La seguridad cuántica para IBM Z implica el uso de métodos criptográficos diseñados para proteger los datos de futuras amenazas de quantum computing.
La seguridad cuántica, integrada en la plataforma IBM z16, emplea métodos criptográficos que protegen contra ataques de computadoras tradicionales y quantum, lo que ayuda a garantizar la seguridad de los datos a largo plazo. A medida que avanza la quantum computing, el cifrado tradicional podría estar en riesgo. Esto hace que la seguridad cuántica sea crucial para industrias como la banca, la atención a la salud y la defensa.
El cifrado generalizado ofrece una solución integral para el cifrado extensivo tanto de datos en tránsito como de datos en reposo, lo que simplifica significativamente la adopción del cifrado de seguridad cuántica.
Integrados con su infraestructura de cifrado generalizada, los cifrados de seguridad cuántica le brindan seguridad adicional a su infraestructura de cifrado. Proteja sus datos contra amenazas actuales y futuras. Este enfoque no solo reduce los costos relacionados con la protección de datos, sino que también mejora la mitigación de los riesgos asociados con las amenazas emergentes de quantum computing.
Revise las amenazas potenciales a la criptografía clásica mediante quantum computing y cómo hacer el mejor uso de las capacidades de seguridad cuántica actuales en la plataforma IBM Z.
Los estándares de criptografía poscuántica del NIST están aquí
A medida que usted se prepara para adoptar nuevos estándares de seguridad cuántica, hay varias etapas clave a seguir. Cada paso se explica en el capítulo 2 de los Redbooks de IBM "Transición a la criptografía de seguridad cuántica en IBM Z".
Permita que los servicios Expert Lab de IBM realicen una evaluación integral de riesgos quantum mediante la creación de un inventario completo de materiales criptográficos, incluidas claves, certificados y algoritmos. Esto ayuda a identificar y mitigar vulnerabilidades como un cifrado débil y una mala gestión de claves. Los siguientes dominios están cubiertos por la evaluación:
IBM z16 ofrece varias herramientas para ayudarle a descubrir cómo se usa la criptografía en las aplicaciones y puede ayudarle también con la planeación de la migración y la modernización.
A medida que crea su inventario de criptografía, IBM z16 proporciona nueva instrumentación que se puede emplear para rastrear la ejecución de instrucciones criptográficas en CP Assist for Cryptographic Functions (CPACF). CPACF acelera la ejecución de operaciones criptográficas, como el cifrado y el descifrado, descargándolas del procesador principal. Esto ayuda a mejorar la velocidad y la eficiencia de las tareas de seguridad de datos en el sistema.
ADDI puede descubrir dónde y cómo se emplea la criptografía en las aplicaciones. Mejora la preparación de la seguridad cuántica mediante la evaluación y la modernización de las aplicaciones para admitir métodos de cifrado avanzados. ADDI identifica las aplicaciones que necesitan actualizaciones, analiza la compatibilidad y mapea los riesgos, lo que ayuda a garantizar una integración fluida de las tecnologías de seguridad cuántica y la modernización estratégica. Esto prepara sus sistemas para manejar eficazmente los desafíos de seguridad emergentes.
UKO for IBM Z mejora la preparación de la seguridad cuántica al proporcionar una gestión de claves centralizada y optimizada que admite estándares de cifrado avanzados. Simplifica el despliegue y la gestión de claves de cifrado de seguridad cuántica en todo el entorno IBM Z, lo que ayuda a garantizar una protección de datos estable y que cumpla con las normativas. Al facilitar operaciones clave eficientes e integración con algoritmos de seguridad cuántica, UKO ayuda a las organizaciones a realizar una transición sin problemas a medidas de seguridad preparadas para el futuro.
Una característica en IBM z/OS que mejora la preparación de la seguridad cuántica al proporcionar herramientas y características diseñadas para respaldar la transición a los estándares de cifrado de seguridad cuántica. Ayuda a garantizar que los mecanismos de cifrado de datos estén actualizados y sean capaces de hacer frente a futuras amenazas quantum, lo que facilita la integración perfecta de soluciones criptográficas avanzadas en el entorno z/OS y ayuda a las organizaciones a adelantarse a los desafíos de seguridad emergentes.
Un componente de software de IBM z/OS que mejora la preparación de la seguridad cuántica al proporcionar servicios criptográficos avanzados esenciales para proteger los datos contra amenazas quantum emergentes. Es compatible con los algoritmos de seguridad cuántica y la gestión de claves vía CEX8S, lo que permite a las organizaciones realizar la transición a los nuevos estándares de cifrado perfectamente. Las capacidades estables de ICSF ayudan a garantizar que las prácticas de protección de datos y cifrado permanezcan resilientes y cumplan con los requisitos de seguridad en evolución.
Se trata de una característica con precio opcional que se obtiene a través de un contrato de servicios y es parte de IBM UKO que se desarrolló para ayudar a proporcionar un monitoreo actualizado de información relacionada con la criptografía sobre IBM Z en la compañía. Recopila información relevante para la seguridad a fin de ayudar a crear su inventario criptográfico y emplea el cliente gráfico para facilitar el análisis de la información de seguridad.
La autenticación verifica la identidad o la autoría, lo que ayuda a garantizar la integridad de los datos, el software o el firmware. Técnicas como la firma de código confirman que solo se ejecuta el código legítimo proporcionado por el proveedor. Fortalezca su autenticación con el coprocesador criptográfico PCIe de IBM (HSM en CEX8S) e ICSF, que se integran perfectamente con IBM z Systems para una protección de datos robusta y segura.
A medida que los algoritmos de seguridad cuántica se integran en los estándares de las industrias, las principales aplicaciones bancarias se benefician de la seguridad mejorada. Por ejemplo, el cifrado AES ahora es compatible con las transacciones de punto de venta con PIN y la protección de bloqueo de PIN. Con la facilidad del servicio criptográfico integrado y el coprocesador criptográfico IBM 4770, IBM Z puede encargarse de tareas esenciales como la traducción de PIN, la verificación de PIN y la gestión de claves únicas, lo que ayuda a garantizar un procesamiento de pagos seguro y conforme a la normativa.