ล้ำไปอีกขั้น IBM Cloud เปิดบริการเข้ารหัสช่วยปกป้องข้อมูลยุคไฮบริด

โดย
beer
-
IBM Cloud

ล้ำไปอีกขั้น IBM Cloud เปิดบริการเข้ารหัสแบบ Quantum-Safe และบริการ Hyper Protect Crypto ช่วยปกป้องข้อมูลยุคไฮบริด…

ล้ำไปอีกขั้น IBM Cloud เปิดบริการเข้ารหัสช่วยปกป้องข้อมูลยุคไฮบริด

ไอบีเอ็ม ประกาศเปิดบริการและเทคโนโลยีระบบคลาวด์ที่ออกแบบมาเพื่อช่วยให้ลูกค้าได้รับการคุ้มครองการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุด เพื่อปกป้องข้อมูลที่อยู่บนคลาวด์ และเตรียมพร้อมรับมือกับภัยคุกคามในอนาคตที่อาจพัฒนาไปอีกขั้นเมื่อคอมพิวเตอร์ควอนตัมก้าวหน้าขึ้น

บริการเข้ารหัสแบบ quantumsafe ที่ได้บุกเบิกพัฒนาโดยนักวิทยาศาสตร์แห่งศูนย์วิจัยไอบีเอ็มนี้ รองรับการจัดการคีย์และการทำธุรกรรมผ่านแอพพลิเคชันบน ไอบีเอ็ม คลาวด์ ซึ่งนับเป็นวิธีการเข้ารหัสแบบ quantumsafe เพื่อรักษาความปลอดภัยของข้อมูลที่สมบูรณ์ที่สุดในอุตสาหกรรมในปัจจุบันความสามารถใหม่ ๆ ครอบคลุมถึง

“การพึ่งพาข้อมูลที่กำลังเติบโตขึ้นอย่างต่อเนื่องในยุคไฮบริดคลาวด์ รวมถึงความสามารถของคอมพิวเตอร์ควอนตัมที่ก้าวหน้าขึ้น ทำให้ความเป็นส่วนตัวของข้อมูลกลายเป็นเรื่องที่มีความจำเป็น และมีความสำคัญยิ่งขึ้นไปอีก

วันนี้ไอบีเอ็มได้นำเสนอวิธีการเข้ารหัสแบบ quantumsafe เพื่อรักษาความปลอดภัยของข้อมูล และเพื่อช่วยให้องค์กรต่าง ๆ สามารถปกป้องข้อมูลที่มีอยู่ รวมถึงป้องกันภัยคุกคามในอนาคต” 

IBM Cloud
ฮิลเลอรี ฮันเตอร์ รองประธานและ CTO ของ ไอบีเอ็ม คลาวด์

ฮิลเลอรี ฮันเตอร์ รองประธานและ CTO ของ ไอบีเอ็ม คลาวด์ กล่าวว่า ความปลอดภัย และการปฏิบัติตามกฎข้อบังคับ จะยังคงเป็นสิ่งที่ ไอบีเอ็ม คลาวด์ ให้ความสำคัญสูงสุด พร้อม ๆ ไปกับการเดินหน้าลงทุนใน confidential computing และการเข้ารหัส

เพื่อช่วยให้องค์กรทุกประเภทเก็บรักษาข้อมูลได้อย่างปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่อยู่ในอุตสาหกรรมที่มีกฎข้อบังคับกำกับดูแลอย่างเข้มงวด

เตรียมพร้อมรับมือภัยคุกคามในอนาคตด้วยการเข้ารหัสแบบ QuantumSafe

ในขณะที่คอมพิวเตอร์ควอนตัมมีจุดมุ่งหมายเพื่อแก้ปัญหาอันซับซ้อนที่แม้แต่ซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลกก็ไม่สามารถแก้ไข คุณสมบัติ faulttolerant ของคอมพิวเตอร์ควอนตัมในอนาคตก็อาจก่อให้เกิดความเสี่ยงต่างๆ ได้ อาทิ ความสามารถในการเจาะอัลกอริธึมการเข้ารหัสได้อย่างรวดเร็วและเข้าถึงข้อมูลที่ละเอียดอ่อน เป็นต้น

เพื่อลดความเสี่ยงเหล่านี้ ไอบีเอ็มได้พัฒนาแผนเชิงกลยุทธ์ที่ชัดเจนเพื่อช่วยปกป้องความปลอดภัยในระยะยาวให้กับแพลตฟอร์มและบริการต่าง ๆ ของบริษัท ซึ่งครอบคลุมถึงการวิจัย พัฒนา และปรับอัลกอริธึมหลักในการเข้ารหัสแบบ quantumsafe ให้เป็นมาตรฐานเดียวกันในรูปของเครื่องมือแบบโอเพนซอร์ส

เช่น CRYSTALS และ OpenQuantumSafe เป็นต้น นอกจากนี้ ยังรวมถึงการกำกับดูแล การพัฒนาเครื่องมือ และเทคโนโลยีเพื่อช่วยสนับสนุนลูกค้า ในช่วงเวลาที่ลูกค้าเองก็กำลังเดินหน้าเปลี่ยนแปลงในแนวทางเดียวกันเพื่อก้าวสู่อนาคตที่มีความปลอดภัยมากยิ่งขึ้น

วันนี้ เพื่อเดินหน้าแผนดังกล่าว ไอบีเอ็มจึงได้นำความสามารถในการเข้ารหัสระดับชั้นนำของอุตสาหกรรมที่สร้างขึ้นโดยนักวิจัยด้านวิทยาการเข้ารหัส เข้าช่วยลูกค้าให้สามารถเข้ารหัสข้อมูลที่อยู่ระหว่างการถ่ายโอน (data-in-transit) ภายใน ไอบีเอ็ม คลาวด์ ด้วยวิธีการ quantumsafe ได้ เพื่อช่วยองค์กรต่าง ๆ

ในการเตรียมรับมือกับภัยคุกคามในอนาคต และมีประโยชน์สำหรับการต่อต้านการโจมตีจากผู้ประสงค์ร้ายในปัจจุบันที่พยายามเก็บรวบรวมข้อมูลที่เข้ารหัสไว้ โดยมีจุดประสงค์เพื่อจะนำไปถอดรหัสในภายหลังเมื่อคอมพิวเตอร์ควอนตัมมีความก้าวหน้าขึ้น

นอกจากนี้ยังได้มีการเพิ่มความสามารถในการเข้ารหัสแบบ quantumsafe สำหรับการใช้การเชื่อมต่อกับโปรโตคอลการเข้ารหัสแบบ Transport Layer Security (TLS) ผ่าน ไอบีเอ็ม Key Protect ซึ่งเป็นบริการบนระบบคลาวด์สำหรับจัดการ lifecycle ของคีย์การเข้ารหัสที่ใช้ใน ไอบีเอ็ม คลาวด์ หรือแอพพลิเคชันที่ลูกค้าสร้างขึ้น ซึ่งจะช่วยปกป้องข้อมูลระหว่างการจัดการ lifecycle ของคีย์การเข้ารหัส

ไอบีเอ็ม คลาวด์ ยังได้เพิ่มความสามารถที่สนับสนุนการเข้ารหัสแบบ quantumsafe เพื่อช่วยให้สามารถทำธุรกรรมผ่านแอพพลิเคชันได้อีกด้วย เช่น เมื่อแอพพลิเคชันที่มีคอนเทนเนอร์ที่พัฒนาขึ้นบนคลาวด์ทำงานบน Red Hat OpenShift บน ไอบีเอ็ม คลาวด์

หรือบริการคูเบอร์นิทิสของ ไอบีเอ็ม คลาวด์ การเชื่อมต่อ TLS ที่สนับสนุนการเข้ารหัสแบบ quantumsafe จะช่วยในการถ่ายโอนข้อมูลในการทำธุรกรรมผ่านแอพพลิเคชัน และป้องกันการละเมิดที่อาจเกิดขึ้นได้

การปกป้องข้อมูลที่ละเอียดอ่อนด้วย ไอบีเอ็ม คลาวด์ Hyper Protect Crypto

วันนี้ องค์กรต่าง ๆ จำเป็นต้องลดความเสี่ยงจากภัยคุกคามภายนอกและภายใน เพื่อให้เป็นไปตามกฎระเบียบข้อบังคับต่าง ๆ ไอบีเอ็ม คลาวด์ จึงได้เพิ่มความสามารถใหม่ๆ เพื่อช่วยรักษาความปลอดภัยให้กับการทำธุรกรรมผ่านแอพพลิเคชันและข้อมูลที่ละเอียดอ่อน

ผ่านบริการ ไอบีเอ็ม คลาวด์ Hyper Protect Crypto ซึ่งมอบการปกป้องการเข้ารหัสคีย์ที่ใช้ในการเข้ารหัสระดับสูงสุดของอุตสาหกรรมในรูปแบบ Keep Your Own Key (KYOK) โดยบริการนี้สร้างขึ้นบนฮาร์ดแวร์ที่ผ่านการรับรองมาตรฐาน FIPS1402 ระดับ 4

ซึ่งเป็นความปลอดภัยระดับสูงสุดสำหรับโมดูลการเข้ารหัสของผู้ให้บริการระบบคลาวด์ ข่วยให้ลูกค้าสามารถควบคุมคีย์ได้แต่เพียงผู้เดียว โดยสิทธิ์ในการเข้าถึงข้อมูล และเวิร์คโหลดจะได้รับการปกป้องด้วยคีย์

ความสามารถเพิ่มเติมของบริการ ไอบีเอ็ม คลาวด์ Hyper Protect Crypto นั้นได้รับการออกแบบมาเพื่อการทำธุรกรรมผ่านแอพพลิเคชัน ซึ่งจำเป็นต้องใช้การเข้ารหัสขั้นสูงยิ่งขึ้น รวมถึงการเข้ารหัสฐานข้อมูล อย่างเช่น การเข้ารหัสฟิลด์ข้อมูลและการตรวจสอบลายเซ็นดิจิทัล

IBM Cloud

ความพยายามอย่างต่อเนื่องในการจัดการความต้องการด้านซิเคียวริตี้ของลูกค้า และอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล

ไอบีเอ็มได้ลงทุนในเทคโนโลยี Confidential Computing มานานกว่าหนึ่งทศวรรษ และปัจจุบันได้นำเสนอการประมวลผลที่มีการรักษาความลับของข้อมูลที่พร้อมใช้งานได้ทันที เพื่อช่วยลูกค้าปกป้องข้อมูล แอพพลิเคชัน และกระบวนการต่าง ๆ

นอกจากนี้ ไอบีเอ็ม ยังร่วมมือกับบริษัทอื่น ๆ ในอุตสาหกรรมเพื่อพัฒนาระบบที่เป็นมาตรฐานเดียวกัน ตัวอย่างเช่น ปัจจุบัน best practices ด้านการรักษาความปลอดภัยบน ไอบีเอ็ม คลาวด์ อยู่ในรูปของ benchmark ของ Center for Internet SecurityFoundations (CIS)

สำหรับ ไอบีเอ็ม คลาวด์ โดยผู้เชี่ยวชาญด้านวิทยาการเข้ารหัสข้อมูลของศูนย์วิจัยไอบีเอ็มคือผู้มีส่วนสำคัญในการสร้างอัลกอริทึม QSC ที่ผ่านการคัดเลือกจาก National Institute of Standards and Technology (NIST) นี้

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน