ما المقصود بإدارة المفاتيح؟

تاريخ النشر: 6 سبتمبر 2024
المساهمون: Annie Badman، وMatthew Kosinski

إدارة المفاتيح، أو إدارة مفاتيح التشفير، هي عملية إنشاء مفاتيح التشفير وتبادلها وتخزينها وإدارتها لضمان أمن البيانات المشفَّرة. وتُعَد إدارة المفاتيح ضرورية لتشفير البيانات بشكل فعَّال، حيث يمكن أن يؤدي سوء إدارتها إلى وصول غير مصرَّح به، وفقدان البيانات، وحدوث تسريبات أمنية.

يضمن التشفير تأمين البيانات الحساسة عن طريق تحويل النص العادي القابل للقراءة إلى نص مشفَّر غير قابل للقراءة. وتُعَد مفاتيح التشفير حجر الأساس لأمن البيانات ضمن عملية التشفير. ويمكن لأي شخص يمتلك المفاتيح استخدامها لتحويل البيانات المشفَّرة مرّة أخرى إلى نموذج النص العادي الأصلي.

في حالة سرقة مفاتيح التشفير أو إساءة التعامل معها، يمكن للمستخدمين غير المصرَّح لهم استخدام المفاتيح للوصول إلى البيانات الحساسة. وفي حال فقدان المفاتيح، يمكن أن يفقد المستخدمون المصرَّح لهم الوصول إلى بياناتهم بشكل دائم.

والنتيجة هي أن التشفير لا يكون آمنًا إلا بقدر أمان مفاتيح التشفير الخاصة به.

تساعد إدارة المفاتيح المؤسسات على إبقاء مفاتيح التشفير آمنة طوال دورة حياتها بالكامل، وحماية سلامة البيانات وتقليل مخاطر الوصول غير المصرَّح به واختراق أمن البيانات. تتضمن دورة حياة مفاتيح التشفير هذه إنشاء المفاتيح وتخزينها وتوزيعها واستخدامها وتناوبها وإتلافها أو إبطالها في نهاية المطاف.

يمكن أن يساعد نظام إدارة المفاتيح على أتمتة السياسات الرئيسية وتنفيذها، ما يجعل العملية أكثر كفاءة ويقلِّل الأخطاء. كما يمكن أن يساعد المؤسسات على تعزيز أمان البيانات ومنع الوصول غير المصرَّح به والامتثال للمعايير التنظيمية.

في الوقت الحالي، تعطي المؤسسات الأولوية بشكل متزايد للتشفير وإدارة المفاتيح لتعزيز أمنها الإلكتروني. ووفقًا لتقرير تكلفة خرق البيانات، يمكن للمؤسسات التي تستخدم التشفير تقليل التأثير المالي لاختراق أمن البيانات بأكثر من 220,000 دولار أمريكي.

تقرير تكلفة خرق البيانات

تعرَّف على الأسباب الشائعة للاختراقات وآثارها، وكيفية تحديد الاختراقات وكيف يمكن للمؤسسات منع التهديدات الإلكترونية المسؤولة عنها والتخفيف من حدتها.

أسباب أهمية إدارة المفاتيح

البيانات هي واحدة من الأصول الأكثر قيمة لأي مؤسسة. ومع زيادة حجم البيانات الحساسة، تزداد الحاجة إلى حمايتها من الوصول غير المصرَّح به. ووفقًا لتقرير تكلفة خرق البيانات، يبلغ متوسط تكلفة اختراق أمن البيانات عالميًا 4.88 ملايين دولار أمريكي، بزيادة قدرها 10% مقارنةً بالعام السابق، وهي أعلى قيمة تم تسجيلها على الإطلاق.

بالنسبة إلى العديد من المؤسسات، يُعَد التشفير أحد أكثر الإجراءات فاعلية لتأمين البيانات الحساسة. وهي تطبِّق مبادئ التشفير لتحويل البيانات القابلة للقراءة إلى نص مشفر باستخدام خوارزميات التشفير، ما يجعل الوصول إليها غير متاح للمستخدمين غير المصرَّح لهم.

لا تعتمد فاعلية التشفير على خوارزميات قوية مثل معيار التشفير المتقدم (AES) فحسب، بل تعتمد أيضًا على الإدارة الآمنة لمفاتيح التشفير التي تُستخدَم لقفل البيانات وفتحها.

هذه العملية ليست دائمًا سهلة كما قد تبدو. إذ يجب على المؤسسات في كثير من الأحيان إدارة الآلاف من مفاتيح التشفير عبر أنظمة وبيئات مختلفة، كل منها في مراحل مختلفة من دورة حياتها.

قد يلزم مشاركة مفاتيح التشفير بأمان عبر الأقسام أو مع شركاء خارجيين. يمكن أن يجعل هذا التعقيد من الصعب ضمان تأمين جميع المفاتيح وتتبُّعها وصيانتها بشكل صحيح طوال دورة حياتها.

تُسهِّل إدارة المفاتيح هذه العملية من خلال توحيد التحكم في المفاتيح، وأتمتة عمليات دورة حياة المفاتيح، وتوفير قدرات قوية للمراقبة والتدقيق. وهي تساعد المؤسسات على ضمان إدارة مفاتيح التشفير باستمرار وفقًا لأفضل الممارسات وتقلِّل من مخاطر فقدان المفاتيح أو إساءة استخدامها.

ومن دون الإدارة المناسبة للمفاتيح، يمكن للمؤسسات المخاطرة بإلغاء فاعلية مزايا التشفير، ما قد يؤدي إلى الوصول غير المصرَّح به وحدوث اختراق لأمن البيانات وفقدان البيانات.

على سبيل المثال، كشفت Microsoft مؤخرًا أن مجموعة قرصنة مدعومة من الصين قد سرقت مفتاح توقيع تشفيري مهمًا من أنظمتها.¹ وقد أتاح هذا المفتاح للجهات المهدِّدة توليد رموز مصادقة شرعية والوصول إلى أنظمة البريد الإلكتروني السحابية الخاصة ببرنامج Outlook لحوالي 25 منظمة، منها عدة وكالات حكومية أمريكية.

بالإضافة إلى ذلك، ومع ظهور تقنيات جديدة، تزداد أهمية الإدارة الفعَّالة للمفاتيح باستمرار. على سبيل المثال، يشكل ظهور حوسبة Quantum تهديدًا كبيرًا لخوارزميات التشفير الحالية، ما يدفع المؤسسات والخبراء إلى الاستثمار في تقنيات التشفير المقاومة للكم وأنظمة إدارة المفاتيح.

ومن الممكن أن تُسهم المتابعة المستمرة للتطورات والاستثمار في الحلول والأنظمة المتقدمة لإدارة المفاتيح في مساعدة المؤسسات على ضمان بقاء ممارسات التشفير الخاصة بها مواكبة للمستقبل وفعَّالة.

تصوُّر إدارة المفاتيح

لفهم دور إدارة المفاتيح، فكِّر في خزنة والرمز المطلوب لفتحها.

فالتشفير يحمي البيانات الحساسة تمامًا مثل الخزنة التي تحمي الأشياء الثمينة. وإذا وقع رمز الخزنة في الأيدي الخطأ، يمكن للأشخاص غير المصرَّح لهم فتحها وسرقة المحتويات. وبالمثل، إذا تم فقدان الشفرة أو نسيانها، فقد يتعذر الوصول إلى الخزنة -والأشياء الثمينة الموجودة بداخلها- إلى الأبد.

في هذا التشبيه تمثِّل الخزنة البيانات المشفرة، والرمز يمثل مفتاح التشفير، والحفاظ على أمان الرمز يمثل إدارة المفاتيح.

أنواع مفاتيح التشفير

في تشفير البيانات، هناك أنواع مختلفة من مفاتيح التشفير، كل منها مرتبط بطريقتَي التشفير الرئيسيتين.

يَستخدِم التشفير المتماثل مفتاحًا واحدًا لتشفير البيانات وفك تشفيرها. ويُعَد أمان هذا المفتاح المتماثل أمرًا بالغ الأهمية؛ لأنه إذا تم اختراقه، تكون جميع البيانات المشفرة معرَّضة للخطر. تركِّز إدارة المفاتيح للتشفير المتماثل على إنشاء المفتاح وتخزينه وتوزيعه بشكل آمن، ما يضمن إمكانية الوصول إليه فقط من قِبَل المستخدمين المصرَّح لهم.

يَستخدِم التشفير غير المتماثل زوجَي مفاتيح: مفتاح عام للتشفير ومفتاح خاص لفك التشفير. يمكن مشاركة المفتاح العام علنًا، بينما يجب أن يظل المفتاح الخاص سريًا. تتيح هذه الطريقة بعض عمليات التشفير الأكثر أمانًا، بما في ذلك البنية التحتية للمفتاح العام (PKI)، والتي تدعم وظائف مثل المصادقة والتوقيعات الرقمية والتبادل الآمن للمفاتيح.

في التشفير غير المتماثل، تتضمن إدارة المفاتيح إنشاء المفاتيح بأمان وإدارة تخزينها والتحكم في الوصول وتدوير المفاتيح بانتظام لمنع الاختراقات.

بالنسبة إلى كلتا طريقتي التشفير، تُعَد الإدارة المناسبة للمفاتيح ضرورية لحماية البيانات والحفاظ على سلامة أنظمة التشفير.

دورة حياة إدارة المفاتيح

تتكون إدارة مفاتيح التشفير من عدة مراحل، كل منها مهم لأمن أنظمة التشفير وفاعليتها. تشكِّل هذه المراحل دورة حياة إدارة المفاتيح، والتي تغطي الرحلة الكاملة لمفتاح التشفير من إنشائه إلى تدميره في نهاية المطاف.

توليد المفاتيح
توزيع المفاتيح
تخزين المفاتيح
استخدام المفاتيح
تدوير المفاتيح
إلغاء المفاتيح وإتلافها

تساعد إدارة دورة الحياة على ضمان التعامل مع المفاتيح بأمان في كل مرحلة، مع وجود عناصر تحكم محددة لمنع الوصول غير المصرَّح به واختراقات أمن البيانات.

1. إنشاء المفاتيح

يتضمن إنشاء المفاتيح استخدام خوارزمية آمنة لإنشاء مفتاح تشفير، وهو في الأساس سلسلة من وحدات البت أو الأرقام العشوائية أو شبه العشوائية. والتأكد من أن المفاتيح عشوائية وغير متوقعة يساعد على تخفيف نقاط الضعف التي يمكن أن تعرِّض عملية التشفير بأكملها للخطر.

يمكن أن تساعد وحدات أمن الأجهزة (HSMs) وأنظمة إدارة المفاتيح (KMS) على إنشاء مفاتيح في بيئة آمنة. (للمزيد من المعلومات، راجع "الحلول والتقنيات الشائعة لإدارة المفاتيح").

2. توزيع المفاتيح

بعد إنشاء مفاتيح التشفير، يتم توزيعها على الكيانات الضرورية. على سبيل المثال، قد يتم إنشاء مفتاح متماثل باستخدام مولِّد أرقام عشوائي آمن ثم توزيعه بشكل آمن من خلال بروتوكول تبادل المفاتيح أو قناة مشتركة مسبقًا.

يمثِّل توزيع المفاتيح تحديًا خاصًا للمفاتيح المتماثلة؛ لأنها يجب أن تظل سرية دائمًا.

من ناحية أخرى، يمكن لأنظمة المفاتيح غير المتماثلة التخفيف من تحديات الأمان من خلال توزيع المفاتيح العامة بشكل علني مع الحفاظ على أمان المفاتيح الخاصة. ويمكن أن تساعد طرق التوزيع الآمنة أيضًا على ضمان النقل الآمن للمفاتيح، بما في ذلك استخدام بروتوكول طبقة أمان النقل (TLS).

3. تخزين المفاتيح

بمجرد حصول المستخدمين على مفاتيح التشفير، يصبح التخزين الآمن للمفاتيح ضروريًا لحمايتها من الوصول غير المصرَّح به. تُعَد وحدات أمن الأجهزة (HSMs) خيارًا شائعًا لتخزين المفاتيح؛ لأنها توفر بيئة مقاومة للعبث وغالبًا ما تلبي معايير الأمان الصارمة، مثل المعيار الفيدرالي لمعالجة المعلومات (FIPS 140-2)، الذي يحدِّد متطلبات الأمان لوحدات التشفير.

قد يكون تخزين المفاتيح في البرامج أكثر ملاءمة، ولكنه قد يحمل أيضًا مخاطر أمان أعلى من حلول التخزين المستندة إلى الأجهزة مثل وحدات أمن الأجهزة.

4. استخدام المفاتيح

يمكن للمفاتيح تنفيذ عمليات تشفير مختلفة، مثل تشفير البيانات أو توقيع المستندات أو مصادقة المستخدمين. ويساعد استخدامها بشكل صارم للغرض المحدد لها على تخفيف المخاطر الأمنية. يمكن أن تساعد عناصر التحكم في الوصول مثل التحكم في الوصول المستند إلى الأدوار (RBAC) والمصادقة متعددة العوامل (MFA) في ضمان وصول الأفراد أو الأنظمة المصرَّح لهما فقط إلى هذه المفاتيح، ما يزيد من تأمين استخدامها.

5. تدوير المفاتيح

يتضمن تدوير المفاتيح استبدال المفاتيح القديمة بمفاتيح جديدة بشكل دوري. ويساعد التدوير المنتظم للمفاتيح على تقليل خطر اختراقها والحد من الأضرار المحتملة في حال تم كشفها. تتميز أنظمة إدارة المفاتيح في كثير من الأحيان بالتدوير الآلي للمفاتيح لتحقيق الاتساق والأمان.

6. إلغاء المفاتيح وإتلافها

عند عدم الحاجة إلى مفاتيح التشفير أو الاشتباه في تعرضها للاختراق، فإن إلغاءَها يمنع استخدامها لاحقًا. ويساعد تدميرها بأمان أيضًا في القضاء على أي احتمال لاستعادتها وإساءة استخدامها من قِبَل المستخدمين غير المصرَّح لهم.

حالات الاستخدام الشائعة لإدارة المفاتيح

نظرًا لأن التشفير أصبح أمرًا لا غنى عنه للأمن الإلكتروني، تزداد أهمية إدارة المفاتيح عبر الصناعات.

تتضمن بعض حالات الاستخدام الأكثر شيوعًا لإدارة المفاتيح ما يلي:

إدارة مفاتيح السحابة
حماية البيانات في عمليات التطوير
أمن إنترنت الأشياء
الامتثال للمعايير التنظيمية

إدارة مفاتيح السحابة

إدارة مفاتيح السحابة تشمل إدارة مفاتيح التشفير في البيئات السحابية، حيث يتم توزيع البيانات -بما في ذلك البيانات المخزَّنة- عبر مواقع متعددة ويتم الوصول إليها من خلال خدمات متنوعة مثل قواعد بيانات SQL وتطبيقات البرامج كخدمة (SaaS).

يقدِّم موفرو الخدمات السحابية بشكل متكرر خدمات إدارة المفاتيح (KMS) لمساعدة المؤسسات على إدارة مفاتيح التشفير الخاصة بهم بأمان في السحابة.

تتضمن العديد من حلول خدمات إدارة المفاتيح أيضًا ميزة "إحضار مفتاحك الخاص" أو "BYOK". يسمح هذا الخيار المرن للشركات بالحفاظ على التحكم في مفاتيحها حتى عند استخدام خدمات سحابية تابعة لجهات خارجية.

يمكن لميزة BYOK تحسين أمان البيانات من خلال ضمان إدارة مفاتيح التشفير وفقًا لسياسات الأمان المحددة للمؤسسة ومواءمتها مع معايير الصناعة مثل إرشادات NIST ومعيار FIPS 140-2، بغض النظر عن مزود السحابة.

حماية البيانات في عمليات التطوير

في عمليات التطوير، يتم تطوير التطبيقات واختبارها ونشرها باستمرار، ويكون ذلك غالبًا بوتيرة سريعة. يمكن أن تؤدي دورة التطوير السريعة هذه إلى حدوث ثغرات أمنية وظهور تحديات لحماية البيانات.

أدوات إدارة الأسرار هي حلول برمجية متخصصة مصممة للتخفيف من هذه المخاطر. وهي تقوم بتخزين البيانات الحساسة وإدارتها والتحكم في الوصول إليها بشكل آمن، وهذه البيانات مثل كلمات مرور قاعدة البيانات ومفاتيح واجهة برمجة التطبيقات والرموز المميزة وبيانات الاعتماد الأخرى.

غالبًا ما تتكامل هذه الأدوات مع أنظمة إدارة المفاتيح لأتمتة معالجة الأسرار، ما يضمن تشفير البيانات الحساسة وحمايتها من خلال ضوابط وصول صارمة.

أمن إنترنت الأشياء

يشكِّل إنترنت الأشياء تحديات لإدارة المفاتيح بسبب العدد الكبير من الأجهزة وقدراتها المحدودة في المعالجة.

ومن الأمثلة على ذلك أجهزة إنترنت الأشياء في المنزل الذكي، مثل منظِّمات الحرارة وكاميرات الأمان. تتبادل هذه الأجهزة البيانات بشكل متكرر مع الأجهزة الأخرى والمراكز المركزية، وغالبًا ما تقوم بتخزين معلومات حساسة. وإذا لم تتمكّن هذه الأجهزة من إنشاء مفاتيح التشفير وتخزينها واستخدامها بشكل آمن، فقد تصبح عرضة للهجمات.

تساعد الإدارة الفعَّالة للمفاتيح على ضمان قدرة أجهزة إنترنت الأشياء على مصادقة نفسها وإنشاء اتصالات آمنة وحماية البيانات التي تجمعها.

الامتثال للمعايير التنظيمية

وتفرض المعايير التنظيمية مثل اللائحة العامة لحماية البيانات (GDPR) ومعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) قواعد صارمة بشأن حماية البيانات، كما تفرض عقوبات صارمة على عدم الامتثال.

على سبيل المثال، يمكن أن تؤدي انتهاكات اللائحة العامة لحماية البيانات إلى غرامات تصل إلى 20 مليون يورو أو 4% من الإيرادات السنوية العالمية للشركة، أيُّهما أكبر.

غالبًا ما تؤدي إدارة المفاتيح دورًا مهمًا في العديد من المعايير التي تساعد المؤسسات على الالتزام بهذه اللوائح، بما في ذلك معايير NIST التي تحظى بتقدير عالٍ.

الحلول والتقنيات الشائعة لإدارة المفاتيح

يُعَد العديد من الحلول والتقنيات جزءًا لا يتجزأ من تنفيذ الإدارة الفعَّالة للمفاتيح. ويتضمن ذلك ما يلي:

وحدات أمن الأجهزة (HSMs)
خدمات إدارة المفاتيح (KMS)
إدارة المفاتيح مفتوحة المصدر
بروتوكول التشغيل البيني لإدارة المفاتيح (KMIP)

توفِّر بعض الحلول، مثل خدمة إدارة المفاتيح وأدوات إدارة المفاتيح مفتوحة المصدر، خيارات مرنة وقابلة للتخصيص. والبعض الآخر عبارة عن تقنيات متخصصة، مثل وحدات أمن الأجهزة، أو البروتوكولات، مثل بروتوكول التشغيل البيني لإدارة المفاتيح.

وعلى الرغم من اختلاف قدراتها، غالبًا ما تتضمن حلول إدارة مفاتيح التشفير ميزات مثل:

وحدة تحكم مركزية لإدارة التشفير وسياسات مفاتيح التشفير وتكويناتها.

تشفير البيانات على مستوى الملف وقاعدة البيانات والتطبيقات للبيانات المحلية والموجودة على المنصات السحابية.

ضوابط التحكم في الوصول استنادًا إلى الأدوار والمجموعات وتسجيل التدقيق للمساعدة على معالجة مشكلات الامتثال.

عمليات دورة حياة المفاتيح المؤتمتة.

التكامل مع أحدث التقنيات، مثل الذكاء الاصطناعي، لتحسين إدارة المفاتيح باستخدام التحليلات والأتمتة.

1. وحدات أمن الأجهزة

وحدات أمن الأجهزة هي أجهزة متخصصة توفِّر إدارةً آمنة للمفاتيح وعمليات التشفير. تقوم هذه الأجهزة بإنشاء مفاتيح التشفير وتخزينها وإدارتها في بيئة مقاومة للعبث، ما يجعلها مثالية للتطبيقات عالية الأمان، مثل المعاملات المالية والتوقيعات الرقمية وإدارة البنية التحتية للمفاتيح العامة (PKI).

يمكن لخدمات CloudHSM توسيع هذه القدرات لتشمل السحابة، ما يوفر المستوى نفسه من الأمان للبيئات القائمة على السحابة. قد تختار المؤسسات التي تحتاج إلى الامتثال لمتطلبات صارمة، مثل معيار PCI DSS أو اللائحة العامة لحماية البيانات، استخدام وحدات أمن الأجهزة، علمًا بأن المفاتيح لا تترك البيئة الآمنة أبدًا.

2. خدمات إدارة المفاتيح

خدمات إدارة المفاتيح هي حلول قائمة على السحابة يقدمها موفرو خدمات خارجيون. تدير هذه الخدمات دورة حياة مفاتيح التشفير، بما في ذلك الإنشاء والتخزين والتدوير والتدمير. تسمح ميزات مثل BYOK للمؤسسات بالاحتفاظ بالتحكم في مفاتيح التشفير الخاصة بها حتى عند استخدام خدمات سحابية تابعة لجهات خارجية.

غالبًا ما تكون خدمات إدارة المفاتيح مثالية للشركات التي تريد توسيع نطاق احتياجات إدارة المفاتيح لديها ديناميكيًا دون الاستثمار بكثافة في البنية التحتية المحلية. وهي توفِّر سهولة في الاستخدام، وقابلية للتوسع، وإمكانية التكامل مع خدمات السحابة المتنوعة.

3. إدارة المفاتيح مفتوحة المصدر

يمكن أن توفر حلول إدارة المفاتيح مفتوحة المصدر خيارات إدارة مفاتيح مرنة وشفافة. تسمح هذه الحلول للمؤسسات بتخصيص ممارسات إدارة المفاتيح الخاصة بها ودمجها مع بنيتها التحتية الحالية، سواء في البيئة المحلية أو السحابية.

يمكن أن تكون الأدوات مفتوحة المصدر مفيدة للمؤسسات التي تتطلب مرونة عالية، أو ترغب في تجنب الاعتماد على مزود واحد أو تسعى لضمان اتباع ممارسات أمان شفافة.

4. بروتوكول التشغيل البيني لإدارة المفاتيح (KMIP)

لا يُعَد بروتوكول التشغيل البيني لإدارة المفاتيح حلًا لإدارة المفاتيح ولكنه بروتوكول موحَّد مصمم لتسهيل التشغيل البيني لأنظمة إدارة المفاتيح عبر منصات ومقدِّمي خدمات مختلفين.

بشكل أساسي، يوفِّر KMIP لغة مشتركة لمختلف أنظمة إدارة المفاتيح للتواصل والعمل معًا بسلاسة.

ويساعد اعتماد KMIP المؤسسات على ضمان اتساق ممارسات إدارة المفاتيح لديها وأمنها، حتى في البيئات متعددة السحابات أو البيئات السحابية الهجينة.

ويُسهم توحيد المعايير هذا في تسهيل إدارة المفاتيح ويدعم توفير وضع أمني متسق. ويُعَد هذا أمرًا بالغ الأهمية للمؤسسات التي تستخدم حلول إدارة مفاتيح متعددة، أو تعمل مع البيانات في أنظمة متباينة أو تحتاج إلى تبديل مقدمي الخدمات.

حلول ذات صلة

برنامج Unified Key Orchestrator for IBM z/OS

برنامج مركزي لإدارة المفاتيح للتعامل مع مفاتيح التشفير الحساسة.

استكشف Unified Key Orchestrator for IBM z/OS

IBM Storage FlashSystem

ارفع مستوى المرونة التشغيلية من خلال تخزين البيانات المستقل.

استكشِف IBM Storage FlashSystem

IBM Key Protect for IBM Cloud

يمكنك مراقبة مفاتيح تشفير البيانات والتحكم فيها طوال دورة حياتها من مكان واحد.

استكشف IBM Key Protect for IBM Cloud

الموارد

ما المقصود بأمن البيانات؟

أمن البيانات هو ممارسة حماية المعلومات الرقمية من الوصول غير المصرح به أو الفساد أو السرقة طوال دورة حياتها بأكملها.

مؤشر X-Force Threat Intelligence

يمكنك تقوية نفسك وأعمالك من خلال التعلم من التحديات والنجاحات التي واجهتها فِرَق الأمن في جميع أنحاء العالم.

مفاضلة البيانات

دليل قائد البيانات لإنشاء مؤسسة قائمة على البيانات وتعزيز ميزة الأعمال.

الحواشي

تؤدي كل الروابط إلى صفحات خارج ibm.com.

¹ The Comedy of Errors That Let China-Backed Hackers Steal Microsoft’s Signing Key، مجلة Wired، بتاريخ 6 سبتمبر 2023.