IBMは米現地時間11月30日、最高水準の暗号鍵方式の暗号保護を使いながら、クラウド上の既存データを保護し、量子コンピューティングの進化に伴って高度化するおそれのある未来の脅威に備えることができるように設計された一連のクラウド・サービスおよびテクノロジーについて発表した。
新機能
- 耐量子暗号サービス:このサービスは、オープン・スタンダードとオープンソース・テクノロジーの利用を通じて企業とクラウド間のデータ送信に使用される標準を強化し、耐量子アルゴリズムを使用してデータ保護を支援するものだという
- 拡張されたIBM Cloud Hyper Protect Crypto Services:クラウド・アプリケーションのデータ・プライバシーを向上させる新機能が利用可能になり、ネットワークを介してクラウド・アプリケーションに送信されたデータや、クレジット・カード番号などの機密データがアプリケーション・レベルで暗号化可能なデータベースに保存される。これは、クラウド向け商用最先端暗号化方式である「Keep Your Own Key(KYOK)」機能によってサポートされる
耐量子暗号のサポートで未来の脅威に備える
量子コンピューティングは、世界で最も高性能なスーパー・コンピューターでも解決できない複雑な問題の解決を目的としたものだが、未来のフォールト・トレラント量子コンピューターは、暗号化アルゴリズムを瞬時に破って機密データにアクセスできるといった潜在的なリスクをもたらす可能性も秘めているという。
IBMは、これらのリスクを軽減するために、IBMのプラットフォームやサービスの長期的なセキュリティーを守るための明確かつ戦略的分野を策定した。この次のステップとして、IBM Researchによって構築された暗号化機能を提供し、IBM Cloud内の送信データに対して耐量子暗号アプローチを採用することで顧客を支援していくとしている。
また、コンテナ化されたクラウドネイティブ・アプリケーションをRed Hat OpenShift on IBM Cloudまたは、IBM Cloud Kubernetes Servicesで実行する際、保護されたTLS接続がデータ送信時の耐量子暗号のサポートでアプリケーション・トランザクションを支援し、潜在的なセキュリティー・インシデントを阻止するという。
IBM Cloud Hyper Protect Crypto Servicesによって機密データを保護
現在IBM Cloudは、「Keep Your Own Key(KYOK)」機能を提供することで、クラウド向け商用最先端暗号化保護をもたらすIBM Cloud Hyper Protect Crypto Servicesを利用した、アプリケーション・トランザクションおよび機密データの保護を支援するための新機能も提供している。
クラウド・プロバイダーが提供するセキュリティーとしても最高レベルに相当する、FIPS-140-2 Level 4認定ハードウェアを基盤にしていることにより、暗号鍵の制御能力が向上し、それらの暗号鍵によって保護されるデータおよびワークロードに対する権限がもたらされるという。
