IBM Cloud Docs
如何知道我的資料是安全的?

如何知道我的資料是安全的?

IBM Cloud® 平台以安全工程作法設計,提供跨網路和基礎架構的分層安全控制。IBM Cloud 著重於整個計算生命週期的保護,包括從建置程序和金鑰管理到資料服務安全的一切。IBM Cloud 也提供一組安全服務,可供應用程式開發人員用來保護其行動式和 Web 應用程式的安全。 這些元素結合在一起,使 IBM Cloud 成為開發安全應用程式時必然選擇的平台。

除了我們自己在建立及操作安全雲端的努力之外,IBM® 也與許多不同的公司合作,以評量我們雲端平台的安全與合規性。 如需相關資訊,請參閱 IBM Cloud 相符性程式,以取得憑證及認證的詳細清單。

IBM Cloud透過遵守由IBM中的系統、網路和安全工程最佳實務驅動的安全策略來確保安全準備就緒。 這些原則包括原始碼掃描、動態掃描、威脅建模及滲透測試等實務。IBM Cloud 遵循 IBM Product Security Incident Response Team (PSIRT) 處理程序。 如需詳細資料,請參閱 IBM 安全漏洞管理(PSIRT) 網站。

除了IBM和我們的合作夥伴進行的定期滲透測試之外,您還可以在IBM Cloud上對您的VPC 或經典基礎架構資源進行滲透測試。 IBM Cloud. IBM Cloud 客戶可以透過 開立支援案例 來要求滲透測試高階主管摘要的副本。

有關IBM Cloud中應用程式和環境安全性的更多詳細信息,請參閱 IBM Cloud的安全性

量子安全資料保護

量子運算有望解決當今最強大的電腦也無法解決的複雜問題。 同時,受公鑰密碼系統保護的資料可能會在今天被記錄,並在數年後透過使用密碼相關量子電腦 (CRQC) 進行解密。 IBM Cloud平台提供安全、可靠且經濟高效的雲端運算環境,專為您的特定業務需求量身打造。 以安全為核心,IBM Cloud提供的功能可用於將您的應用程式和工具與所需的資料保護等級整合。

IBM Cloud專注於工作負載保護的優先級,包含以下核心功能,您可以在靜態和傳輸中利用這些功能來處理入站和出站流量。

靜止的資料

使用Key Protect和Hyper Protect Crypto Services進行金鑰管理,支援大金鑰大小,這些大小被視為資料加密(資料加密金鑰)和信封加密(金鑰)的量子安全加密金鑰)。 有關更多詳細信息,請參閱 使用信封加密保護資料將加密金鑰帶到雲端

傳輸中的數據

Key Protect透過結合了量子安全加密和目前 ECC 演算法的混合方法,支援啟用量子安全的 TLS 連線。Key Protect使用 NIST 評估第三輪參數的 Kyber 演算法。 有關更多詳細信息,請參閱 TLS 中的量子安全密碼學簡介

透過IBM Cloud Internet Services上的後量子支援保護您的出站資料。 有關更多詳細信息,請參閱 將後量子加密技術帶入IBM的邊緣

對於雲端原生應用程序,TLS 連接是啟用量子安全的,具有用於IBM Cloud Kubernetes Service的自訂入口控制器和用於Red Hat OpenShift on IBM Cloud 有關更多詳細信息,請參閱 使用量子安全加密技術保護IBM Cloud上的應用程式

鑑別

Hyper Protect Crypto Services中的第 2 輪 Dilithium 數位簽章的高安全版本主要用於資料完整性、真實性和不可否認性。 有關更多詳細信息,請參閱 後量子加密支援