Proteggi i dati sensibili dalle minacce future del quantum computing
La sicurezza quantistica, integrata nella piattaforma IBM Z, utilizza metodi crittografici in grado di proteggere dagli attacchi dei computer classici e quantistici, contribuendo a garantire la sicurezza dei dati nel lungo termine. Con l'avanzare del quantum computing, la crittografia tradizionale potrebbe essere a rischio. Questo rende la sicurezza quantistica fondamentale per settori come quello bancario, sanitario e della difesa.
Queste funzionalità quantum-safe integrate proteggono il tuo ambiente una volta identificati gli elementi da mettere in sicurezza. Pertanto, il primo passo consiste nel rilevare e identificare il modo in cui i dati vengono crittografati. IBM Z Crypto Discovery and Inventory (zCDI) ti aiuta a capire dove viene utilizzata la crittografia nel tuo ambiente, semplificando la conformità e indicando cosa deve essere modernizzato per una protezione quantum-safe.
La crittografia pervasiva offre una soluzione completa per crittografare in modo estensivo sia i dati in transito che quelli a riposo, semplificando notevolmente l'adozione della crittografia quantistica.
La crittografia quantistica, integrata nel framework di crittografia pervasiva, fornisce un ulteriore livello di sicurezza al tuo framework. Proteggi i dati dalle minacce presenti e future. Questo approccio non solo riduce i costi legati alla protezione dei dati, ma migliora anche i rischi di mitigazione associati alle minacce quantistiche emergenti.
Cosa puoi fare
Mentre ti prepari ad adottare i nuovi standard quantistici, ecco alcune pietre miliari chiave da seguire. Ogni passaggio è spiegato nel capitolo 2 dell'IBM® Redbook "Transitioning to Quantum-Safe Cryptography on IBM Z".
Inizia classificando il valore dei tuoi dati e comprendendo i requisiti normativi per creare un inventario di dati.
Inizia. Scopri IBM Z Crypto Discovery & Inventory
Una volta classificati i dati, dovrai identificare in che modo i dati vengono crittografati, oltre agli altri usi della crittografia per creare un inventario crittografico che ti aiuterà nella pianificazione della migrazione. Il tuo inventario crittografico includerà informazioni come protocolli crittografici, algoritmi simmetrici e asimmetrici, lunghezza delle chiavi, fornitori di crittografia ecc.
Inizia. Scopri IBM Z Crypto Discovery & Inventory
Il passaggio agli standard quantistici sarà un percorso che durerà anni, perché gli standard si evolvono e i fornitori si sposteranno per adottare la tecnologia quantistica. Usa un approccio flessibile e preparati a effettuare delle sostituzioni. Implementa un approccio ibrido seguendo le raccomandazioni degli esperti di settore utilizzando sia algoritmi crittografici classici che quantistici. In questo modo, manterrai la conformità con gli standard attuali e aggiungerai la protezione quantistica.
Sostituisci la crittografia vulnerabile con quella quantistica. Proteggi la tua organizzazione dagli attacchi classici e quantistici, garantendo che i tuoi asset rimangano tutelati anche nell'era del quantum computing su larga scala.
Permetti ai servizi di IBM Expert Lab di eseguire una valutazione del rischio quantistico creando un inventario completo dei materiali crittografici, fra cui chiavi, certificati e algoritmi. Questo ti aiuterà a identificare e a mitigare le vulnerabilità come la crittografia debole e una cattiva gestione delle chiavi. La valutazione copre i seguenti domini:
- Servizi di crittografia delle infrastrutture
- Servizi di crittografia z/OS ICSF
- Servizi di gestione delle chiavi
- Servizi di crittografia di rete
- Servizi di crittografia dei dati a riposo
- Servizi di crittografia delle applicazioni
IBM z16 offre diversi strumenti che ti aiuteranno a scoprire come viene utilizzata la crittografia nelle applicazioni e che ti supporteranno nella pianificazione della migrazione e della modernizzazione.
IBM Z Crypto Discovery and Inventory (zCDI) è progettato per individuare, analizzare e gestire le risorse crittografiche negli ambienti IBM Z. Consolidando i dati provenienti da più fonti, IBM zCDI semplifica la conformità, riduce i rischi e accelera il tuo percorso verso una crittografia quantistica sicura. Svolge un ruolo critico nella preparazione alla crittografia quantistica, creando un inventario completo e identificando le vulnerabilità
Via via che crei il tuo inventario crittografico, IBM z16 ti fornirà nuovi strumenti da utilizzare per monitorare l'esecuzione delle istruzioni crittografiche in CP Assist for Cryptographic
Funzioni (CPACF). CPACF accelera l'esecuzione delle operazioni crittografiche, come la crittografia e la decrittazione, scaricandole dal processore principale. In questo modo avrai la possibilità di migliorare la rapidità e l'efficienza delle attività di sicurezza dei dati sul sistema.
ADDI è in grado di scoprire dove e come la crittografia viene utilizzata nelle applicazioni. Migliora la prontezza quantistica valutando e modernizzando le applicazioni perché supportino metodologie di crittografia avanzata. ADDI identifica le applicazioni che hanno bisogno di aggiornamenti, analizza la compatibilità e mappa i rischi per garantire un'integrazione fluida delle tecnologie quantistiche e della modernizzazione strategica. Tutto questo preparerà i tuoi sistemi a gestire efficacemente le sfide di sicurezza emergenti.
UKO for IBM Z migliora la prontezza quantistica fornendo una gestione delle chiavi centralizzata e semplificata che supporta standard crittografici avanzati. Semplifica lo sviluppo e la gestione delle chiavi di crittografia quantistica in tutto l'ambiente IBM Z, garantendo una protezione dei dati robusta e conforme. Facilitando operazioni chiave efficienti e l'integrazione con gli algoritmi quantistici, UKO aiuta le organizzazioni a passare in modo fluido a misure di sicurezza a prova di futuro.
Una funzione di IBM z/OS che garantisce prontezza quantistica fornendo strumenti e funzioni progettate per supportare la transizione a standard di crittografia quantistica. Aiuta a garantire che i meccanismi di crittografia dei dati siano aggiornati e in grado di risolvere le minacce quantistiche future, agevolando un'integrazione ininterrotta di soluzioni crittografiche avanzate nell'ambiente z/OS e aiutando le organizzazioni a rimanere un passo avanti rispetto alle sfide di sicurezza emergenti.
Un componente software di IBM z/OS che migliora la prontezza quantistica fornendo servizi di crittografia avanzata fondamentali per proteggere i dati dalle minacce quantistiche emergenti. Supporta algoritmi quantistici e gestione delle chiavi tramite CEX8S, permettendo alle organizzazioni di passare senza soluzione di continuità a nuovi standard crittografici. Le solide funzionalità di ICSF aiutano a garantire che le pratiche di protezione dei dati e di crittografia rimangano resilienti e conformi all'evoluzione dei requisiti di sicurezza.
Una funzionalità opzionale a pagamento, ottenibile tramite un contratto di servizi e
parte dell'IBM UKO, sviluppato per fornire un monitoraggio aggiornato delle
informazioni relative alla crittografia su IBM Z in ambito aziendale. Raccoglie informazioni rilevanti per la sicurezza per aiutare a costruire il tuo inventario crittografico e a utilizzare il client grafico per un'analisi semplificata delle informazioni di sicurezza.
L'autenticazione verifica l'identità o la paternità, garantendo l'integrità di dati, software o firmware. Tecniche come la firma del codice confermano che venga eseguito solo il codice dei fornitori. Rafforza la tua autenticazione con IBM PCIe Cryptographic Coprocessor (HSM in CEX8S) e ICSF, che integra senza soluzione di continuità gli IBM Z Systems per una protezione dei dati robusta e sicura.
Man mano che gli algoritmi quantistici vengono integrati negli standard di settore, le applicazioni di banking chiave traggono vantaggio da questo aumento della sicurezza. Per esempio, la crittografia AES è ora supportata per le transazioni con PIN dei punti vendita e per la protezione del blocco del PIN. Con Integrated Cryptographic Service Facility e IBM 4770 Cryptographic Coprocessor, IBM Z è in grado di gestire attività essenziali come traduzione e verifica dei PIN e gestione delle chiavi univoche, aiutando a garantire un'elaborazione sicura e conforme dei pagamenti.
