Informazioni sui cookie del presente sito Per il corretto funzionamento, i nostri siti Web richiedono alcuni cookie (richiesto). Inoltre, con il suo consenso, potrebbero essere utilizzati altri cookie per l'analisi dell'utilizzo del sito, per migliorare l'esperienza utente e per scopi pubblicitari. Per ulteriori informazioni, consultare le. Visitando il nostro sito web, accettate il trattamento delle informazioni da parte nostra come descritto nelladichiarazione sulla privacy di IBM. Per consentire una corretta navigazione, le preferenze per i cookie dell'utente verranno condivise sui domini Web IBM qui elencati.
Sicurezza quantum-safe per IBM Z
Proteggi i dati sensibili dalle minacce future del quantum computing
La sicurezza quantum-safe per IBM Z prevede l'uso di metodi di crittografia pensati per proteggere i dati dalle future minacce del quantum computing.
La sicurezza quantistica integrata nella piattaforma IBM z16™ utilizza metodi crittografici che proteggono dagli attacchi di computing classico e quantistico, aiutando a garantire la sicurezza dei dati a lungo termine. Man mano che il quantum computing progredisce, la crittografia tradizionale è sempre più a rischio. Questo rende la sicurezza quantistica più importante che mai per settori come quello bancario, sanitario e della difesa.
Protezione dei dati in transito e a riposo con crittografia pervasiva
La crittografia pervasiva offre una soluzione completa per crittografare in modo estensivo sia i dati in transito che quelli a riposo, semplificando notevolmente l'adozione della crittografia quantistica.
La crittografia quantistica, integrata nel framework di crittografia pervasiva, fornisce un ulteriore livello di sicurezza al tuo framework. Proteggi i dati dalle minacce presenti e future. Questo approccio non solo riduce i costi legati alla protezione dei dati, ma migliora anche i rischi di mitigazione associati alle minacce quantistiche emergenti.
Esamina le potenziali minacce alla crittografia classica attraverso i computer quantistici e scopri come utilizzare al meglio le attuali funzionalità quantum-safe sulla piattaforma IBM Z.
Cosa puoi fare
Mentre ti prepari ad adottare i nuovi standard quantistici, ecco alcune pietre miliari chiave da seguire. Ogni passaggio è spiegato nel capitolo 2 dell'IBM® Redbook "Transitioning to Quantum-Safe Cryptography on IBM Z".
Inizia ora
Permetti ai servizi di IBM Expert Lab di eseguire una valutazione del rischio quantistico creando un inventario completo dei materiali crittografici, fra cui chiavi, certificati e algoritmi. Questo ti aiuterà a identificare e a mitigare le vulnerabilità come la crittografia debole e una cattiva gestione delle chiavi. La valutazione copre i seguenti domini:
- Servizi di crittografia delle infrastrutture
- Servizi di crittografia z/OS® ICSF
- Servizi di gestione delle chiavi
- Servizi di crittografia di rete
- Servizi di crittografia dei dati a riposo
- Servizi di crittografia delle applicazioni
Strumenti
IBM z16 offre diversi strumenti che ti aiuteranno a scoprire come viene utilizzata la crittografia nelle applicazioni e che ti supporteranno nella pianificazione della migrazione e della modernizzazione.
Man mano che crei il tuo inventario crittografico, IBM z16 ti fornirà nuovi strumenti da utilizzare per monitorare l’esecuzione delle istruzioni crittografiche in CP Assist for Cryptographic Functions (CPACF). CPACF accelera l’esecuzione delle operazioni crittografiche, come la crittografia e la decrittazione, scaricandole dal processore principale. In questo modo avrai la possibilità di migliorare la rapidità e l’efficienza delle attività di sicurezza dei dati sul sistema.
ADDI è in grado di scoprire dove e come la crittografia viene utilizzata nelle applicazioni. Migliora la prontezza quantistica valutando e modernizzando le applicazioni perché supportino metodologie di crittografia avanzata. ADDI identifica le applicazioni che hanno bisogno di aggiornamenti, analizza la compatibilità e mappa i rischi per garantire un’integrazione fluida delle tecnologie quantistiche e della modernizzazione strategica. Tutto questo preparerà i tuoi sistemi a gestire efficacemente le sfide di sicurezza emergenti.
UKO for IBM Z migliora la prontezza quantistica fornendo una gestione delle chiavi centralizzata e semplificata che supporta standard crittografici avanzati. Semplifica lo sviluppo e la gestione delle chiavi di crittografia quantistica in tutto l’ambiente IBM Z, garantendo una protezione dei dati robusta e conforme. Facilitando operazioni chiave efficienti e l’integrazione con gli algoritmi quantistici, UKO aiuta le organizzazioni a passare in modo fluido a misure di sicurezza a prova di futuro.
Una funzione di IBM z/OS che garantisce prontezza quantistica fornendo strumenti e funzioni progettate per supportare la transizione a standard di crittografia quantistica. Aiuta a garantire che i meccanismi di crittografia dei dati siano aggiornati e in grado di risolvere le minacce quantistiche future, agevolando un’integrazione ininterrotta di soluzioni crittografiche avanzate nell’ambiente z/OS e aiutando le organizzazioni a rimanere un passo avanti rispetto alle sfide di sicurezza emergenti.
Un componente software di IBM z/OS che migliora la prontezza quantistica fornendo servizi di crittografia avanzata fondamentali per proteggere i dati dalle minacce quantistiche emergenti. Supporta algoritmi quantistici e gestione delle chiavi tramite CEX8S, permettendo alle organizzazioni di passare senza soluzione di continuità a nuovi standard crittografici. Le solide funzionalità di ICSF aiutano a garantire che le pratiche di protezione dei dati e di crittografia rimangano resilienti e conformi all’evoluzione dei requisiti di sicurezza.
Una funzione opzionale a pagamento che si può ottenere tramite un contratto di servizi come parte di IBM UKO, sviluppata per aiutare a fornire il monitoraggio aggiornato delle informazioni legate alla crittografia su IBM Z in tutta l’impresa. Raccoglie informazioni rilevanti per la sicurezza per aiutare a costruire il tuo inventario crittografico e a utilizzare il client grafico per un’analisi semplificata delle informazioni di sicurezza.
Caso d'uso correlato
L'autenticazione verifica l'identità o la paternità, garantendo l'integrità di dati, software o firmware. Tecniche come la firma del codice confermano che venga eseguito solo il codice dei fornitori. Rafforza la tua autenticazione con IBM PCIe Cryptographic Coprocessor (HSM in CEX8S) e ICSF, che integra senza soluzione di continuità gli IBM Z Systems per una protezione dei dati robusta e sicura.
Man mano che gli algoritmi quantistici vengono integrati negli standard di settore, le applicazioni di banking chiave traggono vantaggio da questo aumento della sicurezza. Per esempio, la crittografia AES è ora supportata per le transazioni con PIN dei punti vendita e per la protezione del blocco del PIN. Con Integrated Cryptographic Service Facility e IBM 4770 Cryptographic Coprocessor, IBM Z è in grado di gestire attività essenziali come traduzione e verifica dei PIN e gestione delle chiavi univoche, aiutando a garantire un'elaborazione sicura e conforme dei pagamenti.