Новая платформа шифрует соединения с помощью алгоритма Kyber, разработанного в IBM Research для защиты от попыток дескремблирования. Изначально система была рассчитана не на существующие системы, а на «эпоху квантовых вычислений». Однако технологический прогресс заставил разработчиков ПО значительно ускориться. Kyber уже оценивается Национальным институтом стандартов и технологий США в рамках инициативы по стандартизации алгоритмов квантово-безопасной криптографии.
«По мере того, как наша зависимость от данных растет в эпоху гибридного облака и развития возможностей квантовых вычислений, потребность в конфиденциальности данных становится все более острой. Теперь IBM предлагает наиболее целостный квантово-безопасный подход к защите данных, среди доступных сегодня, а также помощь предприятиям в защите от существующих и будущих угроз», — заявил вице-президент и главный технический директор IBM Cloud Хиллери Хантер.
Red Hat OpenShift в IBM Cloud — первая служба, получившая новые возможности шифрования, сообщает SiliconAngle. Сервис представляет собой управляемую версию платформы для корпоративных приложений с открытым исходным кодом. А Cloud Kubernetes Service — это более масштабная услуга по предоставлению контейнеров для быстрого развертывания приложений, способных подключаться к передовым интерфейсам, вроде технологий на базе блокчейна или суперкомпьютера IBM Watson. Контейнерные приложения, развернутые в этих сервисах, будут использовать квантово-безопасную криптографию для защиты TLS-соединений (Transport Layer Security).
Что касается облачной службы Key Protect, то мультиарендная услуга по управлению ключами теперь также оснащена дополнительным уровнем защиты. Алгоритм IBM обеспечивает защиту сервиса на протяжении всего жизненного цикла ключа. При этом доступ к ключам получают только пользователи вышеперечисленных служб, но не сотрудники IBM.
Помимо облачной среды, IBM Research также работает над применением квантовой криптографии в других областях. В 2019 году IBM представила первый в мире квантово-безопасный ленточный накопитель. Устройство было оснащено уникальными алгоритмами шифрования, реализованными на уровне прошивки. IBM также обещает разработать первый квантовый компьютер на 1121 кубита к 2023 году. Конечная цель компании — сделать квантовые вычисления доступными для каждого пользователя.