IBM (NYSE: IBM) a annoncé aujourd'hui une série de services et de technologies Cloud conçus pour aider les clients à maintenir le plus haut niveau de protection disponible en matière de chiffrement des clés de cryptographie afin de contribuer à protéger les données existantes dans le Cloud[1] et de se préparer aux menaces futures qui pourraient évoluer avec les progrès de l'informatique quantique.
La compagnie propose désormais des solutions de cryptographie résistante aux ordinateurs quantiques pour la gestion des clés et des applications transactionnelles dans IBM Cloud, inventées par les chercheurs d’IBM Research, ce qui en fait l'approche de cryptographie résistante aux ordinateurs quantiques la plus complète du secteur disponible actuellement pour la sécurisation des données.
Les nouvelles capacités comprennent :
• Des solutions de cryptographie résistante aux ordinateurs quantiques : Grâce à l'utilisation de normes ouvertes et de technologies open source, ces solutions améliorent les normes utilisées pour la transmission de données entre les entreprises et le Cloud, ce qui contribue à sécuriser les données en utilisant un algorithme résistant aux ordinateurs quantiques.
• Des services étendus de chiffrement hyperprotégé dans IBM Cloud (IBM Cloud Hyper Protect Crypto Services) : De nouvelles capacités sont disponibles pour améliorer la confidentialité des données dans les applications Cloud - où les données envoyées sur le réseau vers les applications Cloud et les éléments de données sensibles tels que les numéros de carte de crédit sont stockés dans une base de données qui peut être chiffrée au niveau de l'application - soutenues par le plus haut niveau de protection de chiffrement de clé de cryptographie du secteur à travers la capacité "Keep Your Own Key" (KYOK).
« Alors que notre dépendance aux données s'accroît à l'ère du Cloud hybride et que les capacités de l'informatique quantique progressent, le besoin de confidentialité des données devient encore plus critique. IBM propose aujourd'hui une approche de chiffrement résistant aux ordinateurs quantiques la plus complète pour sécuriser les données disponibles actuellement et pour aider les entreprises à protéger leurs données existantes et à se prémunir contre les menaces futures », a déclaré Hillery Hunter, Vice President and Chief Technology Officer, IBM Cloud. « La sécurité et la conformité restent au cœur d’IBM Cloud, car nous continuons à investir dans le calcul de confiance et dans nos capacités de chiffrement de pointe pour aider les entreprises de toutes sortes - en particulier celles des secteurs hautement réglementés - à sécuriser leurs données ».
Se préparer aux menaces des ordinateurs quantiques grâce aux développements de nouveaux algorithmes de chiffrement
Alors que l'informatique quantique vise à résoudre des problèmes complexes que même les superordinateurs les plus puissants du monde ne peuvent pas résoudre, les futurs ordinateurs quantiques tolérants aux pannes pourraient présenter des risques potentiels, comme la capacité de casser rapidement les algorithmes de chiffrement et d'accéder à des données sensibles. Pour atténuer ces risques, IBM a élaboré un programme stratégique clair pour contribuer à protéger la sécurité à long terme de ses plateformes et services. Ce programme comprend la recherche, le développement et la standardisation d'algorithmes de cryptographie résistant aux ordinateurs quantiques comme outils de base open source tels que CRYSTALS et OpenQuantumSafe. Cela comprend également la gouvernance, les outils et la technologie nécessaires pour aider les clients à s'engager sur cette voie conduisant à un avenir plus sûr.
Aujourd'hui, comme prochaine étape de ce programme, IBM apporte ses capacités de chiffrement de pointe, développées par les spécialistes du domaine chez IBM Research, pour aider ses clients à adopter une approche de cryptographie résistante aux ordinateurs quantiques pour leurs données en transit dans le Cloud d’IBM. Ces capacités sont conçues pour aider les entreprises à se préparer aux menaces futures et peuvent être utiles contre les attaques dans lesquelles des acteurs malveillants récoltent aujourd'hui des données chiffrées dans l'intention de les déchiffrer plus tard, au fur et à mesure des progrès de l'informatique quantique.
IBM Key Protect, un service basé sur le Cloud qui assure la gestion du cycle de vie des clés de chiffrement utilisées dans les services IBM Cloud ou les applications client, a maintenant introduit la possibilité d'utiliser une connexion TLS (Transport Layer Security) basée sur la cryptographie résistante aux ordinateurs quantiques en aidant à protéger les données pendant la gestion du cycle de vie des clés.
IBM Cloud introduit également des capacités pour s’affranchir des risques liés aux ordinateurs quantiques afin de faciliter les applications transactionnelles. Lorsque des applications conteneurisées « Cloud natives » s'exécutent sur Red Hat OpenShift sur IBM Cloud ou IBM Cloud Kubernetes Services, des connexions TLS sécurisées peuvent favoriser les applications transactionnelles avec des solutions de cryptographie résistante aux ordinateurs quantiques pendant le transit des données et protéger contre les violations potentielles.
Protéger les données sensibles avec les services de chiffrement hyperprotégé dans IBM Cloud (IBM Cloud Hyper Protect Crypto Services)
Les entreprises doivent également atténuer les risques liés aux menaces externes et internes, ainsi que veiller au respect de la réglementation.
Aujourd'hui, IBM Cloud offre également de nouvelles capacités pour aider à sécuriser les applications transactionnelles et les données sensibles en utilisant les services IBM Cloud Hyper Protect Crypto Services, qui offrent le plus haut niveau de protection en matière de chiffrement des clés de cryptographie en fournissant aux clients la capacité "Keep Your Own Key" (KYOK). Conçu sur du matériel certifié FIPS-140-2 niveau 4 - le plus haut niveau de sécurité offert par tout fournisseur de Cloud du secteur pour les modules de cryptographie[2] -, ce service permet aux clients d'avoir le contrôle exclusif de leurs clefs de chiffrement, et donc le contrôle sur les données et les applications protégées par celle-ci.
Conçus pour les applications transactionnelles nécessitant un chiffrement plus avancé, les clients d’IBM Cloud peuvent garder leurs clés privées sécurisées dans le module de sécurité de l’infrastructure Cloud tout en déchargeant la connexion TLS vers les services de chiffrement IBM Cloud Hyper Protect Crypto Services pour aider à établir une connexion sécurisée avec le serveur web. Ils peuvent également réaliser un chiffrement des données sensibles au niveau de l'application, comme par exemple un numéro de carte de crédit, avant qu'elles ne soient stockées dans un système de base de données.
Continuer à répondre aux exigences des clients et des secteurs hautement réglementés en matière de sécurité
IBM a investi dans les technologies de calcul de confiance depuis plus de dix ans et propose aujourd'hui des solutions de calcul de confiance prêtes à l'emploi pour aider ses clients à protéger leurs données, applications et processus.
Fidèle à son engagement en matière de sécurité et de conformité, IBM continue de collaborer avec ses pairs du secteur pour faire progresser les initiatives de standardisation. Par exemple, les meilleures pratiques de sécurité sur IBM Cloud sont désormais disponibles en tant que référence pour servir de fondation pour IBM Cloud pour le Centre pour la Sécurité d’Internet (CIS : Center for Internet Security) et les équipes de cryptographie d'IBM Research sont des contributeurs essentiels aux algorithmes QSC qui sont présélectionnés dans le National Institute of Standards and Technology (NIST).
À propos d’IBM Cloud
https://www.ibm.com/fr-fr/cloud
[1] Encryption keys and cryptographic operations are protected with highest level certified HSM - with Hyper Protect Crypto services: FIPS 140-2 Level 4.
[2] Based on IBM Hyper Protect Crypto Service, the only service in the industry built on FIPS 140-2 Level 4-certified hardware. FIPS 140-2 Security Level 4 provides the highest level of security defined in this standard. At this security level, the physical security mechanisms provide a comprehensive envelope of protection around the cryptographic module with the intent of detecting and responding to all unauthorized attempts at physical access.
La compagnie propose désormais des solutions de cryptographie résistante aux ordinateurs quantiques pour la gestion des clés et des applications transactionnelles dans IBM Cloud, inventées par les chercheurs d’IBM Research, ce qui en fait l'approche de cryptographie résistante aux ordinateurs quantiques la plus complète du secteur disponible actuellement pour la sécurisation des données.
Les nouvelles capacités comprennent :
• Des solutions de cryptographie résistante aux ordinateurs quantiques : Grâce à l'utilisation de normes ouvertes et de technologies open source, ces solutions améliorent les normes utilisées pour la transmission de données entre les entreprises et le Cloud, ce qui contribue à sécuriser les données en utilisant un algorithme résistant aux ordinateurs quantiques.
• Des services étendus de chiffrement hyperprotégé dans IBM Cloud (IBM Cloud Hyper Protect Crypto Services) : De nouvelles capacités sont disponibles pour améliorer la confidentialité des données dans les applications Cloud - où les données envoyées sur le réseau vers les applications Cloud et les éléments de données sensibles tels que les numéros de carte de crédit sont stockés dans une base de données qui peut être chiffrée au niveau de l'application - soutenues par le plus haut niveau de protection de chiffrement de clé de cryptographie du secteur à travers la capacité "Keep Your Own Key" (KYOK).
« Alors que notre dépendance aux données s'accroît à l'ère du Cloud hybride et que les capacités de l'informatique quantique progressent, le besoin de confidentialité des données devient encore plus critique. IBM propose aujourd'hui une approche de chiffrement résistant aux ordinateurs quantiques la plus complète pour sécuriser les données disponibles actuellement et pour aider les entreprises à protéger leurs données existantes et à se prémunir contre les menaces futures », a déclaré Hillery Hunter, Vice President and Chief Technology Officer, IBM Cloud. « La sécurité et la conformité restent au cœur d’IBM Cloud, car nous continuons à investir dans le calcul de confiance et dans nos capacités de chiffrement de pointe pour aider les entreprises de toutes sortes - en particulier celles des secteurs hautement réglementés - à sécuriser leurs données ».
Se préparer aux menaces des ordinateurs quantiques grâce aux développements de nouveaux algorithmes de chiffrement
Alors que l'informatique quantique vise à résoudre des problèmes complexes que même les superordinateurs les plus puissants du monde ne peuvent pas résoudre, les futurs ordinateurs quantiques tolérants aux pannes pourraient présenter des risques potentiels, comme la capacité de casser rapidement les algorithmes de chiffrement et d'accéder à des données sensibles. Pour atténuer ces risques, IBM a élaboré un programme stratégique clair pour contribuer à protéger la sécurité à long terme de ses plateformes et services. Ce programme comprend la recherche, le développement et la standardisation d'algorithmes de cryptographie résistant aux ordinateurs quantiques comme outils de base open source tels que CRYSTALS et OpenQuantumSafe. Cela comprend également la gouvernance, les outils et la technologie nécessaires pour aider les clients à s'engager sur cette voie conduisant à un avenir plus sûr.
Aujourd'hui, comme prochaine étape de ce programme, IBM apporte ses capacités de chiffrement de pointe, développées par les spécialistes du domaine chez IBM Research, pour aider ses clients à adopter une approche de cryptographie résistante aux ordinateurs quantiques pour leurs données en transit dans le Cloud d’IBM. Ces capacités sont conçues pour aider les entreprises à se préparer aux menaces futures et peuvent être utiles contre les attaques dans lesquelles des acteurs malveillants récoltent aujourd'hui des données chiffrées dans l'intention de les déchiffrer plus tard, au fur et à mesure des progrès de l'informatique quantique.
IBM Key Protect, un service basé sur le Cloud qui assure la gestion du cycle de vie des clés de chiffrement utilisées dans les services IBM Cloud ou les applications client, a maintenant introduit la possibilité d'utiliser une connexion TLS (Transport Layer Security) basée sur la cryptographie résistante aux ordinateurs quantiques en aidant à protéger les données pendant la gestion du cycle de vie des clés.
IBM Cloud introduit également des capacités pour s’affranchir des risques liés aux ordinateurs quantiques afin de faciliter les applications transactionnelles. Lorsque des applications conteneurisées « Cloud natives » s'exécutent sur Red Hat OpenShift sur IBM Cloud ou IBM Cloud Kubernetes Services, des connexions TLS sécurisées peuvent favoriser les applications transactionnelles avec des solutions de cryptographie résistante aux ordinateurs quantiques pendant le transit des données et protéger contre les violations potentielles.
Protéger les données sensibles avec les services de chiffrement hyperprotégé dans IBM Cloud (IBM Cloud Hyper Protect Crypto Services)
Les entreprises doivent également atténuer les risques liés aux menaces externes et internes, ainsi que veiller au respect de la réglementation.
Aujourd'hui, IBM Cloud offre également de nouvelles capacités pour aider à sécuriser les applications transactionnelles et les données sensibles en utilisant les services IBM Cloud Hyper Protect Crypto Services, qui offrent le plus haut niveau de protection en matière de chiffrement des clés de cryptographie en fournissant aux clients la capacité "Keep Your Own Key" (KYOK). Conçu sur du matériel certifié FIPS-140-2 niveau 4 - le plus haut niveau de sécurité offert par tout fournisseur de Cloud du secteur pour les modules de cryptographie[2] -, ce service permet aux clients d'avoir le contrôle exclusif de leurs clefs de chiffrement, et donc le contrôle sur les données et les applications protégées par celle-ci.
Conçus pour les applications transactionnelles nécessitant un chiffrement plus avancé, les clients d’IBM Cloud peuvent garder leurs clés privées sécurisées dans le module de sécurité de l’infrastructure Cloud tout en déchargeant la connexion TLS vers les services de chiffrement IBM Cloud Hyper Protect Crypto Services pour aider à établir une connexion sécurisée avec le serveur web. Ils peuvent également réaliser un chiffrement des données sensibles au niveau de l'application, comme par exemple un numéro de carte de crédit, avant qu'elles ne soient stockées dans un système de base de données.
Continuer à répondre aux exigences des clients et des secteurs hautement réglementés en matière de sécurité
IBM a investi dans les technologies de calcul de confiance depuis plus de dix ans et propose aujourd'hui des solutions de calcul de confiance prêtes à l'emploi pour aider ses clients à protéger leurs données, applications et processus.
Fidèle à son engagement en matière de sécurité et de conformité, IBM continue de collaborer avec ses pairs du secteur pour faire progresser les initiatives de standardisation. Par exemple, les meilleures pratiques de sécurité sur IBM Cloud sont désormais disponibles en tant que référence pour servir de fondation pour IBM Cloud pour le Centre pour la Sécurité d’Internet (CIS : Center for Internet Security) et les équipes de cryptographie d'IBM Research sont des contributeurs essentiels aux algorithmes QSC qui sont présélectionnés dans le National Institute of Standards and Technology (NIST).
À propos d’IBM Cloud
https://www.ibm.com/fr-fr/cloud
[1] Encryption keys and cryptographic operations are protected with highest level certified HSM - with Hyper Protect Crypto services: FIPS 140-2 Level 4.
[2] Based on IBM Hyper Protect Crypto Service, the only service in the industry built on FIPS 140-2 Level 4-certified hardware. FIPS 140-2 Security Level 4 provides the highest level of security defined in this standard. At this security level, the physical security mechanisms provide a comprehensive envelope of protection around the cryptographic module with the intent of detecting and responding to all unauthorized attempts at physical access.
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Laurent Leloup : Conseil, accompagnement, financement fintech, blocktech
Finyear : Future Finance, Fintech, DeFi | Daily News
Chaineum : Plateforme STO, financements alternatifs
HealthTech.Finance : Conseil, accompagnement, financement Healthtech
Gryn.Tech : Decarbonation Solutions
Tickando : Financement participatif sur blockchain
MyLastWill: The Willtech Company
Finyear : Future Finance, Fintech, DeFi | Daily News
Chaineum : Plateforme STO, financements alternatifs
HealthTech.Finance : Conseil, accompagnement, financement Healthtech
Gryn.Tech : Decarbonation Solutions
Tickando : Financement participatif sur blockchain
MyLastWill: The Willtech Company
Autres articles
-
La Payments Association EU lance son livre blanc « Paiements 2030 »
-
GP Bullhound annonce les lauréats des Allstars Awards 2024
-
Bitpanda propose les jetons de sécurité aux investisseurs particuliers avec la cotation du Steelcoin
-
Entretien | Mark Kepeneghian, Kriptown. "J'ai toujours eu comme projet de trouver un moyen d'aider à financer l'économie réelle"
-
Esker renforce sa gestion des risques fournisseurs grâce à un partenariat stratégique avec e-Attestations