Como eu sei que meus dados estão seguros?
Projetada com práticas de engenharia segura, a plataforma IBM Cloud® fornece controles de segurança em camadas em rede e infraestrutura. A IBM Cloud foca na proteção em toda a totalidade do ciclo de vida de computação, o que inclui tudo desde o processo de construção e gerenciamento de chaves até a segurança dos serviços de dados. A IBM Cloud também fornece um grupo de serviços de segurança que podem ser usados por desenvolvedores de aplicativos para garantir seus aplicativos móveis e da web. Esses elementos se combinam para tornar a IBM Cloud uma plataforma com escolhas claras para o desenvolvimento de aplicativos seguros.
Além de nossa própria diligência na criação e operação de uma nuvem segura, a IBM® também envolve muitas empresas diferentes para avaliar a segurança e conformidade de nossa plataforma de nuvem. Para obter mais informações, consulte Programas de conformidade da IBM Cloud para obter uma lista detalhada de certificações e atestados.
A IBM Cloud assegura a prontidão de segurança ao aderir a políticas de segurança que são conduzidas por melhores práticas na IBM para sistemas, rede e engenharia segura. Essas políticas incluem práticas como escaneamento de código-fonte, digitalização dinâmica, modelagem de ameaças e teste de penetração. A IBM Cloud segue o processo do IBM Product Security Incident Response Team (PSIRT) para gerenciamento de incidentes de segurança. Consulte o site IBM Security Vulnerability Management(PSIRT) para obter detalhes.
Além dos testes de penetração regulares conduzidos pela IBM e por nossos parceiros, você pode conduzir testes de penetração de seus recursos de VPC ou de Infraestrutura Clássica em IBM Cloud. A autorização prévia para fazer isso não é necessária para IBM Cloud. IBM Cloud clientes sob um NDA ativo podem solicitar uma cópia de um resumo executivo de teste de penetração abrindo um caso de suporte.
Para obter mais detalhes sobre a segurança de seus aplicativos e ambientes em IBM Cloud, consulte Security for IBM Cloud.
Proteção segura de dados Quantum
A computação quântica promete resolver problemas complexos que nem mesmo os computadores mais potentes conseguem resolver atualmente. Ao mesmo tempo, há o risco de que os dados protegidos por sistemas de criptografia de chave pública possam ser registrados hoje e descriptografados anos depois usando um computador quântico criptograficamente relevante (CRQC). A plataforma IBM Cloud oferece um ambiente de computação em nuvem seguro, confiável e econômico, adaptado às suas necessidades comerciais específicas. Com a segurança no centro, IBM Cloud oferece recursos que você pode usar para integrar seus aplicativos e ferramentas com o nível necessário de proteção de dados.
Com foco na priorização da proteção da carga de trabalho, IBM Cloud inclui os seguintes recursos principais que você pode aproveitar em repouso e em trânsito para o tráfego de entrada e saída.
Dados em repouso
O gerenciamento de chaves, usando Key Protect e Hyper Protect Crypto Services, oferece suporte a tamanhos de chaves grandes que são considerados seguros para a criptografia de dados (Data Encryption Key) e a criptografia de envelopes (Key Encryption Key). Para obter mais detalhes, consulte Protegendo dados com criptografia de envelope e Levando suas chaves de criptografia para a nuvem.
Dados em trânsito
Key Protect oferece suporte a conexões TLS habilitadas para segurança quântica por meio de um método híbrido que combina a criptografia segura quântica e os algoritmos ECC atuais. Key Protect usa o algoritmo Kyber com avaliação NIST em torno de três parâmetros. Consulte Introdução à criptografia de segurança quântica em TLS para obter mais detalhes.
Proteja seus dados de saída com suporte pós-quântico em IBM Cloud Internet Services. Consulte Trazendo a criptografia pós-quântica para a IBM para obter mais detalhes.
Para aplicativos nativos da nuvem, as conexões TLS são habilitadas com segurança quântica com um controlador de entrada personalizado para IBM Cloud Kubernetes Service e um roteador personalizado para Red Hat OpenShift on IBM Cloud.
Autenticação
Uma versão de alta segurança das assinaturas digitais Dilithium da rodada 2 em Hyper Protect Crypto Services é usada principalmente para integridade, autenticidade e não repúdio de dados. Consulte Suporte à criptografia pós-quântica para obter mais detalhes.