混合雲、AI與量子時代的風險是什麼?風險在於關鍵資料如醫療記錄、金融交易、智慧財產權、關鍵基礎設施等,是否已經得到與時俱進的保護。生成式AI與量子運算技術為人類創造了更多創新的機會,卻也不斷顛覆傳統的資安典範,為企業帶來產生新的風險。IBM日前推出IBM Guardium 資料安全中心(IBM Guardium Data Security Center),協助企業啟動「統合型」資安措施,對任何環境裡資料的全生命週期,提供風險能見度與保護。
IBM Guardium 資料安全中心為企業提供數據資產的統一視圖,協助資安團隊整合工作流程,可在單一儀表板處理數據監控和治理、數據檢測與響應、數據和AI安全狀態管理、及密碼管理等工作。Guardium資料安全中心具備生成式AI能力,可產生風險報告,提升資安團隊的工作效率。
現今採用生成式AI技術與「影子AI」(未經許可的模型)造成的資安風險遽增,IBM 使用嵌入式的IBM Guardium AI Security 軟體保護企業的AI部署,避免安全漏洞與違反資料治理政策。
IBM Guardium資料安全中心還包括IBM Guardium Quantum Safe軟體,協助企業保護加密資料,免受未來可能的量子攻擊,例如駭客攻擊由密碼保護的量子電腦。IBM Guardium Quantum Safe是IBM研究中心與IBM後量子加密研究團隊的智慧結晶,並加入IBM諮詢的行業專長。
IBM Guardium Quantum Safe協助企業掌握與管理其密碼的安全狀態,解決漏洞並指導修復工作。它把代碼使用的加密算法、在代碼中檢測到的安全漏洞、及網路使用狀況整合到單一儀表板,便於資安分析師監控違反資安政策的情況,並追蹤進展;讓企業根據內部、外部與政府法規執行策略,無需以人工整合分佈在不同系統、工具與部門的資訊。Guardium Quantum Safe提供可定制的元數據與具彈性的報告模式,確保優先修復關鍵漏洞。
IBM Guardium AI Security管理機敏AI數據與AI模型的安全風險與治理要求。除了監督AI部署、確保符規與修補漏洞,它還能經由數據資產的整體視角,保護AI模型中的機敏數據。IBM Guardium AI Security可與IBM watsonx和其他生成式AI SaaS供應商的產品整合;例如,IBM Guardium AI Security發現「影子AI」模型時會即時通知IBM watsonx.governance平台,確保有效治理。
在混合雲、AI與量子時代,企業需要一個值得信任的夥伴,與全方位的數據安全策略,而非採用單點式、打補釘式的解決方案。IBM Guardium Quantum Safe軟體來自於IBM諮詢與IBM研究中心的Quantum Safe系列解決方案;由IBM研究中心開發而成。2024年八月,IBM研究中心提出的後量子加密演算法(post-quantum cryptography)已由美國國家標準與技術研究院(NIST)發布與標準化,代表著保護全球加密數據的重要里程碑,免受未來可能的量子攻擊。
IBM諮詢的量子安全轉型服務已經藉助這些科技,協助企業定義風險、清查風險、確定風險優先級別、應對風險,在延伸到整個企業流程。IBM諮詢的網路安全團隊在密碼學與量子安全等技術領域,擁有豐富經驗。包括電信、金融、政府與其他行業的數十家客戶,正在利用IBM量子安全轉型服務防範當下與未來的各種風險,例如「先竊取、後解密」的網路攻擊。
此外,IBM在IBM Security Verify產品組合裡,增加去中心化身分功能IBM Verify Digital Credentials,讓使用者儲存與管理自己的憑證。這項功能將駕照、保險卡、會員卡、員工證等實體憑證數位化,透過全面的安全、隱私保護與控制措施,實現標準化與安全的儲存與共享。IBM Verify是身份存取管理解決方案,可在混合雲環境中保護身份安全。