Data Center

Infrastructure, Servers, Network, Storage

IBM Key Protect, cryptographie à sécurité quantique

Déc 1, 2020 | Data Center | 0 commentaires

IBM Cloud fournit des services de cryptographie Quantum-Safe et Hyper Protect pour aider à protéger les données à l’ère hybride.

Un algorithme de chiffrement classique, non quantique, mais dont les capacités résistent aux ordinateurs quantiques. IBM Key Protect répond ainsi à une des préoccupations sécuritaires les plus prégnantes de l’ère post-quantiqu: la capacité, voire la facilité, avec laquelle les ordinateurs quantiques peuvent casser les chiffrements conventionnels, c’est-à-dire produits par des algorithmes non quantiques.

De fait, les chiffrements actuels ne sont pas inviolables. Jusqu’ici, leur meilleure protection a été le temps et la puissance de calcul incommensurables qu’il faut pour les casser. Pour un calculateur quantique en revanche, casser un code non quantique est presque un jeu d’enfant. En mai 2019, deux chercheurs ont pu casser un chiffrement RSA de 2048 bits en huit heures, grâce à des algorithmes quantiques. C’est ce qui a été nommé l’avantage quantique. L’opération, alors, avait provoqué un grand émoi dans la communauté du chiffrement, qui y voyait la fin programmée de la presque inviolabilité de la cryptographie actuelle.

Se préparer aux menaces futures

Alors que l’informatique quantique vise à résoudre des problèmes complexes que même les supercalculateurs les plus puissants du monde ne peuvent résoudre, les futurs ordinateurs quantiques tolérants aux pannes pourraient présenter des risques potentiels, tels que la capacité à briser rapidement les algorithmes de chiffrement et à accéder à des données sensibles.

Pour atténuer ces risques, IBM a développé un programme stratégique clair. Lequel comprend la recherche, le développement et la normalisation d’algorithmes de cryptographie de base à sécurité quantique en tant qu’outils open source. Ainsi, CRYSTALS et OpenQuantumSafe. Il comprend également la gouvernance, les outils et la technologie pour soutenir les clients dans leur cheminement vers un avenir plus sûr.

Une technologie d’avant garde, deux objectifs

IBM Key Protect propose désormais un support de cryptographie à sécurité quantique pour la gestion des clés et les transactions d’applications dans IBM Cloud. A entendre Big Blue, «c’est aujourd’hui l’approche de cryptographie à sécurité quantique la plus globale du secteur».

L’objectif est double : protéger les données existantes dans le cloud et se préparer en vue des menaces qui pourraient évoluer avec les progrès de l’informatique quantique.

  • Prise en charge de la cryptographie quantique sûre. Grâce à l’utilisation de normes ouvertes et de la technologie open source, ce service améliore les normes utilisées pour transmettre des données entre l’entreprise et le cloud, contribuant ainsi à sécuriser les données à l’aide d’un algorithme de sécurité quantique.
  • Services de chiffrement IBM Cloud Hyper Protect étendus. De nouvelles fonctionnalités pour améliorer la confidentialité des données dans les applications cloud. Ce chiffrement intéresse les données envoyées sur le réseau vers les applications cloud et les éléments de données sensibles comme les numéros de carte de crédit. L’ensemble est stocké dans une base de données qui peut être chiffrée au niveau de l’application -pris en charge par le plus haut niveau de protection par cryptage avec la capacité «Keep Your Own Key» (KYOK).

Connexions TLS renforcées

Aujourd’hui, IBM Key Protect, un service cloud qui assure la gestion du cycle de vie des clés de chiffrement utilisées dans les services IBM Cloud ou les applications client, a maintenant introduit la possibilité d’utiliser une connexion TLS (Transport Layer Security) activée par cryptographie quantique -aider à protéger les données pendant la gestion du cycle de vie des clés.

 

En outre, IBM Cloud introduit également des capacités de prise en charge de la cryptographie à sécurité quantique pour permettre les transactions d’application. Lorsque les applications conteneurisées natives du cloud s’exécutent sur Red Hat OpenShift sur IBM Cloud ou IBM Cloud Kubernetes Services, les connexions TLS sécurisées peuvent aider les transactions d’application avec une prise en charge de la cryptographie de sécurité quantique pendant le transit des données et se protéger des violations potentielles.

 

Summary
IBM Key Protect, cryptographie à sécurité quantique
Article Name
IBM Key Protect, cryptographie à sécurité quantique
Description
Un algorithme de chiffrement classique, non quantique, mais dont les capacités résistent aux ordinateurs quantiques. IBM Key Protect répond ainsi à une des préoccupations sécuritaires les plus prégnantes de l’ère post-quantique
Author
Publisher Name
Solutions Magazine
Publisher Logo