Lindungi data sensitif dari ancaman pada masa mendatang yang ditimbulkan komputasi quantum
Keamanan yang aman dari quantum untuk IBM Z melibatkan penggunaan metode kriptografi yang dirancang untuk melindungi data dari ancaman komputer quantum pada masa mendatang.Â
Keamanan yang aman dari quantum, yang dibangun dalam platform IBM z16, menggunakan metode kriptografi yang melindungi dari serangan dari komputer klasik dan quantum, yang membantu memastikan keamanan data jangka panjang. Seiring kemajuan komputasi quantum, enkripsi tradisional mungkin berisiko. Hal ini membuat keamanan yang aman dari quantum begitu penting bagi berbagai industri seperti perbankan, perawatan kesehatan, dan pertahanan.
Enkripsi pervasif menawarkan solusi komprehensif untuk mengenkripsi secara ekstensif data yang sedang bergerak maupun data yang tidak aktif, yang secara signifikan menyederhanakan penerapan enkripsi yang aman dari quantum.
Terintegrasi dengan kerangka kerja enkripsi pervasif Anda, enkripsi yang aman dari quantum memberi Anda keamanan tambahan pada kerangka kerja enkripsi. Lindungi data Anda dari ancaman saat ini dan masa depan. Pendekatan ini tidak hanya memangkas biaya yang berkaitan dengan perlindungan data, tetapi juga meningkatkan mitigasi risiko yang terkait dengan ancaman quantum yang muncul.
Yang dapat Anda lakukan
Selagi bersiap untuk mengadopsi standar aman dari quantum yang baru, ada beberapa tahapan penting yang harus diikuti. Setiap langkah dijelaskan dalam bab 2 IBM Redbooks, "Transitioning to Quantum-Safe Cryptography on IBM Z" (Bertransisi ke Kriptografi yang Aman dari Quantum pada IBM Z).
Awali dengan mengklasifikasikan nilai data Anda dan memahami persyaratan kepatuhan. Langkah ini dapat membantu Anda membuat inventaris data.
Setelah mengklasifikasikan data, Anda perlu mengidentifikasi cara data dienkripsi, serta penggunaan kriptografi lainnya untuk membuat inventaris kripto yang akan membantu Anda selama perencanaan migrasi. Inventaris kripto Anda akan mencakup informasi seperti protokol enkripsi, algoritme simetris dan asimetris, panjang kunci, penyedia kripto, dll.
Transisi ke standar yang aman dari quantum akan menjadi perjalanan bertahun-tahun seiring dengan berkembangnya standar dan vendor yang beralih untuk mengadopsi teknologi yang aman dari quantum. Gunakan pendekatan yang fleksibel dan bersiaplah untuk melakukan penggantian. Terapkan pendekatan hybrid seperti yang direkomendasikan oleh pakar industri dengan menggunakan algoritme kriptografi klasik dan aman dari quantum. Tindakan ini menjaga kepatuhan terhadap standar saat ini seraya menambahkan perlindungan yang aman dari quantum.
Ganti kriptografi yang rentan dengan kriptografi yang aman dari quantum. Amankan organisasi Anda terhadap serangan dari komputer klasik dan quantum, yang membantu memastikan bahwa aset informasi Anda tetap terlindungi bahkan pada era komputasi quantum skala besar.
Memungkinkan layanan lab pakar IBM melakukan penilaian risiko quantum secara holistik dengan membuat inventaris lengkap materi kriptografi, termasuk kunci, sertifikat, dan algoritme. Ini membantu mengidentifikasi dan mengurangi kerentanan seperti enkripsi yang lemah dan manajemen kunci yang buruk. Domain berikut dicakup oleh penilaian ini:
- Layanan enkripsi infrastruktur
- Layanan enkripsi z/OS ICSF
- Layanan Manajemen Kunci
- Layanan enkripsi jaringan
- Layanan enkripsi data tidak aktif (at-rest)
- Layanan enkripsi aplikasi
IBM z16 menawarkan beberapa alat untuk membantu Anda mengetahui cara kriptografi digunakan dalam aplikasi dan dapat membantu perencanaan migrasi dan modernisasi.
Selagi Anda membuat inventaris kripto, IBM z16 menyediakan instrumentasi baru yang dapat digunakan untuk melacak eksekusi instruksi kriptografi di CP Assist for Cryptographic
Functions (CPACF). CPACF mempercepat pelaksanaan operasi kriptografi, seperti enkripsi dan dekripsi, dengan memindahkannya dari prosesor utama. Ini membantu meningkatkan kecepatan dan efisiensi tugas keamanan data pada sistem.
ADDI dapat menemukan di mana dan bagaimana kriptografi digunakan dalam aplikasi. ADDI meningkatkan kesiapan yang aman dari quantum dengan menilai dan memodernisasi aplikasi untuk mendukung metode enkripsi tingkat lanjut. ADDI mengidentifikasi aplikasi yang memerlukan pembaruan, menganalisis kompatibilitas dan memetakan risiko, membantu memastikan kelancaran integrasi teknologi yang aman dari quantum dan modernisasi strategis. Sistem Anda juga dipersiapkan untuk menangani tantangan keamanan yang muncul secara efektif.
UKO for IBM Z meningkatkan kesiapan yang aman dari quantum dengan menyediakan manajemen kunci terpusat dan efisien yang mendukung standar enkripsi tingkat lanjut. Perangkat lunak ini juga menyederhanakan penerapan dan pengelolaan kunci enkripsi yang aman dari quantum di seluruh lingkungan IBM Z, yang membantu memastikan perlindungan data yang tangguh dan patuh. Dengan memfasilitasi operasi penting yang efisien dan integrasi dengan algoritme yang aman dari quantum, UKO membantu organisasi bertransisi dengan lancar ke langkah-langkah keamanan yang tetap relevan pada masa depan.
Sebuah fitur di IBM z/OS yang meningkatkan kesiapan yang aman dari quantum dengan menyediakan alat dan fitur yang dirancang untuk mendukung transisi ke standar enkripsi yang aman dari quantum. Ini membantu memastikan bahwa mekanisme enkripsi data mutakhir dan mampu mengatasi ancaman quantum pada masa mendatang, memfasilitasi integrasi solusi kriptografi canggih yang lancar ke dalam lingkungan z/OS, dan membantu organisasi untuk tetap unggul dalam tantangan keamanan yang muncul.
Komponen perangkat lunak IBM z/OS yang meningkatkan kesiapan yang aman dari quantum dengan menyediakan layanan kriptografi canggih yang penting untuk mengamankan data terhadap ancaman quantum yang muncul. Mendukung algoritme yang aman dari quantum dan manajemen kunci via CEX8S, yang memungkinkan organisasi untuk bertransisi ke standar enkripsi baru dengan lancar. Kemampuan ICSF yang tangguh membantu memastikan bahwa perlindungan data dan praktik enkripsi tetap tangguh dan patuh terhadap persyaratan keamanan yang terus berkembang.
Fitur dengan harga opsional yang diperoleh melalui kontrak layanan dan
merupakan bagian dari IBM UKO yang dikembangkan untuk membantu menyediakan pemantauan terkini
perihal informasi terkait kripto pada IBM Z di perusahaan. Fitur ini mengumpulkan informasi terkait keamanan dan membantu membangun inventaris kriptografi Anda dan menggunakan klien grafis untuk analisis informasi keamanan yang mudah.
Autentikasi memverifikasi identitas atau sumber penulisan, yang membantu memastikan integritas data, perangkat lunak, atau firmware. Berbagai teknik seperti penandatanganan kode mengonfirmasi bahwa hanya kode sah yang disediakan vendor yang dieksekusi. Perkuat autentikasi Anda dengan IBM PCIe Cryptographic Coprocessor (HSM di CEX8S) dan ICSF, yang terintegrasi dengan lancar menggunakan IBM z Systems untuk perlindungan data yang kuat dan aman.
Karena algoritme yang aman dari quantum terintegrasi ke dalam standar industri, aplikasi perbankan inti mendapat manfaat dari keamanan yang ditingkatkan. Misalnya, enkripsi AES kini didukung untuk transaksi titik penjualan PIN dan perlindungan pemblokiran PIN. Dengan Integrated Cryptographic Service Facility dan IBM 4770 Cryptographic Coprocessor, IBM Z dapat menangani berbagai tugas penting seperti penerjemahan PIN, verifikasi PIN, dan manajemen kunci unik, yang membantu memastikan pemrosesan pembayaran yang aman dan patuh.
