为企业的混合云、AI 和量子计算转型提供统一的、SaaS 优先的数据安全能力

北京2024年10月28日 /美通社/ -- 随着与混合云、AI 和量子相关的风险不断颠覆传统的数据安全范式,IBM(纽交所代码:IBM)近日推出IBM Guardium数据安全中心(IBM Guardium Data Security Center),旨在帮助企业在任何环境中通过统一控制措施,保护整个生命周期的数据。 

IBM 推出IBM Guardium 数据安全中心
IBM 推出IBM Guardium 数据安全中心

IBM Guardium Data Security Center 提供了企业数据资产的统一视图,助力安全团队整合工作流程,并在单一仪表板中处理数据监控和治理、数据检测和响应、数据和 AI 安全态势管理以及密码管理等问题。借助其生成式 AI能力,IBM Guardium Data Security Center可生成风险摘要,提高安全专员的工作效率。

今天,生成式 AI 技术的采用以及影子 AI(未经许可的模型)的风险迅速激增,该数据安全中心平台通过内嵌的 IBM Guardium AI Security 软件保护企业的 AI 部署,避免出现安全漏洞和违反数据治理政策的情况。

IBM Guardium Data Security Center 还包含IBM Guardium Quantum Safe 软件,帮助客户保护加密数据,从而免受未来潜在的量子攻击(比如获得密码相关的量子计算机访问权的网络攻击者)。IBM Guardium Quantum Safe的背后,是IBM 研究院的研究成果(包括IBM 的后量子加密算法)和 IBM Consulting的行业专长。

IBM 安全产品管理副总裁 Akiba Saeedi 表示:"生成式 AI 和量子计算创造了巨大的机遇,但也带来了新的风险。在这一变革时期,企业需要提高加密灵活性,并加强监控AI 模型、训练数据和使用情况。IBM Guardium Data Security Center 凭借AI 安全、量子安全和其他集成功能,为企业提供了全面的风险可视性。"

IBM Guardium Quantum Safe 可帮助企业了解和管理其密码安全状况,解决漏洞并指导修复工作。它将代码使用的加密算法、代码中检测到的安全漏洞以及网络使用情况整合到一个仪表板中,便于安全分析师监控政策违反情况并跟踪进展,从而帮助企业根据外部、内部和政府法规执行相关策略,而无需整合分布在不同系统、工具和部门的信息。Guardium Quantum Safe 提供可定制的元数据和灵活的报告模式,确保优先修复关键漏洞。

IBM Guardium Quantum Safe
IBM Guardium Quantum Safe

IBM Guardium AI Security 可管理敏感 AI 数据,以及AI 模型的安全风险和数据治理要求。除了发现 AI 部署、确保合规和减少漏洞,它还能通过数据资产的整体视图保护 AI 模型中的敏感数据。此外,IBM Guardium AI Security 可与 IBM watsonx 和其他生成式 AI SaaS 提供商相集成。例如,IBM Guardium AI Security 将发现的"影子 AI"模型及时与 IBM watsonx.governance平台共享,从而确保有效的治理。

IBM Guardium AI Security
IBM Guardium AI Security

变革时代的数据安全关键词:全方位、可信赖、前瞻性

混合云、AI 和量子时代的风险意味着关键数据(如医疗记录、金融交易、知识产权、关键基础设施等)亟需新的保护措施。在这一变革时期,企业需要一个值得信赖的合作伙伴和全方位的数据安全战略,而非将零散的解决方案简单拼凑。

IBM已经先行一步。IBM Guardium Quantum Safe软件的推出正是受益于IBM Consulting的行业专长和IBM研究院的技术成果,成为IBM量子安全产品和服务的重要补充。最近,IBM研究院的多个后量子加密(post-quantum cryptography)算法已由美国国家标准与技术研究院 (NIST) 发布并标准化,这标志着保护全球加密数据的一个重要里程碑,也是保护加密数据免受可能的量子攻击的关键一步。

IBM Consulting的量子安全转型服务已经借助上述技术,帮助企业定义风险、清查风险并确定风险优先级、应对风险,然后扩展整个流程。IBM Consulting 的网络安全团队在密码学、量子安全等技术领域拥有丰富经验。电信、金融、政府和其他行业的数十家客户正借助IBM 量子安全转型服务,防范当下和未来的种种风险,比如"先窃取,后解密"的网络攻击。

IBM 还在IBM Security Verify 产品组合中增加了去中心化身份功能IBM Verify Digital Credentials,帮助用户存储和管理自己的凭证。该功能可将驾驶证、保险卡、会员卡和员工卡等实体凭证数字化,然后通过全面的安全、隐私保护和控制措施,实现标准化且安全的存储和共享。作为业界领先的IAM(身份访问管理)解决方案,IBM Verify可在混合云环境中有效地保护用户凭证。

关于 IBM 未来方向和意向的声明可能会随时更改或撤销,恕不另行通知。