IBM Z의 퀀텀 세이프 보안은 미래의 양자 컴퓨터 위협으로부터 데이터를 보호하도록 설계된 암호화 방식을 사용합니다.
퍼베이시브 암호화는 전송 중인 데이터와 저장된 데이터 모두 광범위하게 암호화하는 포괄적인 솔루션을 제공하여 퀀텀 세이프 암호화의 도입을 크게 간소화합니다.
퍼베이시브 암호화 프레임워크와 통합된 퀀텀 세이프 암호화를 통해 암호화 프레임워크의 보안을 강화할 수 있습니다. 현재와 미래의 위협으로부터 데이터를 보호하세요. 이 접근 방식을 사용하면 데이터 보호 비용을 절감할 수 있을 뿐만 아니라 새로운 양자 위협과 관련된 위험을 완화할 수 있습니다.
양자 컴퓨터를 이용한 기존 암호화에 대한 잠재적 위협을 검토하고 IBM Z 플랫폼에서 오늘날의 퀀텀 세이프 기능을 최대한 활용하는 방법을 알아보세요.
NIST의 포스트 퀀텀 암호화 표준 공개
새로운 퀀텀 세이프 표준 도입을 준비할 때 따라야 할 몇 가지 이정표가 있습니다. 각 단계는 IBM Redbooks의 2장 'IBM Z에서 퀀텀 세이프 암호화로 전환하기'에 자세히 설명되어 있습니다.
IBM z16은 애플리케이션에서 암호화가 사용되는 방식을 파악하고 마이그레이션 및 현대화 계획에 도움을 줄 수 있는 여러 툴을 제공합니다.
사용자가 암호화 인벤토리를 생성할 때, IBM z16은 CP Assist for Cryptographic Functions(CPACF)에서 암호화 명령 실행을 추적하는 데 사용할 수 있는 새로운 계측 기능을 제공합니다. CPACF는 암호화 및 암호 해독과 같은 암호화 작업의 실행을 메인 프로세서에서 오프로드하여 실행 속도를 높입니다. 이를 통해 시스템에서 데이터 보안 작업의 속도를 높이고 효율성을 개선할 수 있습니다.
ADDI는 애플리케이션에서 암호화가 사용되는 위치와 방법을 파악할 수 있습니다. 고급 암호화 방법을 지원할 수 있도록 애플리케이션을 평가하고 현대화하여 퀀텀 세이프 준비 태세를 강화합니다. ADDI는 업데이트가 필요한 애플리케이션을 식별하고, 호환성을 분석하고, 위험을 매핑하여 퀀텀 세이프 기술을 원활하게 통합하고 전략적으로 현대화할 수 있도록 지원합니다. 이를 통해 시스템이 새로운 보안 문제를 효과적으로 처리할 수 있도록 대비할 수 있습니다.
UKO for IBM Z는 고급 암호화 방법을 지원하는 간소화된 중앙 집중식 키 관리를 제공하여 퀀텀 세이프 준비 태세를 강화합니다. IBM Z 환경 전반에서 퀀텀 세이프 암호화 키의 배포와 관리를 간소화하여 강력하면서도 규정을 준수하는 데이터 보호를 보장하는 솔루션입니다. 또한 효율적인 키 운영과 퀀텀 세이프 알고리즘과의 통합을 촉진함으로써 조직이 미래에 대비할 수 있는 보안 조치로 원활하게 전환할 수 있도록 지원합니다.
퀀텀 세이프 암호화 표준으로의 전환을 지원하도록 설계된 툴과 기능을 제공하여 퀀텀 세이프 준비 태세를 강화하는 IBM z/OS의 기능입니다. 데이터 암호화 메커니즘을 최신 상태로 유지하고 미래의 양자 위협에 대응할 수 있도록 지원하여 고급 암호화 솔루션을 z/OS 환경에 원활하게 통합하고 조직이 새로운 보안 문제에 한발 앞서 대응할 수 있도록 합니다.
새로운 양자 위협으로부터 데이터를 보호하는 데 필수적인 고급 암호화 서비스를 제공하여 퀀텀 세이프 준비 태세를 강화하는 IBM z/OS의 소프트웨어 구성 요소입니다. 퀀텀 세이프 알고리즘과 CEX8S를 통한 키 관리를 지원하여 조직이 새로운 암호화 표준으로 원활하게 전환할 수 있도록 합니다. ICSF의 강력한 기능을 통해 데이터 보호 및 암호화 관행의 복원력을 유지하고 변화하는 보안 요건을 준수할 수 있습니다.
서비스 계약을 통해 옵션으로 제공되는 기능으로, 기업에서 IBM Z의 암호화 관련 정보를 최신 상태로 모니터링할 수 있도록 개발된 IBM UKO에 포함된 기능입니다. 보안 관련 정보를 수집하여 암호화 인벤토리 구축을 지원하며, 그래픽 클라이언트를 사용하여 보안 정보를 쉽게 분석할 수 있습니다.
인증을 통해 신원 또는 소유권을 확인하여 데이터, 소프트웨어, 펌웨어의 무결성을 보장할 수 있습니다. 코드 서명과 같은 기술의 경우 공급업체가 제공한 합법적인 코드만 실행되는지 확인합니다. 강력하고 안전한 데이터 보호를 위해 IBM Z Systems와 원활하게 통합되는 IBM PCIe Cryptographic Coprocessor(CEX8S의 HSM) 및 ICSF로 인증을 강화하세요.
퀀텀 세이프 알고리즘이 업계 표준에 통합되면서 핵심 뱅킹 애플리케이션의 보안이 강화되는 이점을 누릴 수 있습니다. 예를 들어, 이제 PIN POS(Point-of-Sale) 거래 및 PIN 블록 보호에 AES 암호화가 지원됩니다. Integrated Cryptographic Service Facility 및 IBM 4770 Cryptographic Coprocessor를 통해 IBM Z가 PIN 변환, PIN 확인, 고유 키 관리와 같은 필수 작업을 처리할 수 있으므로 안전하고 규정을 준수하는 결제 처리를 보장할 수 있습니다.