Armonk (US), Starnberg, 04. Dez. 2020 - Neue IBM Hyper Protect Crypto Services; quantensichere Kryptographie für Schlüsselverwaltung und Anwendungstransaktionen...
Zum Hintergrund: IBM hat Ende November eine Reihe von Cloud-Diensten und -Technologien angekündigt, die dabei unterstützen sollen, das aktuell höchstmögliche Maß an Schutz für kryptografische Schlüssel aufrechtzuerhalten, um bestehende Daten in der Cloud [1] zu schützen und sich auf künftige Bedrohungen vorzubereiten, die sich aus der ständig wachsenden Leistungsfähigkeit von Quantencomputern ergeben könnten. Basierend auf der Arbeit von IBM Forschern bietet das Unternehmen jetzt quantensichere Kryptographie-Unterstützung für Schlüsselverwaltung und Anwendungstransaktionen in der IBM Cloud an und stellt damit einen ganzheitlichen und bereits heute verfügbaren quantensicheren Kryptographie-Ansatz vor. Dazu gehören laut Entwickerangaben die Verbesserung von Sicherheitsstandards für die Datenübertragung zwischen Unternehmensnetzwerken und Cloud-Umgebungen sowie Angebote für einen verbesserten Datenschutz von besonders sensiblen Informationen.
Vorbereitung auf zukünftige Bedrohungen mit quantensicherer Kryptographie-Unterstützung
Während Quantencomputing darauf abzielt, komplexe Probleme zu lösen, die selbst die leistungsfähigsten Supercomputer der Welt nicht schaffen, könnten künftige fehlertolerante Quantencomputer potenzielle Risiken bergen, wie die Fähigkeit, Verschlüsselungsalgorithmen schnell zu knacken und auf sensible Daten zuzugreifen. Um diese Risiken zu mindern, hat IBM nach eigenen Angaben eine strategische Agenda entwickelt, die dazu beitragen soll, die langfristige Sicherheit von IBM-Plattformen und Diensten zu schützen. Die Agenda umfasst die Forschung, Entwicklung und Standardisierung von quantensicheren Kryptographie-Kernalgorithmen als Open-Source-Werkzeuge wie CRYSTALS und Open Quantum Safe**
Anmerkung: Das Open Quantum Safe (OQS)-Projekt ist ein Open-Source-Projekt, das die Entwicklung und Prototypisierung quantenresistenter Kryptographie unterstützen soll. OQS besteht aus zwei Hauptarbeitslinien: liboqs, eine Open-Source-C-Bibliothek für quantenresistente kryptographische Algorithmen und Prototyp-Integrationen in Protokolle und Anwendungen, einschließlich der weit verbreiteten OpenSSL-Bibliothek. Quelle / Link > https://openquantumsafe.org/
Als nächsten Schritt auf dieser Agenda bringt IBM nun Verschlüsselungsfunktionen ein, die von Kryptographen der IBM-Forschung entwickelt wurden. Diese sollen Kunden mit einem quantensicheren Kryptographie-Ansatz für ihre Daten im Transit innerhalb der IBM Cloud unterstützen. Die Fähigkeiten können dabei helfen, sich damit besser auf zukünftige Bedrohungen vorzubereiten.
IBM Key Protect als Cloud-basierter Service, der die Verwaltung des Lebenszyklus von Verschlüsselungsschlüsseln ermöglicht, die in IBM Cloud-Diensten oder kundenspezifischen Anwendungen verwendet werden, bietet jetzt die Möglichkeit, eine quantensichere kryptografisch aktivierte Transport Layer Security (TLS)-Verbindung zu verwenden, die beim Schutz der Daten während der Verwaltung des Lebenszyklus der Schlüssel unterstützt.
Abb.: Querverweis auf IBM Videolink > Integrating IBM Cloud Object Storage with IBM Cloud Hyper Protect Crypto Services (Bildquelle: IBM Research).
Link > https://mediacenter.ibm.com/media/0_mgxwp16v
Darüber hinaus führt IBM Cloud nach vorliegenden Informationen weitere Funktionen zur Unterstützung der quantensicheren Kryptographie ein, um gesicherte Anwendungstransaktionen zu ermöglichen. Wenn native, containerisierte Cloud-Anwendungen unter Red Hat OpenShift auf IBM Cloud oder IBM Cloud Kubernetes Services ausgeführt werden, können gesicherte TLS-Verbindungen Anwendungstransaktionen mit Unterstützung für quantensichere Kryptografie während der Datenübermittlung unterstützen und vor potenziellen Sicherheitsverletzungen schützen.
Schützen sensibler Daten mit IBM Cloud Hyper Protect Crypto Services
Die IBM Cloud bietet jetzt auch neue Funktionen zur Sicherung von Anwendungstransaktionen und sensiblen Daten unter Verwendung der IBM Cloud Hyper Protect Crypto Services, die durch die "Keep Your Own Key"-Funktion (KYOK) laut Entwickler den branchenweit höchsten Schutz bei der Verschlüsselung kryptographischer Schlüssel bieten. Sie basieren auf FIPS-140-2 Level 4-zertifizierter Hardware - der höchsten Sicherheitsstufe, die von allen Cloud-Anbietern in der Branche für kryptografische Module angeboten wird [2] - und ermöglichen den Kunden die exklusive Schlüsselkontrolle und damit die Autorität über die durch die Schlüssel geschützten Daten und Arbeitslasten.
Entwickelt für Anwendungstransaktionen, bei denen ein höherer Bedarf an fortschrittlicher Kryptographie besteht, können IBM Cloud-Kunden ihre privaten Schlüssel innerhalb des Sicherheitsmoduls der Cloud-Hardware gesichert halten, während TLS an IBM Cloud Hyper Protect Crypto Services ausgelagert wird, um eine sichere Verbindung zum Webserver herzustellen. Sie können auch die Verschlüsselung sensibler Daten, wie z. B. einer Kreditkartennummer, auf Anwendungsebene erreichen, bevor sie in einem Datenbanksystem gespeichert werden.
Quellen:
[1] Encryption keys and cryptographic operations are protected with highest level certified HSM - with Hyper Protect Crypto services: FIPS 140-2 Level 4.
[2] Based on IBM Hyper Protect Crypto Service, the only service in the industry built on FIPS 140-2 Level 4-certified hardware. FIPS 140-2 Security Level 4 provides the highest level of security defined in this standard. At this security level, the physical security mechanisms provide a comprehensive envelope of protection around the cryptographic module with the intent of detecting and responding to all unauthorized attempts at physical access.
Blogpost Link > https://www.ibm.com/cloud/blog/announcing-new-public-cloud-capabilities
Querverweis: