我如何知道自己的数据是安全的?
IBM Cloud® 平台采用安全工程实践设计,提供跨网络和基础架构的分层安全控制。IBM Cloud 专注于整个计算生命周期中的保护,包括从构建过程和密钥管理到数据服务安全性的所有内容。IBM Cloud 还提供一组安全服务,可供应用程序开发者用于保护其移动和 Web 应用程序。 综合考虑这些因素以后就会发现,IBM Cloud 平台是进行安全应用程序开发的不二选择。
除了我们自己在创建和运营安全云方面的努力外,IBM® 还与许多不同的公司合作,评估我们云平台的安全性和合规性。 有关更多信息,请参阅 IBM Cloud 合规性程序 以获取认证和认证的详细列表。
IBM Cloud 通过遵守由 IBM 系统、网络和安全工程最佳实践驱动的安全策略,确保安全就绪。 这些策略包括源代码扫描,动态扫描,威胁建模和渗透测试等实践。IBM Cloud 遵循 IBM 产品安全事件响应团队 (PSIRT) 流程进行安全事件管理。 请参阅 IBM 安全漏洞管理(PSIRT) 站点以获取详细信息。
除了 IBM 和我们的合作伙伴定期进行的渗透测试外,您还可以在 IBM Cloud 上对您的 VPC 或经典基础架构资源进行渗透测试。 IBM Cloud不需要执行此操作的先前授权。活动 NDA 下的 IBM Cloud 客户可以通过 打开支持案例 来请求渗透测试执行摘要的副本。
有关 IBM Cloud 中应用程序和环境的安全性的详细信息,请参阅 IBM Cloud。
量子安全数据保护
量子计算有望解决当今最强大的计算机也无法解决的复杂问题。 与此同时,受公钥密码系统保护的数据有可能在今天被记录下来,并在多年后通过使用密码相关量子计算机(CRQC)解密。 IBM Cloud平台提供安全、可靠、经济高效的云计算环境,可根据您的特定业务需求量身定制。 IBM Cloud以安全性为核心,提供了各种功能,您可以使用这些功能将应用程序和工具与所需的数据保护级别集成在一起。
IBM Cloud以工作负载保护的优先级为重点,包含以下核心功能,您可以在静态和传输过程中对入站、出站流量加以利用。
静态数据
使用 Key Protect 和 Hyper Protect Crypto Services 进行密钥管理,可为数据加密(数据加密密钥)和信封加密(密钥加密密钥)提供被视为量子安全的大容量密钥。 有关详细信息,请参阅 使用信封加密保护数据 和 将加密密钥带入云。
传输中的数据
Key Protect通过结合量子安全加密和当前 ECC 算法的混合方法,支持启用量子安全的 TLS 连接。Key Protect 使用 Kyber 算法和 NIST 评估轮三个参数。 有关详细信息,请参阅 TLS 中的量子安全加密简介。
通过 IBM Cloud Internet Services 上的后量子支持,确保您的出站数据安全。 有关详细信息,请参阅 将后量子加密技术引入 IBM 的边缘。
对于云本地应用程序,TLS 连接是通过 IBM Cloud Kubernetes Service 的自定义入口控制器和 Red Hat OpenShift on IBM Cloud 的自定义路由器启用的量子安全连接。 有关详细信息,请参阅 使用量子安全加密技术保护 IBM Cloud 上的应用程序。
认证
Hyper Protect Crypto Services 中第 2 轮 Dilithium 数字签名的高安全版本主要用于数据完整性、真实性和不可抵赖性。 有关详细信息,请参阅 后量子加密支持。