IBM Cloud เปิดบริการเข้ารหัสแบบ Quantum-Safe และบริการ Hyper Protect Crypto ปกป้องข้อมูลยุคไฮบริด | Techsauce

IBM Cloud เปิดบริการเข้ารหัสแบบ Quantum-Safe และบริการ Hyper Protect Crypto ปกป้องข้อมูลยุคไฮบริด

IBM Cloud  ประกาศเปิดบริการและเทคโนโลยีระบบคลาวด์ที่ออกแบบมาเพื่อช่วยให้ลูกค้าได้รับการคุ้มครองการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุด เพื่อปกป้องข้อมูลที่อยู่บนคลาวด์ และเตรียมพร้อมรับมือกับภัยคุกคามในอนาคตที่อาจพัฒนาไปอีกขั้นเมื่อคอมพิวเตอร์ควอนตัมก้าวหน้าขึ้น บริการเข้ารหัสแบบ quantum-safe ที่ได้บุกเบิกพัฒนาโดยนักวิทยาศาสตร์แห่งศูนย์วิจัยไอบีเอ็มนี้ รองรับการจัดการคีย์และการทำธุรกรรมผ่านแอพพลิเคชันบน IBM Cloud ซึ่งนับเป็นวิธีการเข้ารหัสแบบ quantum-safe เพื่อรักษาความปลอดภัยของข้อมูลที่สมบูรณ์ที่สุดในอุตสาหกรรมในปัจจุบันความสามารถใหม่ๆ ครอบคลุมถึง

  • บริการซัพพอร์ทการเข้ารหัสแบบ Quantum-Safe: การใช้มาตรฐานโอเพนและเทคโนโลยีโอเพนซอร์ส ทำให้ฟีเจอร์นี้ช่วยยกระดับมาตรฐานที่ใช้ในการส่งข้อมูลระหว่างองค์กรและคลาวด์ โดยใช้อัลกอริธึม quantum-safe ในการรักษาความปลอดภัยของข้อมูล 
  • บริการ IBM Cloud Hyper Protect Crypto ที่ได้รับการขยายขีดความสามารถ: ความสามารถใหม่ได้รับการเพิ่มเข้ามาเพื่อยกระดับการปกป้องความเป็นส่วนตัวของข้อมูลในคลาวด์แอพพลิเคชันต่างๆ โดยข้อมูลที่ส่งผ่านเน็ตเวิร์คสู่คลาวด์แอพพลิเคชัน รวมถึงข้อมูลที่มีความละเอียดอ่อนอย่างหมายเลขบัตรเครดิต จะได้รับการจัดเก็บในฐานข้อมูลที่สามารถเข้ารหัสได้ในระดับแอพพลิเคชัน รองรับด้วยการคุ้มครองการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุดในอุตสาหกรรม ที่มาพร้อมกับฟีเจอร์ Keep Your Own Key (KYOK) 

“การพึ่งพาข้อมูลที่กำลังเติบโตขึ้นอย่างต่อเนื่องในยุคไฮบริดคลาวด์ รวมถึงความสามารถของคอมพิวเตอร์ควอนตัมที่ก้าวหน้าขึ้น ทำให้ความเป็นส่วนตัวของข้อมูลกลายเป็นเรื่องที่มีความจำเป็นและมีความสำคัญยิ่งขึ้นไปอีก วันนี้ไอบีเอ็มได้นำเสนอวิธีการเข้ารหัสแบบ quantum-safe เพื่อรักษาความปลอดภัยของข้อมูล และเพื่อช่วยให้องค์กรต่างๆ สามารถปกป้องข้อมูลที่มีอยู่ รวมถึงป้องกันภัยคุกคามในอนาคต” ฮิลเลอรี ฮันเตอร์ รองประธานและ CTO ของ IBM Cloud กล่าว “ความปลอดภัยและการปฏิบัติตามกฎข้อบังคับ จะยังคงเป็นสิ่งที่ IBM Cloud ให้ความสำคัญสูงสุด พร้อมๆ ไปกับการเดินหน้าลงทุนใน confidential computing และการเข้ารหัส เพื่อช่วยให้องค์กรทุกประเภทเก็บรักษาข้อมูลได้อย่างปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่อยู่ในอุตสาหกรรมที่มีกฎข้อบังคับกำกับดูแลอย่างเข้มงวด” 

เตรียมพร้อมรับมือภัยคุกคามในอนาคตด้วยการเข้ารหัสแบบ Quantum-Safe

ในขณะที่คอมพิวเตอร์ควอนตัมมีจุดมุ่งหมายเพื่อแก้ปัญหาอันซับซ้อนที่แม้แต่ซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลกก็ไม่สามารถแก้ไข คุณสมบัติ fault-tolerant ของคอมพิวเตอร์ควอนตัมในอนาคตก็อาจก่อให้เกิดความเสี่ยงต่างๆ ได้ อาทิ ความสามารถในการเจาะอัลกอริธึมการเข้ารหัสได้อย่างรวดเร็วและเข้าถึงข้อมูลที่ละเอียดอ่อน เป็นต้น เพื่อลดความเสี่ยงเหล่านี้ ไอบีเอ็มได้พัฒนาแผนเชิงกลยุทธ์ที่ชัดเจนเพื่อช่วยปกป้องความปลอดภัยในระยะยาวให้กับแพลตฟอร์มและบริการต่างๆ ของบริษัท ซึ่งครอบคลุมถึงการวิจัย พัฒนา และปรับอัลกอริธึมหลักในการเข้ารหัสแบบ quantum-safe ให้เป็นมาตรฐานเดียวกันในรูปของเครื่องมือแบบโอเพนซอร์ส เช่น CRYSTALS และ OpenQuantumSafe เป็นต้น นอกจากนี้ ยังรวมถึงการกำกับดูแล การพัฒนาเครื่องมือ และเทคโนโลยีเพื่อช่วยสนับสนุนลูกค้า ในช่วงเวลาที่ลูกค้าเองก็กำลังเดินหน้าเปลี่ยนแปลงในแนวทางเดียวกันเพื่อก้าวสู่อนาคตที่มีความปลอดภัยมากยิ่งขึ้น

วันนี้ เพื่อเดินหน้าแผนดังกล่าว ไอบีเอ็มจึงได้นำความสามารถในการเข้ารหัสระดับชั้นนำของอุตสาหกรรมที่สร้างขึ้นโดยนักวิจัยด้านวิทยาการเข้ารหัส เข้าช่วยลูกค้าให้สามารถเข้ารหัสข้อมูลที่อยู่ระหว่างการถ่ายโอน (data-in-transit) ภายใน IBM Cloud ด้วยวิธีการ quantum-safe ได้ เพื่อช่วยองค์กรต่างๆ ในการเตรียมรับมือกับภัยคุกคามในอนาคต และมีประโยชน์สำหรับการต่อต้านการโจมตีจากผู้ประสงค์ร้ายในปัจจุบันที่พยายามเก็บรวบรวมข้อมูลที่เข้ารหัสไว้ โดยมีจุดประสงค์เพื่อจะนำไปถอดรหัสในภายหลังเมื่อคอมพิวเตอร์ควอนตัมมีความก้าวหน้าขึ้น

นอกจากนี้ยังได้มีการเพิ่มความสามารถในการเข้ารหัสแบบ quantum-safe สำหรับการใช้การเชื่อมต่อกับโปรโตคอลการเข้ารหัสแบบ Transport Layer Security (TLS) ผ่าน IBM Key Protect ซึ่งเป็นบริการบนระบบคลาวด์สำหรับจัดการ lifecycle ของคีย์การเข้ารหัสที่ใช้ใน IBM Cloud หรือแอพพลิเคชันที่ลูกค้าสร้างขึ้น ซึ่งจะช่วยปกป้องข้อมูลระหว่างการจัดการ lifecycle ของคีย์การเข้ารหัส

IBM Cloud ยังได้เพิ่มความสามารถที่สนับสนุนการเข้ารหัสแบบ quantum-safe เพื่อช่วยให้สามารถทำธุรกรรมผ่านแอพพลิเคชันได้อีกด้วย เช่น เมื่อแอพพลิเคชันที่มีคอนเทนเนอร์ที่พัฒนาขึ้นบนคลาวด์ทำงานบน Red Hat OpenShift บน IBM Cloud หรือบริการคูเบอร์นิทิสของ IBM Cloud การเชื่อมต่อ TLS ที่สนับสนุนการเข้ารหัสแบบ quantum-safe จะช่วยในการถ่ายโอนข้อมูลในการทำธุรกรรมผ่านแอพพลิเคชันและป้องกันการละเมิดที่อาจเกิดขึ้นได้

การปกป้องข้อมูลที่ละเอียดอ่อนด้วย IBM Cloud Hyper Protect Crypto

วันนี้ องค์กรต่างๆ จำเป็นต้องลดความเสี่ยงจากภัยคุกคามภายนอกและภายใน เพื่อให้เป็นไปตามกฎระเบียบข้อบังคับต่างๆ IBM Cloud จึงได้เพิ่มความสามารถใหม่ๆ เพื่อช่วยรักษาความปลอดภัยให้กับการทำธุรกรรมผ่านแอพพลิเคชันและข้อมูลที่ละเอียดอ่อน ผ่านบริการ IBM Cloud Hyper Protect Crypto ซึ่งมอบการปกป้องการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุดของอุตสาหกรรมในรูปแบบ Keep Your Own Key (KYOK) โดยบริการนี้สร้างขึ้นบนฮาร์ดแวร์ที่ผ่านการรับรองมาตรฐาน FIPS-140-2 ระดับ 4 ซึ่งเป็นความปลอดภัยระดับสูงสุดสำหรับโมดูลการเข้ารหัสของผู้ให้บริการระบบคลาวด์ [2] ข่วยให้ลูกค้าสามารถควบคุมคีย์ได้แต่เพียงผู้เดียว โดยสิทธิ์ในการเข้าถึงข้อมูลและเวิร์คโหลดจะได้รับการปกป้องด้วยคีย์

ความสามารถเพิ่มเติมของบริการ IBM Cloud Hyper Protect Crypto นั้นได้รับการออกแบบมาเพื่อการทำธุรกรรมผ่านแอพพลิเคชัน ซึ่งจำเป็นต้องใช้การเข้ารหัสขั้นสูงยิ่งขึ้น รวมถึงการเข้ารหัสฐานข้อมูล อย่างเช่น การเข้ารหัสฟิลด์ข้อมูลและการตรวจสอบลายเซ็นดิจิทัล ความพยายามอย่างต่อเนื่องในการจัดการความต้องการด้านซิเคียวริตี้ของลูกค้าและอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล

ไอบีเอ็มได้ลงทุนในเทคโนโลยี Confidential Computing มานานกว่าหนึ่งทศวรรษ และปัจจุบันได้นำเสนอการประมวลผลที่มีการรักษาความลับของข้อมูลที่พร้อมใช้งานได้ทันที เพื่อช่วยลูกค้าปกป้องข้อมูล แอพพลิเคชัน และกระบวนการต่างๆ 

นอกจากนี้ ไอบีเอ็มยังร่วมมือกับบริษัทอื่นๆ ในอุตสาหกรรมเพื่อพัฒนาระบบที่เป็นมาตรฐานเดียวกัน ตัวอย่างเช่น ปัจจุบัน best practices ด้านการรักษาความปลอดภัยบน IBM Cloud อยู่ในรูปของ benchmark ของ Center for Internet Security Foundations (CIS) สำหรับ IBM Cloud โดยผู้เชี่ยวชาญด้านวิทยาการเข้ารหัสข้อมูลของศูนย์วิจัยไอบีเอ็มคือผู้มีส่วนสำคัญในการสร้างอัลกอริทึม QSC ที่ผ่านการคัดเลือกจาก National Institute of Standards and Technology (NIST) นี้

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

“The Leader’s DNA” ปลดล็อก DNA ผู้นำ สู่พลังขับเคลื่อนองค์กร เสริมเอกลักษณ์องค์กรผ่านการสื่อสารและสร้าง Brand Image

พบกับงาน “The Leader’s DNA” from Personal Influence to Organizational Impact ที่จะเผยเคล็ดลับในการสร้าง DNA ขององค์กรผ่าน “ผู้นำองค์กร”...

Responsive image

KBTG คว้า 2 รางวัลผู้นำด้าน IT จาก The Asian Banker Summit 2024

KBTG คว้า 2 รางวัลผู้นำด้าน IT จาก The Asian Banker Summit 2024...

Responsive image

สัมมนาระบบอาหารระดับโลก ปลดล็อกอนาคตของอาหารที่ยั่งยืน FUTURE FOOD SYSTEM CONFERENCE & SHOW 2024

Bio Buddy ร่วมกับ TASTEBUD LAB และ FUTURE FOOD NETWORK จัดงานสัมมนาระบบอาหารอนาคตที่ยิ่งใหญ่ระดับสากล กับงาน Future Food System Conference & Show 2024...