Come faccio a sapere che i miei dati sono sicuri?
Progettata con procedure di progettazione sicure, la piattaforma di IBM Cloud® fornisce controlli di sicurezza a più livelli su rete e infrastruttura. IBM Cloud si concentra sulla protezione per l'intero ciclo di vita del calcolo, che include tutto, dal processo di creazione e la gestione delle chiavi alla sicurezza dei servizi di dati. IBM Cloud fornisce anche un gruppo di servizi di protezione che possono essere utilizzati dagli sviluppatori dell'applicazione per proteggere le proprie app mobili e Web. La combinazione di questi elementi rende IBM Cloud una piattaforma che offre scelte chiare per sviluppare applicazioni in sicurezza.
Oltre alla nostra diligenza nel creare e gestire un cloud sicuro, IBM® coinvolge anche molte aziende diverse per valutare la sicurezza e la conformità della piattaforma cloud. Per ulteriori informazioni, vedi IBM Cloud programmi di conformità per un elenco dettagliato di certificazioni e attestazioni.
IBM Cloud assicura la preparazione alla sicurezza aderendo alle politiche di sicurezza che sono guidate dalle best practice di IBM per i sistemi, le reti e l'ingegneria sicura. Tali criteri includono procedure quali la scansione del codice sorgente, la scansione dinamica, la creazione di modelli di minacce e il test di penetrazione. IBM Cloud segue il processo PSIRT (Product Security Incident Response Team) IBM per la gestione degli incidenti di sicurezza. Vedi il sito IBM Security Vulnerability Management(PSIRT) per i dettagli.
Oltre ai regolari test di penetrazione condotti da IBM e dai nostri partner, potete condurre test di penetrazione delle vostre risorse VPC o dell'infrastruttura classica su IBM Cloud. La precedente autorizzazione non è richiesta dai clienti di IBM Cloud. IBM Cloud in un NDA attivo può richiedere una copia di un riepilogo esecutivo del test di penetrazione aprendo un caso di supporto.
Per maggiori dettagli sulla sicurezza delle applicazioni e degli ambienti in IBM Cloud, vedere Sicurezza per IBM Cloud.
Protezione dei dati sicura e quantistica
L'informatica quantistica promette di risolvere problemi complessi che oggi nemmeno i computer più potenti sono in grado di risolvere. Allo stesso tempo, c'è il rischio che i dati protetti da sistemi crittografici a chiave pubblica possano essere registrati oggi e decifrati anni dopo utilizzando un computer quantistico crittograficamente rilevante (CRQC). La piattaforma IBM Cloud fornisce un ambiente di cloud computing sicuro, affidabile ed economico, adattato alle vostre specifiche esigenze aziendali. Con la sicurezza al centro, IBM Cloud offre funzionalità che potete utilizzare per integrare le vostre app e i vostri strumenti con il livello di protezione dei dati richiesto.
Con un'attenzione particolare alla priorità della protezione del carico di lavoro, IBM Cloud include le seguenti funzionalità di base che è possibile sfruttare a riposo e in transito per il traffico in entrata e in uscita.
Dati inattivi
La gestione delle chiavi, utilizzando Key Protect e Hyper Protect Crypto Services, supporta chiavi di grandi dimensioni considerate sicure dal punto di vista quantistico per la crittografia dei dati (Data Encryption Key) e la crittografia delle buste (Key Encryption Key). Per ulteriori dettagli, vedere Protezione dei dati con la crittografia delle buste e Portare le chiavi di crittografia nel cloud.
Dati in transito
Key Protect supporta connessioni TLS abilitate alla sicurezza quantistica attraverso un metodo ibrido che combina la crittografia sicura quantistica e gli attuali algoritmi ECC. Key Protect utilizza l'algoritmo Kyber con valutazione NIST su tre parametri. Per maggiori dettagli, vedere Introduzione alla crittografia a sicurezza quantistica in TLS.
Proteggete i dati in uscita con il supporto post-quantum su IBM Cloud Internet Services. Per maggiori dettagli si veda Portare la crittografia post-quantistica ai margini di IBM.
Per le applicazioni cloud native, le connessioni TLS sono abilitate in modo quantum safe con un controller di ingress personalizzato per IBM Cloud Kubernetes Service e un router personalizzato per Red Hat OpenShift on IBM Cloud. Vedere Proteggere le app su IBM Cloud con Quantum Safe Cryptography per maggiori dettagli.
Autenticazione
Una versione ad alta sicurezza delle firme digitali Dilithium di secondo livello in Hyper Protect Crypto Services è usata principalmente per l'integrità dei dati, l'autenticità e il non ripudio. Vedere Supporto alla crittografia post-quantistica per maggiori dettagli.