Llegamos a ustedes gracias a:



Noticias

IBM Cloud ofrece criptografía cuántica segura

Y servicios criptográficos hiperprotegidos

[01/12/2020] IBM anunció una serie de servicios y tecnologías en la nube diseñados para ayudar a los clientes a mantener el nivel más alto disponible de protección de cifrado de claves criptográficas, y así proteger los datos existentes en la nube y prepararse para futuras amenazas que podrían evolucionar con los avances en la computación cuántica.

"Impulsada por científicos de IBM Research, la compañía ahora ofrece soporte de criptografía cuántica segura para la gestión de claves y transacciones de aplicaciones en IBM Cloud, lo que la convierte en el enfoque criptográfico cuántico seguro más holístico de la industria para proteger los datos disponible en la actualidad, comentó Hillery Hunter, vicepresidente y chief technology officer de IBM Cloud.

Entre las nuevas capacidades mencionadas por la ejecutiva se encuentran:

  • Soporte de criptografía cuántica segura: Mediante el uso de estándares abiertos y tecnología de código abierto, este servicio mejora los estándares utilizados para transmitir datos entre la empresa y la nube, lo que ayuda a proteger los datos mediante el uso de un algoritmo de seguridad cuántica.
  • Servicios criptográficos extendidos de IBM Cloud Hyper Protect: Hay nuevas capacidades disponibles para mejorar la privacidad de los datos en aplicaciones en la nube, donde los datos enviados a través de la red a aplicaciones en la nube y los elementos confidenciales de los datos, como los números de las tarjetas de crédito, se almacenan en una base de datos que se puede cifrar a nivel de aplicación: respaldado por el nivel más alto de protección de cifrado de clave criptográfica de la industria con la capacidad 'Conserve su propia clave' (KYOK, por sus siglas en inglés).

Prepararse para futuras amenazas con Quantum-Safe Cryptography Support

Si bien la computación cuántica tiene como objetivo resolver problemas complejos que incluso las supercomputadoras más poderosas del mundo no pueden resolver, comentó Hunter, las futuras computadoras cuánticas tolerantes a fallas podrían presentar riesgos potenciales, como la capacidad de romper rápidamente los algoritmos de cifrado y acceder a datos sensibles. "Para mitigar estos riesgos, IBM ha desarrollado una agenda estratégica y clara para ayudar a proteger la seguridad de nuestras plataformas y servicios en el largo plazo. Esta agenda incluye la investigación, desarrollo y estandarización de algoritmos básicos de criptografía cuántica segura como herramientas de código abierto como CRYSTALS y OpenQuantumSafe. También incluye la gobernanza, herramientas y tecnología para ayudar a nuestros clientes a emprender el mismo viaje hacia un futuro más seguro, sostuvo Hunter.

Como el siguiente paso en esa agenda, agregó, IBM trae sus capacidades de cifrado creadas por criptógrafos de IBM Research para ayudar a los clientes con un enfoque de criptografía cuántica segura para sus datos en tránsito dentro de IBM Cloud. "Las capacidades están diseñadas para ayudar a las empresas a prepararse para futuras amenazas y pueden ser útiles contra ataques en los que los actores maliciosos recolectan datos cifrados hoy con la intención de descifrarlos más adelante a medida que avanza la computación cuántica, indicó Hunter.

Añadió que IBM Key Protect, un servicio basado en la nube que proporciona gestión del ciclo de vida de las claves de cifrado que se utilizan en los servicios de IBM Cloud o en las aplicaciones creadas por el cliente, ahora ha introducido la capacidad de utilizar una conexión TLS (Transport Layer Security) habilitada para criptografía cuántica segura, lo cual ayuda a proteger los datos durante la gestión del ciclo de vida de las claves.

Además, sostuvo la ejecutiva, IBM Cloud también está introduciendo capacidades de soporte de criptografía cuántica segura para permitir transacciones de las aplicaciones. "Cuando las aplicaciones en contenedores nativas de la nube se ejecutan en Red Hat OpenShift en IBM Cloud o IBM Cloud Kubernetes Services, las conexiones TLS seguras pueden ayudar a las transacciones de las aplicaciones con soporte de criptografía cuántica segura durante el tránsito de los datos y proteger de posibles robos, indicó Hunter.

Proteger los datos sensibles con IBM Cloud Hyper Protect Crypto Services

IBM Cloud, indicó la ejecutiva, también ofrece nuevas capacidades para ayudar a proteger las transacciones de las aplicaciones y los datos confidenciales utilizando IBM Cloud Hyper Protect Crypto Services, que ofrecen un nivel alto de protección de cifrado de claves criptográficas al proporcionar a los clientes la capacidad de 'Conserve su propia clave' (KYOK, por sus siglas en inglés). "Construido sobre hardware con certificación FIPS-140-2 Nivel 4, el nivel más alto de seguridad ofrecido por cualquier proveedor de nube en la industria para módulos criptográficos, esto permite a los clientes tener un control de clave exclusivo y, por lo tanto, autoridad sobre los datos y las cargas de trabajo protegidas por las claves, indicó Hunter.

Finalizó indicando que ha sido diseñado para las transacciones de las aplicaciones donde existe una necesidad más profunda de criptografía más avanzada, los clientes de IBM Cloud pueden mantener sus claves privadas seguras dentro del módulo de seguridad de hardware de la nube mientras descargan TLS a IBM Cloud Hyper Protect Crypto Services para ayudar a establecer una conexión segura con el servidor web. "También pueden lograr el cifrado de los datos sensibles -un número de tarjeta de crédito, por ejemplo- a nivel de aplicación antes de que se almacenen en un sistema de base de datos, sostuvo Hunter.