Proteggi i dati sensibili dalle minacce future del quantum computing
La sicurezza quantum-safe per IBM Z prevede l'uso di metodi di crittografia pensati per proteggere i dati dalle future minacce del quantum computing.
La sicurezza quantistica integrata nella piattaforma IBM z16™ utilizza metodi crittografici che proteggono dagli attacchi di computing classico e quantistico, aiutando a garantire la sicurezza dei dati a lungo termine. Man mano che il quantum computing progredisce, la crittografia tradizionale è sempre più a rischio. Questo rende la sicurezza quantistica più importante che mai per settori come quello bancario, sanitario e della difesa.
La crittografia pervasiva offre una soluzione completa per crittografare in modo estensivo sia i dati in transito che quelli a riposo, semplificando notevolmente l'adozione della crittografia quantistica.
La crittografia quantistica, integrata nel framework di crittografia pervasiva, fornisce un ulteriore livello di sicurezza al tuo framework. Proteggi i dati dalle minacce presenti e future. Questo approccio non solo riduce i costi legati alla protezione dei dati, ma migliora anche i rischi di mitigazione associati alle minacce quantistiche emergenti.
Cosa puoi fare
Mentre ti prepari ad adottare i nuovi standard quantistici, ecco alcune pietre miliari chiave da seguire. Ogni passaggio è spiegato nel capitolo 2 dell'IBM® Redbook "Transitioning to Quantum-Safe Cryptography on IBM Z".
Inizia classificando il valore dei tuoi dati e comprendendo i requisiti normativi per creare un inventario di dati.
Una volta classificati i dati, dovrai identificare in che modo i dati vengono crittografati, oltre agli altri usi della crittografia per creare un inventario crittografico che ti aiuterà nella pianificazione della migrazione. Il tuo inventario crittografico includerà informazioni come protocolli crittografici, algoritmi simmetrici e asimmetrici, lunghezza delle chiavi, fornitori di crittografia ecc.
Il passaggio agli standard quantistici sarà un percorso che durerà anni, perché gli standard si evolvono e i fornitori si sposteranno per adottare la tecnologia quantistica. Usa un approccio flessibile e preparati a effettuare delle sostituzioni. Implementa un approccio ibrido seguendo le raccomandazioni degli esperti di settore utilizzando sia algoritmi crittografici classici che quantistici. In questo modo, manterrai la conformità con gli standard attuali e aggiungerai la protezione quantistica.
Sostituisci la crittografia vulnerabile con quella quantistica. Proteggi la tua organizzazione dagli attacchi classici e quantistici, garantendo che i tuoi asset rimangano tutelati anche nell'era del quantum computing su larga scala.
Permetti ai servizi di IBM Expert Lab di eseguire una valutazione del rischio quantistico creando un inventario completo dei materiali crittografici, fra cui chiavi, certificati e algoritmi. Questo ti aiuterà a identificare e a mitigare le vulnerabilità come la crittografia debole e una cattiva gestione delle chiavi. La valutazione copre i seguenti domini:
- Servizi di crittografia delle infrastrutture
- Servizi di crittografia z/OS® ICSF
- Servizi di gestione delle chiavi
- Servizi di crittografia di rete
- Servizi di crittografia dei dati a riposo
- Servizi di crittografia delle applicazioni
IBM z16 offre diversi strumenti che ti aiuteranno a scoprire come viene utilizzata la crittografia nelle applicazioni e che ti supporteranno nella pianificazione della migrazione e della modernizzazione.
Man mano che crei il tuo inventario crittografico, IBM z16 ti fornirà nuovi strumenti da utilizzare per monitorare l'esecuzione delle istruzioni crittografiche in CP Assist for Cryptographic
Functions (CPACF). CPACF accelera l'esecuzione delle operazioni crittografiche, come la crittografia e la decrittazione, scaricandole dal processore principale. In questo modo avrai la possibilità di migliorare la rapidità e l'efficienza delle attività di sicurezza dei dati sul sistema.
ADDI è in grado di scoprire dove e come la crittografia viene utilizzata nelle applicazioni. Migliora la prontezza quantistica valutando e modernizzando le applicazioni perché supportino metodologie di crittografia avanzata. ADDI identifica le applicazioni che hanno bisogno di aggiornamenti, analizza la compatibilità e mappa i rischi per garantire un'integrazione fluida delle tecnologie quantistiche e della modernizzazione strategica. Tutto questo preparerà i tuoi sistemi a gestire efficacemente le sfide di sicurezza emergenti.
UKO for IBM Z migliora la prontezza quantistica fornendo una gestione delle chiavi centralizzata e semplificata che supporta standard crittografici avanzati. Semplifica lo sviluppo e la gestione delle chiavi di crittografia quantistica in tutto l'ambiente IBM Z, garantendo una protezione dei dati robusta e conforme. Facilitando operazioni chiave efficienti e l'integrazione con gli algoritmi quantistici, UKO aiuta le organizzazioni a passare in modo fluido a misure di sicurezza a prova di futuro.
Una funzione di IBM z/OS che garantisce prontezza quantistica fornendo strumenti e funzioni progettate per supportare la transizione a standard di crittografia quantistica. Aiuta a garantire che i meccanismi di crittografia dei dati siano aggiornati e in grado di risolvere le minacce quantistiche future, agevolando un'integrazione ininterrotta di soluzioni crittografiche avanzate nell'ambiente z/OS e aiutando le organizzazioni a rimanere un passo avanti rispetto alle sfide di sicurezza emergenti.
Un componente software di IBM z/OS che migliora la prontezza quantistica fornendo servizi di crittografia avanzata fondamentali per proteggere i dati dalle minacce quantistiche emergenti. Supporta algoritmi quantistici e gestione delle chiavi tramite CEX8S, permettendo alle organizzazioni di passare senza soluzione di continuità a nuovi standard crittografici. Le solide funzionalità di ICSF aiutano a garantire che le pratiche di protezione dei dati e di crittografia rimangano resilienti e conformi all'evoluzione dei requisiti di sicurezza.
Una funzione opzionale a pagamento che si può ottenere tramite un contratto di servizi come
parte di IBM UKO, sviluppata per aiutare a fornire il monitoraggio aggiornato
delle informazioni legate alla crittografia su IBM Z in tutta l'impresa. Raccoglie informazioni rilevanti per la sicurezza per aiutare a costruire il tuo inventario crittografico e a utilizzare il client grafico per un'analisi semplificata delle informazioni di sicurezza.
L'autenticazione verifica l'identità o la paternità, garantendo l'integrità di dati, software o firmware. Tecniche come la firma del codice confermano che venga eseguito solo il codice dei fornitori. Rafforza la tua autenticazione con IBM PCIe Cryptographic Coprocessor (HSM in CEX8S) e ICSF, che integra senza soluzione di continuità gli IBM Z Systems per una protezione dei dati robusta e sicura.
Man mano che gli algoritmi quantistici vengono integrati negli standard di settore, le applicazioni di banking chiave traggono vantaggio da questo aumento della sicurezza. Per esempio, la crittografia AES è ora supportata per le transazioni con PIN dei punti vendita e per la protezione del blocco del PIN. Con Integrated Cryptographic Service Facility e IBM 4770 Cryptographic Coprocessor, IBM Z è in grado di gestire attività essenziali come traduzione e verifica dei PIN e gestione delle chiavi univoche, aiutando a garantire un'elaborazione sicura e conforme dei pagamenti.