為企業(yè)的混合云、AI 和量子計(jì)算轉(zhuǎn)型提供統(tǒng)一的、SaaS 優(yōu)先的數(shù)據(jù)安全能力
北京2024年10月28日 /美通社/ -- 隨著與混合云、AI 和量子相關(guān)的風(fēng)險(xiǎn)不斷顛覆傳統(tǒng)的數(shù)據(jù)安全范式,IBM(紐交所代碼:IBM)近日推出IBM Guardium數(shù)據(jù)安全中心(IBM Guardium Data Security Center),旨在幫助企業(yè)在任何環(huán)境中通過(guò)統(tǒng)一控制措施,保護(hù)整個(gè)生命周期的數(shù)據(jù)。
IBM Guardium Data Security Center 提供了企業(yè)數(shù)據(jù)資產(chǎn)的統(tǒng)一視圖,助力安全團(tuán)隊(duì)整合工作流程,并在單一儀表板中處理數(shù)據(jù)監(jiān)控和治理、數(shù)據(jù)檢測(cè)和響應(yīng)、數(shù)據(jù)和 AI 安全態(tài)勢(shì)管理以及密碼管理等問(wèn)題。借助其生成式 AI能力,IBM Guardium Data Security Center可生成風(fēng)險(xiǎn)摘要,提高安全專(zhuān)員的工作效率。
今天,生成式 AI 技術(shù)的采用以及影子 AI(未經(jīng)許可的模型)的風(fēng)險(xiǎn)迅速激增,該數(shù)據(jù)安全中心平臺(tái)通過(guò)內(nèi)嵌的 IBM Guardium AI Security 軟件保護(hù)企業(yè)的 AI 部署,避免出現(xiàn)安全漏洞和違反數(shù)據(jù)治理政策的情況。
IBM Guardium Data Security Center 還包含IBM Guardium Quantum Safe 軟件,幫助客戶(hù)保護(hù)加密數(shù)據(jù),從而免受未來(lái)潛在的量子攻擊(比如獲得密碼相關(guān)的量子計(jì)算機(jī)訪問(wèn)權(quán)的網(wǎng)絡(luò)攻擊者)。IBM Guardium Quantum Safe的背后,是IBM 研究院的研究成果(包括IBM 的后量子加密算法)和 IBM Consulting的行業(yè)專(zhuān)長(zhǎng)。
IBM 安全產(chǎn)品管理副總裁 Akiba Saeedi 表示:"生成式 AI 和量子計(jì)算創(chuàng)造了巨大的機(jī)遇,但也帶來(lái)了新的風(fēng)險(xiǎn)。在這一變革時(shí)期,企業(yè)需要提高加密靈活性,并加強(qiáng)監(jiān)控AI 模型、訓(xùn)練數(shù)據(jù)和使用情況。IBM Guardium Data Security Center 憑借AI 安全、量子安全和其他集成功能,為企業(yè)提供了全面的風(fēng)險(xiǎn)可視性。"
IBM Guardium Quantum Safe 可幫助企業(yè)了解和管理其密碼安全狀況,解決漏洞并指導(dǎo)修復(fù)工作。它將代碼使用的加密算法、代碼中檢測(cè)到的安全漏洞以及網(wǎng)絡(luò)使用情況整合到一個(gè)儀表板中,便于安全分析師監(jiān)控政策違反情況并跟蹤進(jìn)展,從而幫助企業(yè)根據(jù)外部、內(nèi)部和政府法規(guī)執(zhí)行相關(guān)策略,而無(wú)需整合分布在不同系統(tǒng)、工具和部門(mén)的信息。Guardium Quantum Safe 提供可定制的元數(shù)據(jù)和靈活的報(bào)告模式,確保優(yōu)先修復(fù)關(guān)鍵漏洞。
IBM Guardium AI Security 可管理敏感 AI 數(shù)據(jù),以及AI 模型的安全風(fēng)險(xiǎn)和數(shù)據(jù)治理要求。除了發(fā)現(xiàn) AI 部署、確保合規(guī)和減少漏洞,它還能通過(guò)數(shù)據(jù)資產(chǎn)的整體視圖保護(hù) AI 模型中的敏感數(shù)據(jù)。此外,IBM Guardium AI Security 可與 IBM watsonx 和其他生成式 AI SaaS 提供商相集成。例如,IBM Guardium AI Security 將發(fā)現(xiàn)的"影子 AI"模型及時(shí)與 IBM watsonx.governance平臺(tái)共享,從而確保有效的治理。
變革時(shí)代的數(shù)據(jù)安全關(guān)鍵詞:全方位、可信賴(lài)、前瞻性
混合云、AI 和量子時(shí)代的風(fēng)險(xiǎn)意味著關(guān)鍵數(shù)據(jù)(如醫(yī)療記錄、金融交易、知識(shí)產(chǎn)權(quán)、關(guān)鍵基礎(chǔ)設(shè)施等)亟需新的保護(hù)措施。在這一變革時(shí)期,企業(yè)需要一個(gè)值得信賴(lài)的合作伙伴和全方位的數(shù)據(jù)安全戰(zhàn)略,而非將零散的解決方案簡(jiǎn)單拼湊。
IBM已經(jīng)先行一步。IBM Guardium Quantum Safe軟件的推出正是受益于IBM Consulting的行業(yè)專(zhuān)長(zhǎng)和IBM研究院的技術(shù)成果,成為IBM量子安全產(chǎn)品和服務(wù)的重要補(bǔ)充。最近,IBM研究院的多個(gè)后量子加密(post-quantum cryptography)算法已由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 發(fā)布并標(biāo)準(zhǔn)化,這標(biāo)志著保護(hù)全球加密數(shù)據(jù)的一個(gè)重要里程碑,也是保護(hù)加密數(shù)據(jù)免受可能的量子攻擊的關(guān)鍵一步。
IBM Consulting的量子安全轉(zhuǎn)型服務(wù)已經(jīng)借助上述技術(shù),幫助企業(yè)定義風(fēng)險(xiǎn)、清查風(fēng)險(xiǎn)并確定風(fēng)險(xiǎn)優(yōu)先級(jí)、應(yīng)對(duì)風(fēng)險(xiǎn),然后擴(kuò)展整個(gè)流程。IBM Consulting 的網(wǎng)絡(luò)安全團(tuán)隊(duì)在密碼學(xué)、量子安全等技術(shù)領(lǐng)域擁有豐富經(jīng)驗(yàn)。電信、金融、政府和其他行業(yè)的數(shù)十家客戶(hù)正借助IBM 量子安全轉(zhuǎn)型服務(wù),防范當(dāng)下和未來(lái)的種種風(fēng)險(xiǎn),比如"先竊取,后解密"的網(wǎng)絡(luò)攻擊。
IBM 還在IBM Security Verify 產(chǎn)品組合中增加了去中心化身份功能IBM Verify Digital Credentials,幫助用戶(hù)存儲(chǔ)和管理自己的憑證。該功能可將駕駛證、保險(xiǎn)卡、會(huì)員卡和員工卡等實(shí)體憑證數(shù)字化,然后通過(guò)全面的安全、隱私保護(hù)和控制措施,實(shí)現(xiàn)標(biāo)準(zhǔn)化且安全的存儲(chǔ)和共享。作為業(yè)界領(lǐng)先的IAM(身份訪問(wèn)管理)解決方案,IBM Verify可在混合云環(huán)境中有效地保護(hù)用戶(hù)憑證。
關(guān)于 IBM 未來(lái)方向和意向的聲明可能會(huì)隨時(shí)更改或撤銷(xiāo),恕不另行通知。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶(hù),從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡(jiǎn)化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶(hù)提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh