ไอบีเอ็ม (NYSE: IBM) ประกาศเปิดบริการและเทคโนโลยีระบบคลาวด์ที่ออกแบบมาเพื่อช่วยให้ลูกค้าได้รับการคุ้มครองการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุด เพื่อปกป้องข้อมูลที่อยู่บนคลาวด์ [1] และเตรียมพร้อมรับมือกับภัยคุกคามในอนาคตที่อาจพัฒนาไปอีกขั้นเมื่อคอมพิวเตอร์ควอนตัมก้าวหน้าขึ้น บริการเข้ารหัสแบบ quantum-safe ที่ได้บุกเบิกพัฒนาโดยนักวิทยาศาสตร์แห่งศูนย์วิจัยไอบีเอ็มนี้ รองรับการจัดการคีย์และการทำธุรกรรมผ่านแอพพลิเคชันบน IBM Cloudซึ่งนับเป็นวิธีการเข้ารหัสแบบ quantum-safe เพื่อรักษาความปลอดภัยของข้อมูลที่สมบูรณ์ที่สุดในอุตสาหกรรมในปัจจุบัน
ความสามารถใหม่ๆ ครอบคลุมถึง
- บริการซัพพอร์ทการเข้ารหัสแบบ Quantum-Safe: การใช้มาตรฐานโอเพนและเทคโนโลยีโอเพนซอร์ส ทำให้ฟีเจอร์นี้ช่วยยกระดับมาตรฐานที่ใช้ในการส่งข้อมูลระหว่างองค์กรและคลาวด์ โดยใช้อัลกอริธึม quantum-safe ในการรักษาความปลอดภัยของข้อมูล
- บริการ IBM Cloud Hyper Protect Crypto ที่ได้รับการขยายขีดความสามารถ: ความสามารถใหม่ได้รับการเพิ่มเข้ามาเพื่อยกระดับการปกป้องความเป็นส่วนตัวของข้อมูลในคลาวด์แอพพลิเคชันต่างๆ โดยข้อมูลที่ส่งผ่านเน็ตเวิร์คสู่คลาวด์แอพพลิเคชัน รวมถึงข้อมูลที่มีความละเอียดอ่อนอย่างหมายเลขบัตรเครดิต จะได้รับการจัดเก็บในฐานข้อมูลที่สามารถเข้ารหัสได้ในระดับแอพพลิเคชัน รองรับด้วยการคุ้มครองการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุดในอุตสาหกรรม ที่มาพร้อมกับฟีเจอร์ Keep Your Own Key (KYOK)
“การพึ่งพาข้อมูลที่กำลังเติบโตขึ้นอย่างต่อเนื่องในยุคไฮบริดคลาวด์ รวมถึงความสามารถของคอมพิวเตอร์ควอนตัมที่ก้าวหน้าขึ้น ทำให้ความเป็นส่วนตัวของข้อมูลกลายเป็นเรื่องที่มีความจำเป็นและมีความสำคัญยิ่งขึ้นไปอีก วันนี้ไอบีเอ็มได้นำเสนอวิธีการเข้ารหัสแบบ quantum-safe เพื่อรักษาความปลอดภัยของข้อมูล และเพื่อช่วยให้องค์กรต่างๆ สามารถปกป้องข้อมูลที่มีอยู่ รวมถึงป้องกันภัยคุกคามในอนาคต” ฮิลเลอรี ฮันเตอร์ รองประธานและ CTO ของ IBM Cloud กล่าว “ความปลอดภัยและการปฏิบัติตามกฎข้อบังคับ จะยังคงเป็นสิ่งที่ IBM Cloud ให้ความสำคัญสูงสุด พร้อมๆ ไปกับการเดินหน้าลงทุนใน confidential computing และการเข้ารหัส เพื่อช่วยให้องค์กรทุกประเภทเก็บรักษาข้อมูลได้อย่างปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่อยู่ในอุตสาหกรรมที่มีกฎข้อบังคับกำกับดูแลอย่างเข้มงวด”
เตรียมพร้อมรับมือภัยคุกคามในอนาคตด้วยการเข้ารหัสแบบ Quantum-Safe
ในขณะที่คอมพิวเตอร์ควอนตัมมีจุดมุ่งหมายเพื่อแก้ปัญหาอันซับซ้อนที่แม้แต่ซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลกก็ไม่สามารถแก้ไข คุณสมบัติ fault-tolerant ของคอมพิวเตอร์ควอนตัมในอนาคตก็อาจก่อให้เกิดความเสี่ยงต่างๆ ได้ อาทิ ความสามารถในการเจาะอัลกอริธึมการเข้ารหัสได้อย่างรวดเร็วและเข้าถึงข้อมูลที่ละเอียดอ่อน เป็นต้น เพื่อลดความเสี่ยงเหล่านี้ ไอบีเอ็มได้พัฒนาแผนเชิงกลยุทธ์ที่ชัดเจนเพื่อช่วยปกป้องความปลอดภัยในระยะยาวให้กับแพลตฟอร์มและบริการต่างๆ ของบริษัท ซึ่งครอบคลุมถึงการวิจัย พัฒนา และปรับอัลกอริธึมหลักในการเข้ารหัสแบบ quantum-safe ให้เป็นมาตรฐานเดียวกันในรูปของเครื่องมือแบบโอเพนซอร์ส เช่น CRYSTALS และ OpenQuantumSafe เป็นต้น นอกจากนี้ ยังรวมถึงการกำกับดูแล การพัฒนาเครื่องมือ และเทคโนโลยีเพื่อช่วยสนับสนุนลูกค้า ในช่วงเวลาที่ลูกค้าเองก็กำลังเดินหน้าเปลี่ยนแปลงในแนวทางเดียวกันเพื่อก้าวสู่อนาคตที่มีความปลอดภัยมากยิ่งขึ้น
วันนี้ เพื่อเดินหน้าแผนดังกล่าว ไอบีเอ็มจึงได้นำความสามารถในการเข้ารหัสระดับชั้นนำของอุตสาหกรรมที่สร้างขึ้นโดยนักวิจัยด้านวิทยาการเข้ารหัส เข้าช่วยลูกค้าให้สามารถเข้ารหัสข้อมูลที่อยู่ระหว่างการถ่ายโอน (data-in-transit) ภายใน IBM Cloud ด้วยวิธีการ quantum-safe ได้ เพื่อช่วยองค์กรต่างๆ ในการเตรียมรับมือกับภัยคุกคามในอนาคต และมีประโยชน์สำหรับการต่อต้านการโจมตีจากผู้ประสงค์ร้ายในปัจจุบันที่พยายามเก็บรวบรวมข้อมูลที่เข้ารหัสไว้ โดยมีจุดประสงค์เพื่อจะนำไปถอดรหัสในภายหลังเมื่อคอมพิวเตอร์ควอนตัมมีความก้าวหน้าขึ้น
นอกจากนี้ยังได้มีการเพิ่มความสามารถในการเข้ารหัสแบบ quantum-safe สำหรับการใช้การเชื่อมต่อกับโปรโตคอลการเข้ารหัสแบบ Transport Layer Security (TLS) ผ่าน IBM Key Protect ซึ่งเป็นบริการบนระบบคลาวด์สำหรับจัดการ lifecycle ของคีย์การเข้ารหัสที่ใช้ใน IBM Cloud หรือแอพพลิเคชันที่ลูกค้าสร้างขึ้น ซึ่งจะช่วยปกป้องข้อมูลระหว่างการจัดการ lifecycle ของคีย์การเข้ารหัส
IBM Cloud ยังได้เพิ่มความสามารถที่สนับสนุนการเข้ารหัสแบบ quantum-safe เพื่อช่วยให้สามารถทำธุรกรรมผ่านแอพพลิเคชันได้อีกด้วย เช่น เมื่อแอพพลิเคชันที่มีคอนเทนเนอร์ที่พัฒนาขึ้นบนคลาวด์ทำงานบน Red Hat OpenShift บน IBM Cloud หรือบริการคูเบอร์นิทิสของ IBM Cloud การเชื่อมต่อ TLS ที่สนับสนุนการเข้ารหัสแบบ quantum-safe จะช่วยในการถ่ายโอนข้อมูลในการทำธุรกรรมผ่านแอพพลิเคชันและป้องกันการละเมิดที่อาจเกิดขึ้นได้
การปกป้องข้อมูลที่ละเอียดอ่อนด้วย IBM Cloud Hyper Protect Crypto
วันนี้ องค์กรต่างๆ จำเป็นต้องลดความเสี่ยงจากภัยคุกคามภายนอกและภายใน เพื่อให้เป็นไปตามกฎระเบียบข้อบังคับต่างๆ
IBM Cloud จึงได้เพิ่มความสามารถใหม่ๆ เพื่อช่วยรักษาความปลอดภัยให้กับการทำธุรกรรมผ่านแอพพลิเคชันและข้อมูลที่ละเอียดอ่อน ผ่านบริการ IBM Cloud Hyper Protect Crypto ซึ่งมอบการปกป้องการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุดของอุตสาหกรรมในรูปแบบ Keep Your Own Key (KYOK) โดยบริการนี้สร้างขึ้นบนฮาร์ดแวร์ที่ผ่านการรับรองมาตรฐาน FIPS-140-2 ระดับ 4 ซึ่งเป็นความปลอดภัยระดับสูงสุดสำหรับโมดูลการเข้ารหัสของผู้ให้บริการระบบคลาวด์ [2] ข่วยให้ลูกค้าสามารถควบคุมคีย์ได้แต่เพียงผู้เดียว โดยสิทธิ์ในการเข้าถึงข้อมูลและเวิร์คโหลดจะได้รับการปกป้องด้วยคีย์
ความสามารถเพิ่มเติมของบริการ IBM Cloud Hyper Protect Crypto นั้นได้รับการออกแบบมาเพื่อการทำธุรกรรมผ่านแอพพลิเคชัน ซึ่งจำเป็นต้องใช้การเข้ารหัสขั้นสูงยิ่งขึ้น รวมถึงการเข้ารหัสฐานข้อมูล อย่างเช่น การเข้ารหัสฟิลด์ข้อมูลและการตรวจสอบลายเซ็นดิจิทัล
ความพยายามอย่างต่อเนื่องในการจัดการความต้องการด้านซิเคียวริตี้ของลูกค้าและอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล
ไอบีเอ็มได้ลงทุนในเทคโนโลยี Confidential Computing มานานกว่าหนึ่งทศวรรษ และปัจจุบันได้นำเสนอการประมวลผลที่มีการรักษาความลับของข้อมูลที่พร้อมใช้งานได้ทันที เพื่อช่วยลูกค้าปกป้องข้อมูล แอพพลิเคชัน และกระบวนการต่างๆ นอกจากนี้ ไอบีเอ็มยังร่วมมือกับบริษัทอื่นๆ ในอุตสาหกรรมเพื่อพัฒนาระบบที่เป็นมาตรฐานเดียวกัน ตัวอย่างเช่น ปัจจุบัน best practices ด้านการรักษาความปลอดภัยบน IBM Cloud อยู่ในรูปของ benchmark ของ Center for Internet Security Foundations (CIS) สำหรับ IBM Cloud โดยผู้เชี่ยวชาญด้านวิทยาการเข้ารหัสข้อมูลของศูนย์วิจัยไอบีเอ็มคือผู้มีส่วนสำคัญในการสร้างอัลกอริทึม QSC ที่ผ่านการคัดเลือกจาก National Institute of Standards and Technology (NIST) นี้
