IBM 推出Guardium 資料安全中心 協助企業妥善應對AI與量子安全

混合雲、AI與量子時代的風險是什麼？風險在於關鍵資料如醫療記錄、金融交易、智慧財產權、關鍵基礎設施等，是否已經得到與時俱進的保護。生成式AI與量子運算技術為人類創造了更多創新的機會，卻也不斷顛覆傳統的資安典範，為企業帶來產生新的風險。IBM 日前推出 IBM Guardium 資料安全中心 (IBM Guardium Data Security Center)，協助企業啟動「統合型」資安措施，對任何環境裡資料的全生命週期，提供風險能見度與保護。

IBM Guardium 資料安全中心為企業提供數據資產的統一視圖，協助資安團隊整合工作流程，可在單一儀表板處理數據監控和治理、數據檢測與響應、數據和AI安全狀態管理、及密碼管理等工作。Guardium 資料安全中心具備生成式AI能力，可產生風險報告，提升資安團隊的工作效率。

現今採用生成式AI技術與「影子AI」（未經許可的模型）造成的資安風險遽增，IBM 使用嵌入式的IBM Guardium AI Security 軟體保護企業的AI部署，避免安全漏洞與違反資料治理政策。

IBM Guardium 資料安全中心還包括IBMGuardium Quantum Safe軟體，協助客戶保護加密資料，免受未來可能的量子攻擊，例如駭客攻擊由密碼保護的量子電腦。IBM Guardium Quantum Safe 是IBM 研究中心與 IBM 後量子加密研究團隊的智慧結晶，並加入IBM 諮詢的行業專長。

IBM Guardium Quantum Safe 協助企業掌握與管理其密碼的安全狀態，解決漏洞並指導修復工作。它把代碼使用的加密算法、在代碼中檢測到的安全漏洞、及網路使用狀況整合到單一儀表板，便於資安分析師監控違反資安政策的情況，並追蹤進展；讓企業根據內部、外部與政府法規執行策略，無需以人工整合分佈在不同系統、工具與部門的資訊。Guardium Quantum Safe 提供可定制的元數據與具彈性的報告模式，確保優先修復關鍵漏洞。

IBMGuardium AI Security 管理機敏AI數據與AI模型的安全風險與治理要求。除了監督AI部署、確保符規與修補漏洞，它還能經由數據資產的整體視角，保護AI模型中的機敏數據。IBM Guardium AI Security 可與 IBM watsonx和其他生成式AI SaaS 供應商的產品整合；例如，IBM Guardium AI Security 發現「影子AI」模型時會即時通知 IBM watsonx.governance 平台，確保有效治理。

瞭解更多：IBM Guardium Quantum Safe

瞭解更多：IBM Guardium AI Security

數據安全在轉型時代的關鍵詞：全方位、可信賴、前瞻性

在混合雲、AI與量子時代，企業需要一個值得信任的夥伴，與全方位的數據安全策略，而非採用單點式、打補釘式的解決方案。IBM是這個領域的先驅者。IBM Guardium Quantum Safe 軟體來自於IBM 諮詢與 IBM 研究中心的Quantum Safe 系列解決方案；由IBM 研究中心開發而成。2024年八月，IBM 研究中心提出的後量子加密演算法 (post-quantumcryptography) 已由美國國家標準與技術研究院(NIST) 發布與標準化，代表著保護全球加密數據的重要里程碑，免受未來可能的量子攻擊。

IBM 諮詢的量子安全轉型服務已經藉助這些科技，協助企業定義風險、清查風險、確定風險優先級別、應對風險，在延伸到整個企業流程。IBM 諮詢的網路安全團隊在密碼學與量子安全等技術領域，擁有豐富經驗。包括電信、金融、政府與其他行業的數十家客戶，正在利用 IBM 量子安全轉型服務防範當下與未來的各種風險，例如「先竊取、後解密」的網路攻擊。

此外，IBM 在 IBM Security Verify 產品組合裡，增加去中心化身分功能IBM Verify Digital Credentials，讓使用者儲存與管理自己的憑證。這項功能將駕照、保險卡、會員卡、員工證等實體憑證數位化，透過全面的安全、隱私保護與控制措施，實現標準化與安全的儲存與共享。IBM Verify 是身份存取管理解決方案，可在混合雲環境中保護身份安全。