IBM推出Guardium数据安全平台，以应对AI与量子计算带来的安全风险

10月22日，IBM宣布推出IBM Guardium Data Security Center。该平台整合了AI和量子安全技术，其目的是保护数据在整个生命周期中的安全，以应对混合云、AI和量子计算带来的新兴风险。

图：IBM Guardium Data Security Center

来源：IBM

IBM Guardium ：可视化数据安全平台

IBM Guardium Data Security Center是一个集成了多个全新IBM安全软件包的平台，它为客户提供了一个统一的数据资产控制面板视图。通过这一视图，安全团队能够采取一种综合性的方法，轻松实现数据监控与治理、数据检测与响应、数据及AI安全态势管理，以及加密管理等多重功能。

图：IBM Guardium Data Security Center模块

来源：IBM

该平台主要包含IBM Guardium AI Security软件和IBM Guardium Quantum Safe软件。其中，IBM Guardium AI Security软件是该平台的特色，旨在帮助保护组织的AI部署，防止出现安全漏洞和违反数据管理政策的情况。

具体来看，IBM Guardium AI Security主要负责管理敏感AI模型的安全风险并进行数据治理。它有助于发现AI部署、解决合规问题、缓解安全漏洞，并通过统一的数据资产视图保护AI模型中的敏感数据。IBM Guardium AI Security能够与IBM watsonx和其他生成式AI SaaS提供商集成。例如，IBM Guardium AI Security可以帮助发现“影子AI”模型，然后将其共享给IBM watsonx.governance，使它们不再逃避治理。

图：IBM Guardium AI Security

来源：IBM

此外，IBM Guardium Data Security Center还配备了IBM Guardium Quantum Safe软件，这款软件是基于IBM研究院和IBM咨询服务的深厚专业知识构建而成的。它的主要功能是帮助客户保护加密数据，防范未来可能出现的、利用加密技术的子计算机发动的网络恶意攻击风险。

IBM Guardium Quantum Safe不仅提高了组织对企业加密安全状况的可见性，还助力组织有效管理这一安全状况，从而解决安全漏洞并指导修复工作。它通过将代码中使用的加密算法、检测到的代码漏洞以及网络使用情况汇总到一个统一且直观的控制面板中，使得组织能够轻松依据外部、内部和政府法规来执行相关政策。更为便捷的是，安全分析师可以通过该软件对政策进行监控和跟踪，省去了拼凑分布在各个系统、工具和部门信息的繁琐过程。此外，Guardium Quantum Safe还提供了可定制化的元数据和灵活的报告功能，以便组织能够优先处理关键漏洞并高效地进行修复。

图：IBM Guardium Quantum Safe

来源：IBM

对此，IBM安全产品管理副总裁Akiba Saeedi表示：“生成式AI和量子计算虽然带来了巨大机遇，但也伴随着新的风险。在这个充满变革的时代，各组织必须提升加密的敏捷性，并严密监控AI模型、训练数据及其各自的使用情况。IBM Guardium Data Security Center凭借其AI安全、量子安全和其他综合功能，为组织提供了全面的风险可见性。”

除了推出Guardium Data Security Center之外，IBM还为其Verify产品系列新增了去中心化身份管理功能。该功能将驾驶证、保险卡、会员卡以及员工徽章等实体凭证转化为数字形式，进而实现标准化存储，并在严密的安全、隐私保护及监控下进行共享。作为一套身份访问管理（IAM）解决方案，IBM Verify致力于在混合云环境中全方位守护用户身份信息的安全。

参考链接

[1]https://www.ibm.com/products/guardium-quantum-safe

[2]https://newsroom.ibm.com/2024-10-22-ibm-advances-secure-ai-quantum-safe-technology-with-ibm-guardium-data-security-center

声明：本文来自光子盒，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。