퀀텀 컴퓨팅으로 인한 미래의 위협으로부터 민감한 데이터 보호
IBM Z의 퀀텀 세이프 보안은 미래의 양자 컴퓨터 위협으로부터 데이터를 보호하도록 설계된 암호화 방식을 사용합니다.
퍼베이시브 암호화는 전송 중인 데이터와 저장된 데이터 모두 광범위하게 암호화하는 포괄적인 솔루션을 제공하여 퀀텀 세이프 암호화의 도입을 크게 간소화합니다.
퍼베이시브 암호화 프레임워크와 통합된 퀀텀 세이프 암호화를 통해 암호화 프레임워크의 보안을 강화할 수 있습니다. 현재와 미래의 위협으로부터 데이터를 보호하세요. 이 접근 방식을 사용하면 데이터 보호 비용을 절감할 수 있을 뿐만 아니라 새로운 양자 위협과 관련된 위험을 완화할 수 있습니다.
수행 가능한 작업
새로운 퀀텀 세이프 표준 도입을 준비할 때 따라야 할 몇 가지 이정표가 있습니다. 각 단계는 IBM Redbooks의 2장 'IBM Z에서 퀀텀 세이프 암호화로 전환하기'에 자세히 설명되어 있습니다.
데이터의 가치를 분류하고 규정 준수 요건을 이해하는 것부터 시작하세요. 데이터 인벤토리를 생성하는 데 도움이 됩니다.
데이터를 분류한 후에는 마이그레이션 계획에 도움이 되는 암호화 인벤토리를 생성하기 위해 데이터가 암호화되는 방식과 암호화의 기타 용도를 파악해야 합니다. 암호화 인벤토리에는 암호화 프로토콜, 대칭·비대칭 알고리즘, 키 길이, 암호화 공급자 등의 정보가 포함됩니다.
퀀텀 세이프 표준으로의 전환은 수년에 걸친 여정이 될 것이며, 이와 함께 표준 또한 발전하고 공급업체들이 퀀텀 세이프 기술을 도입하기 위해 움직일 것입니다. 유연한 접근 방식을 사용하고 대체할 준비를 하세요. 업계 전문가들이 권장하는 대로 기존 암호화 알고리즘과 퀀텀 세이프 알고리즘을 모두 사용하는 하이브리드 접근 방식을 구현하세요. 현재 표준을 준수하면서 퀀텀 세이프 보호 기능을 추가할 수 있습니다.
취약한 암호화를 퀀텀 세이프 암호화로 교체하세요. 기존 컴퓨터와 양자 컴퓨터의 공격으로부터 조직을 보호하여 대규모 양자 컴퓨팅 시대에도 정보 자산을 계속 보호할 수 있습니다.
IBM 전문가 연구소 서비스를 통해 키, 인증서, 알고리즘 등 암호화 자료의 종합적인 인벤토리를 생성하여 전체적인 양자 위험 평가를 수행할 수 있습니다. 이를 통해 허술한 암호화 및 부실한 키 관리와 같은 취약점을 식별하고 완화할 수 있습니다. 평가 대상 영역은 다음과 같습니다.
- 인프라 암호화 서비스
- z/OS ICSF 암호화 서비스
- 키 관리 서비스
- 네트워크 암호화 서비스
- 저장 데이터 암호화 서비스
- 애플리케이션 암호화 서비스
IBM z16은 애플리케이션에서 암호화가 사용되는 방식을 파악하고 마이그레이션 및 현대화 계획에 도움을 줄 수 있는 여러 툴을 제공합니다.
사용자가 암호화 인벤토리를 생성할 때, IBM z16은 CP Assist for Cryptographic Functions(CPACF)에서 암호화 명령 실행을 추적하는 데 사용할 수 있는 새로운 계측 기능을 제공합니다.
CPACF는 암호화 및 암호 해독과 같은 암호화 작업의 실행을 메인 프로세서에서 오프로드하여 실행 속도를 높입니다. 이를 통해 시스템에서 데이터 보안 작업의 속도를 높이고 효율성을 개선할 수 있습니다.
ADDI는 애플리케이션에서 암호화가 사용되는 위치와 방법을 파악할 수 있습니다. 고급 암호화 방법을 지원할 수 있도록 애플리케이션을 평가하고 현대화하여 퀀텀 세이프 준비 태세를 강화합니다. ADDI는 업데이트가 필요한 애플리케이션을 식별하고, 호환성을 분석하고, 위험을 매핑하여 퀀텀 세이프 기술을 원활하게 통합하고 전략적으로 현대화할 수 있도록 지원합니다. 이를 통해 시스템이 새로운 보안 문제를 효과적으로 처리할 수 있도록 대비할 수 있습니다.
UKO for IBM Z는 고급 암호화 방법을 지원하는 간소화된 중앙 집중식 키 관리를 제공하여 퀀텀 세이프 준비 태세를 강화합니다. IBM Z 환경 전반에서 퀀텀 세이프 암호화 키의 배포와 관리를 간소화하여 강력하면서도 규정을 준수하는 데이터 보호를 보장하는 솔루션입니다. 또한 효율적인 키 운영과 퀀텀 세이프 알고리즘과의 통합을 촉진함으로써 조직이 미래에 대비할 수 있는 보안 조치로 원활하게 전환할 수 있도록 지원합니다.
퀀텀 세이프 암호화 표준으로의 전환을 지원하도록 설계된 툴과 기능을 제공하여 퀀텀 세이프 준비 태세를 강화하는 IBM z/OS의 기능입니다. 데이터 암호화 메커니즘을 최신 상태로 유지하고 미래의 양자 위협에 대응할 수 있도록 지원하여 고급 암호화 솔루션을 z/OS 환경에 원활하게 통합하고 조직이 새로운 보안 문제에 한발 앞서 대응할 수 있도록 합니다.
새로운 양자 위협으로부터 데이터를 보호하는 데 필수적인 고급 암호화 서비스를 제공하여 퀀텀 세이프 준비 태세를 강화하는 IBM z/OS의 소프트웨어 구성 요소입니다. 퀀텀 세이프 알고리즘과 CEX8S를 통한 키 관리를 지원하여 조직이 새로운 암호화 표준으로 원활하게 전환할 수 있도록 합니다. ICSF의 강력한 기능을 통해 데이터 보호 및 암호화 관행의 복원력을 유지하고 변화하는 보안 요건을 준수할 수 있습니다.
서비스 계약을 통해 옵션으로 제공되는 기능으로, 기업에서 IBM Z의 암호화 관련 정보를 최신 상태로 모니터링할 수 있도록 개발된 IBM UKO에 포함된 기능입니다. 보안 관련 정보를 수집하여 암호화 인벤토리 구축을 지원하며, 그래픽 클라이언트를 사용하여 보안 정보를 쉽게 분석할 수 있습니다.
인증을 통해 신원 또는 소유권을 확인하여 데이터, 소프트웨어, 펌웨어의 무결성을 보장할 수 있습니다. 코드 서명과 같은 기술의 경우 공급업체가 제공한 합법적인 코드만 실행되는지 확인합니다. 강력하고 안전한 데이터 보호를 위해 IBM Z Systems와 원활하게 통합되는 IBM PCIe Cryptographic Coprocessor(CEX8S의 HSM) 및 ICSF로 인증을 강화하세요.
퀀텀 세이프 알고리즘이 업계 표준에 통합되면서 핵심 뱅킹 애플리케이션의 보안이 강화되는 이점을 누릴 수 있습니다. 예를 들어, 이제 PIN POS(Point-of-Sale) 거래 및 PIN 블록 보호에 AES 암호화가 지원됩니다. Integrated Cryptographic Service Facility 및 IBM 4770 Cryptographic Coprocessor를 통해 IBM Z가 PIN 변환, PIN 확인, 고유 키 관리와 같은 필수 작업을 처리할 수 있으므로 안전하고 규정을 준수하는 결제 처리를 보장할 수 있습니다.
