucciones criptográficas en CP Assist for Cryptographic
Funciones (CPACF). CPACF acelera la ejecución de operaciones criptográficas, como el cifrado y el descifrado, al descargarlas del procesador principal. Esto ayuda a mejorar la velocidad y la eficiencia de las tareas de seguridad de datos en el sistema.
ADDI puede descubrir dónde y cómo se utiliza la criptografía en las aplicaciones. Mejora la preparación de seguridad cuántica evaluando y modernizando las aplicaciones para que sean compatibles con métodos de cifrado avanzados. ADDI identifica las aplicaciones que necesitan actualizaciones, analiza la compatibilidad y traza los riesgos, ayudando a garantizar una integración fluida de las tecnologías de seguridad cuántica y una modernización estratégica. Esto prepara sus sistemas para afrontar con eficacia los nuevos retos de seguridad.
UKO for IBM Z mejora la preparación de seguridad cuántica proporcionando una gestión de claves centralizada y racionalizada compatible con estándares de cifrado avanzados. Simplifica la implementación y gestión de claves de cifrado de seguridad cuántica en todo el entorno IBM Z, ayudando a garantizar una protección de datos sólida y conforme a las normas. Al facilitar operaciones de claves eficientes y la integración con algoritmos de seguridad cuántica, UKO ayuda a las organizaciones a realizar la transición de forma fluida hacia medidas de seguridad preparadas para el futuro.
Una característica de IBM z/OS que mejora la preparación de seguridad cuántica proporcionando herramientas y características diseñadas para dar soporte a la transición a estándares de cifrado de seguridad cuántica. Ayuda a garantizar que los mecanismos de cifrado de datos estén actualizados y sean capaces de hacer frente a futuras amenazas cuánticas, facilitando la integración fluida de soluciones criptográficas avanzadas en el entorno z/OS y ayudando a las organizaciones a adelantarse a los retos de seguridad emergentes.
Un componente de software de IBM z/OS que mejora la preparación de seguridad cuántica proporcionando servicios criptográficos avanzados esenciales para proteger los datos frente a las amenazas cuánticas emergentes. Es compatible con algoritmos de seguridad cuántica y gestión de claves a través de CEX8S, lo que permite a las organizaciones realizar la transición a nuevos estándares de cifrado de manera fluida. Las sólidas capacidades de ICSF ayudan a garantizar que la protección de datos y las prácticas de cifrado sigan siendo resilientes y conformes con los requisitos de seguridad en evolución.
Una característica de pago opcional que se obtiene a través de un contrato de servicios y
que forma parte de IBM UKO, desarrollado para facilitar la monitorización actualizada de
la información relacionada con el cifrado en IBM Z dentro de la empresa. Recopila información relevante para la seguridad para ayudarle a crear su inventario criptográfico y utilizar el cliente gráfico para analizar fácilmente la información de seguridad.
La autenticación verifica la identidad o la autoría, ayudando a garantizar la integridad de los datos, el software o el firmware. Técnicas como la firma de código confirman que solo se ejecuta el código legítimo suministrado por el proveedor. Refuerce su autenticación con el coprocesador criptográfico IBM PCIe (HSM en CEX8S) e ICSF, que se integran de manera fluida con los sistemas IBM Z para una protección de datos sólida y segura.
A medida que los algoritmos de seguridad cuántica se integran en los estándares del sector, las aplicaciones bancarias básicas se benefician de una mayor seguridad. Por ejemplo, ahora se admite el cifrado AES para las transacciones de punto de venta con PIN y la protección de bloqueo de PIN. Con la instalación de servicios criptográficos integrados y el coprocesador criptográfico IBM 4770, IBM Z puede gestionar tareas esenciales como la traducción de PIN, la verificación de PIN y la gestión de claves únicas, ayudando a garantizar un procesamiento de pagos seguro y conforme a las normas.
