Ketika industri makin dekat untuk mencapai komputer quantum yang relevan secara kriptografis, keamanan data—operasional, pribadi dan keuangan—akan lebih penting dari sebelumnya. Melindungi data tersebut dari vektor risiko terbaru ini akan menjadi prioritas utama bagi banyak perusahaan.
Algoritma kriptografi kunci publik yang didefinisikan dalam standar saat ini, yang dikembangkan dan diterbitkan pada 1970-an, bergantung pada masalah matematika yang menantang komputer klasik. Standar industri ini masih digunakan dalam beberapa skema perlindungan data saat ini. Suatu hari nanti, komputer quantum yang relevan secara kriptografis mungkin melanggar standar kriptografi tersebut, sehingga membahayakan data sensitif.
Meskipun mesin seperti itu belum ada, penyerang siber dapat mencuri data terenkripsi hari ini, menyimpannya dan kemudian menunggu teknologi dekripsi komputasi kuantum berkembang. Dikenal sebagai “panen sekarang, dekripsi nanti,” strategi ini menggarisbawahi perlunya kriptografi pasca-quantum, juga dikenal sebagai kriptografi yang aman dari quantum atau tahan quantum. Meskipun tidak ada serangan quantum praktis saat ini, beberapa data yang disimpan saat ini mungkin tetap sensitif selama beberapa dekade. Seiring kemajuan komputasi quantum, risiko terhadap metode enkripsi tradisional meningkat.
Mainframe tidak kebal terhadap ancaman ini. Ini adalah target yang menarik bagi penjahat siber karena menyimpan dan memproses sejumlah besar data sensitif di perusahaan di semua industri. Selain itu, banyak aplikasi yang menggunakan metode kriptografi yang tidak tahan quantum, sehingga aplikasi tersebut dan data yang mereka andalkan dan toko rentan terhadap serangan quantum. Memahami penggunaan kriptografi sangat penting untuk menggunakan kemampuan keamanan mainframe yang kuat untuk membantu melindungi data dan aset sensitif Anda.
Keamanan data transaksional sangat penting bagi perusahaan di bidang perbankan, perawatan kesehatan, dan pertahanan. Untuk melindungi data penting ini, perusahaan-perusahaan ini menuntut kriptografi pasca-quantum (PQC) yang menggunakan jenis enkripsi yang diyakini dapat menahan serangan dari komputer quantum. Mengadopsi PQC dimaksudkan untuk membantu memastikan bahwa data sangat penting yang berada di mainframe tetap terlindungi sekarang dan di masa depan.
PQC dibangun di atas masalah matematika dan algoritma yang dirancang untuk menahan serangan quantum dan melindungi aset informasi. Pada tahun 2016, Institut Standar dan Teknologi Nasional Departemen Perdagangan AS (NIST) mengadakan kompetisi global di antara para pakar untuk mengembangkan algoritma kriptografi yang tahan terhadap kerusakan oleh metode komputasi quantum. Kompetisi ini diikuti oleh 8 tahun pengujian ketat oleh para ahli dan penggemar enkripsi dan kriptografi di seluruh dunia.
Pada tahun 2022, NIST memilih 4 algoritma tak terputus untuk standardisasi dari 82 algoritma kriptografi yang diajukan oleh individu dan tim di seluruh akademisi dan industri. IBM Research, dengan mitra industri dan akademisi, mengembangkan 3 di antaranya. Algoritma yang dipilih ke-4 dikembangkan bersama oleh seorang peneliti yang sejak itu bergabung dengan IBM.
Pada Agustus 2024, NIST menerbitkan 3 algoritma kriptografi pasca-quantum pertama, termasuk 2 yang dikembangkan oleh IBM Research dan mitranya. Rancangan algoritma ke-4 diharapkan akan segera diterbitkan. Menurut Jay Gambetta, Wakil Presiden Quantum dan Rekan IBM dengan IBM Research, “Publikasi NIST dari tiga standar kriptografi pasca-quantum pertama mereka menandai langkah signifikan dalam upaya untuk membangun masa depan yang aman dari quantum bersama komputasi quantum.”
Transisi ke PQC dapat menjadi tantangan. Langkah pertama untuk menciptakan lingkungan mainframe yang aman dari quantum adalah mengidentifikasi dan perbaikan potensi kerentanan. Proses ini memerlukan klasifikasi algoritma kriptografi sebagai tahan quantum atau rentan quantum dan kemudian memperbaiki yang dianggap rentan quantum. Kekritisan bisnis akan mempengaruhi titik awal Anda. Mengelola dependensi internal dan eksternal Anda akan memengaruhi rencana remediasi Anda.
Menurut Gambetta, “misi IBM dalam komputasi quantum adalah dua: untuk membawa komputasi quantum yang berguna ke dunia dan membuat dunia aman dari quantum.” Menunjukkan komitmen ini, sistem IBM Z menjadi pengadopsi awal dari 2 algoritma utama yang dipilih untuk standardisasi PQC oleh NIST dengan peluncuran sistem IBM z16 pada April 2022. Keamanan direkayasa ke dalam sistem z16® dengan 2 dari 4 algoritma kriptografi pilihan NIST yang dibangun ke dalam tingkat platform. Sistem ini menggunakan metode kriptografi yang dirancang untuk membantu melindungi terhadap serangan dari komputer klasik dan quantum.
Pentingnya PQC untuk data mainframe perusahaan—hari ini dan masa depan—sulit untuk dilebih-lebihkan. PQC adalah komponen penting dari keamanan mainframe di lingkungan komputasi perusahaan yang kompleks dan rentan saat ini. Dengan mengadopsi seperangkat algoritma kriptografi pasca-quantum standar NIST yang sesuai, Anda akan lebih mampu menggunakan pertahanan terhadap serangan tertentu dari komputer klasik dan quantum, membantu memastikan keamanan dan integritas berkelanjutan dari data mainframe sangat penting dan sistem perusahaan Anda.
Mulailah perjalanan Anda hari ini. Pelajari selengkapnya tentang keamanan aman dari quantum untuk IBM Z.
Laporan platform keamanan data KuppingerCole menawarkan panduan dan rekomendasi untuk menemukan produk perlindungan dan tata kelola data sensitif yang paling sesuai dengan kebutuhan klien.
Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM X-Force threat intelligence index.
Temukan manfaat dan ROI dari IBM Security Guardium Data Protection dalam studi Forrester TEI ini.
Akses laporan Gartner ini untuk mempelajari cara mengelola inventaris AI lengkap, mengamankan beban kerja AI dengan pembatas, mengurangi risiko, dan mengelola proses tata kelola untuk mencapai Kepercayaan AI untuk semua contoh penggunaan AI di organisasi Anda.
Ikuti langkah-langkah yang jelas untuk menyelesaikan tugas dan pelajari cara menggunakan teknologi secara efektif dalam proyek Anda.
Lindungi data di berbagai lingkungan, penuhi peraturan privasi, dan sederhanakan kompleksitas operasional.
Temukan IBM Guardium, rangkaian perangkat lunak keamanan data yang melindungi data sensitif di lokasi dan cloud.
IBM menyediakan layanan keamanan data yang komprehensif untuk melindungi data perusahaan, aplikasi, dan AI.
Lindungi data organisasi Anda di seluruh hybrid cloud dan sederhanakan persyaratan kepatuhan dengan solusi keamanan data.