管理訪問(wèn)權(quán)限：控制對(duì)云環(huán)境的訪問(wèn)權(quán)限

　　企業(yè)需要在用戶需要時(shí)向授權(quán)用戶提供上下文感知的數(shù)據(jù)和應(yīng)用訪問(wèn)權(quán)限，并且還需要能夠阻止未經(jīng)授權(quán)的訪問(wèn)。由于關(guān)聯(lián)關(guān)系向外延伸到用戶的不同社區(qū)，企業(yè)還需要針對(duì)服務(wù)和應(yīng)用程序權(quán)限提供強(qiáng)有力的配置和審查功能。

　　云身份管理：IBM Security Identity and Access Assurance 解決方案幫助用戶獲取云資源的訪問(wèn)權(quán)限，并同時(shí)監(jiān)測(cè)、控制和報(bào)告系統(tǒng)、數(shù)據(jù)庫(kù)管理員和其他特權(quán)用戶的身份。聯(lián)合身份驗(yàn)證和快速管理幫助用戶擴(kuò)展到企業(yè)防火墻以外的應(yīng)用程序。IBM Federated Identity Manager 通過(guò)單一認(rèn)證信息為多個(gè)云應(yīng)用程序提供身份驗(yàn)證，為身份創(chuàng)建和管理提供自助服務(wù)。該單點(diǎn)登錄解決方案建立在基于標(biāo)準(zhǔn)的平臺(tái)之上，可以幫助簡(jiǎn)化內(nèi)部托管應(yīng)用程序和云端的登錄，允許用戶輕松快速地使用云服務(wù)。此外，IBM 單點(diǎn)登錄解決方案允許開(kāi)發(fā)者輕松地為 Bluemix 平臺(tái)上運(yùn)行的應(yīng)用程序添加類似的用戶認(rèn)證和單點(diǎn)登錄功能。

　　云訪問(wèn)權(quán)限管理：IBM Security Access Manager 提供網(wǎng)關(guān)解決方案以便為部署在云端的工作負(fù)載提供用戶級(jí)安全。一個(gè)虛擬應(yīng)用程序部署模型可在 SoftLayer 以及其他云平臺(tái)上使用，幫助管理員快速開(kāi)始并擴(kuò)展到成千上萬(wàn)的用戶，以便在應(yīng)用程序移到云端時(shí)通過(guò)一起移動(dòng)訪問(wèn)權(quán)限管理來(lái)維護(hù)相同級(jí)別的保護(hù)。這使企業(yè)在整個(gè)數(shù)據(jù)中心、私有云和公共云具有單一和一致的執(zhí)行策略。

　　云特權(quán)身份管理：除數(shù)據(jù)庫(kù)管理員和系統(tǒng)管理員外，云計(jì)算引入了新一層的特權(quán)用戶：為云提供商工作的運(yùn)營(yíng)人員。IBM Security Privileged Identity Manager 可以幫助管理和控制企業(yè)員工以及為云提供商工作和具有高級(jí)訪問(wèn)權(quán)限的人員訪問(wèn)云資源的權(quán)限。

　　云身份服務(wù)：如果企業(yè)需要企業(yè)級(jí)身份和訪問(wèn)權(quán)限解決方案，而同時(shí)又面臨資本和人員限制，IBM Cloud Identity Services 可以基于 IBM 一流的軟件和全球交付能力提供可靠的、基于云的身份和訪問(wèn)權(quán)限管理。IBM 服務(wù)使用云快速部署身份驗(yàn)證解決方案，降低所有權(quán)成本并簡(jiǎn)化管理。有了 IBM 服務(wù)，客戶無(wú)需構(gòu)建基礎(chǔ)架構(gòu)，并且 IBM 解決方案可以適應(yīng)不同企業(yè)不斷變化的需求。

　　保護(hù)數(shù)據(jù)：減少漏洞、防止利用漏洞的攻擊

　　對(duì)于敏感或監(jiān)管數(shù)據(jù)–包括運(yùn)行時(shí)和云中的歸檔數(shù)據(jù)–必須防止未經(jīng)授權(quán)的訪問(wèn)。IBM 通過(guò)數(shù)據(jù)發(fā)現(xiàn)、訪問(wèn)管理、監(jiān)測(cè)和報(bào)告，以及通過(guò)阻止未授權(quán)的訪問(wèn)幫助提高數(shù)據(jù)管理。

　　云數(shù)據(jù)活動(dòng)監(jiān)測(cè)：IBM InfoSphere Guardium Data Security 解決方案將保護(hù)從數(shù)據(jù)中心擴(kuò)展到基于云的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)、SoftLayer 上的敏感信息和知識(shí)產(chǎn)權(quán)。InfoSphere Guardium 解決方案還提供高效和受保護(hù)的審核架構(gòu)，保護(hù)基于云和不基于云的數(shù)據(jù)源，包括跨數(shù)據(jù)庫(kù)平臺(tái)的集中安全控制臺(tái)。

　　云應(yīng)用程序安全保護(hù)：目前新聞?lì)^條充斥著各種由于應(yīng)用程序安全問(wèn)題而導(dǎo)致的數(shù)據(jù)泄漏。不安全的編碼實(shí)踐和人為錯(cuò)誤，加上相對(duì)容易找到和利用的基于應(yīng)用程序的漏洞，通常使應(yīng)用程序安全問(wèn)題成為一大弱點(diǎn)。IBM Security AppScan IBM? 提供業(yè)界最全面的全套工具以保護(hù)當(dāng)今的企業(yè)應(yīng)用程序。IBM Security AppScan Standard Edition 中包含動(dòng)態(tài)分析平臺(tái)，允許對(duì)部署到云中的應(yīng)用程序進(jìn)行連續(xù)測(cè)試。IBM Security AppScan Source Edition 提供源碼掃描功能，幫助開(kāi)發(fā)團(tuán)隊(duì)在將應(yīng)用程序投產(chǎn)之前，發(fā)現(xiàn)和糾正新的和現(xiàn)有應(yīng)用程序中的安全問(wèn)題。

　　如今，DevOps 環(huán)境需要敏捷的應(yīng)用程序開(kāi)發(fā)。不熟悉安全編碼實(shí)踐的開(kāi)發(fā)人員可以基于應(yīng)用程序編程接口 (API) 訪問(wèn) Bluemix 上的安全掃描服務(wù)。IBM AppScan Mobile Analyzer 和 IBM AppScan Dynamic Analyzer 可在開(kāi)發(fā)人員無(wú)需離開(kāi) Bluemix 環(huán)境的情況下提供漏洞和修復(fù)報(bào)告。

　　云網(wǎng)絡(luò)保護(hù)：面向互聯(lián)網(wǎng)的云工作負(fù)載需要對(duì)網(wǎng)絡(luò)和終端進(jìn)行高級(jí)保護(hù)。IBM Security Network Protection 由 IBM X-Force研發(fā)團(tuán)隊(duì)提供技術(shù)支持，幫助保護(hù)應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)免受攻擊（包括零日攻擊），提供網(wǎng)絡(luò)流量可視性，識(shí)別個(gè)人身份信息和其他機(jī)密數(shù)據(jù)，并提供細(xì)粒度的應(yīng)用程序控制，防止用戶打開(kāi)多個(gè)攻擊向量，比如惡意網(wǎng)頁(yè)、即時(shí)通訊協(xié)議和分享到云資源或者從云資源分享的點(diǎn)對(duì)點(diǎn)文件。

　　云終端安全保護(hù)：未修復(fù)漏洞的系統(tǒng)、不必要的服務(wù)和不當(dāng)?shù)呐渲迷O(shè)置對(duì)云部署而言存在很高的風(fēng)險(xiǎn)。IBM Endpoint Manager 通過(guò)提供更高級(jí)別的自動(dòng)化來(lái)優(yōu)化 IT 效率，并確保用戶在幾分鐘內(nèi)找到并修復(fù)終端上的問(wèn)題（包括實(shí)體和虛擬服務(wù)器），無(wú)論是否是操作系統(tǒng)–幫助確保連續(xù)配置對(duì)安全和監(jiān)管政策的遵從。

　　獲得可視性：對(duì)云活動(dòng)和威脅的安全智能及洞察

　　從設(shè)計(jì)而言，云使得底層應(yīng)用程序流量和用戶活動(dòng)對(duì)租戶不可見(jiàn)，這增加了活動(dòng)監(jiān)視和法規(guī)遵從性報(bào)告的復(fù)雜性。有關(guān)可視性和審核的擔(dān)憂可能成為許多潛在云計(jì)算采用者的阻礙。在外包服務(wù)之前，企業(yè)也越來(lái)越多地尋求先進(jìn)的安全事件搜索功能以支持取證調(diào)查。

　　云安全情報(bào)：IBM QRadar Security Intelligence 由 IBM Security QRadar SIEM 支持，通過(guò)使用各種硬件、軟件或可視化軟件設(shè)備監(jiān)控所有流入和流出云的流量。云端活動(dòng)可以在云中收集和分析，也可以在收集后導(dǎo)出到本地安全智能資源中。隨后，可疑事件和高概率事件可以通過(guò)互補(bǔ)的安全技術(shù)（比如 IBM Security Identity and Access Assurance）集合在一起，從而不僅關(guān)聯(lián)云中發(fā)生的活動(dòng)，而且還關(guān)聯(lián)活動(dòng)的責(zé)任人。

　　QRadar 解決方案結(jié)合越來(lái)越多的云服務(wù)和應(yīng)用程序，包括 SoftLayer、Amazon Web Services、CloudTrail、Salesforce、CloudPassage、Zscaler、Qualys 和 IBM Security Trusteer Apex。這使企業(yè)能夠采用基礎(chǔ)架構(gòu)即服務(wù) (IaaS)、軟件即服務(wù) (SaaS) 和結(jié)合本地和云安智能設(shè)備的混合 IT 部署。當(dāng)事件和流程收集器被放入云中時(shí)，QRadar 解決方案提供基于云的應(yīng)用程序的審查跟蹤，將安全數(shù)據(jù)轉(zhuǎn)發(fā)到客戶數(shù)據(jù)中心內(nèi)運(yùn)行的事件和流程處理器。企業(yè)也可以選擇實(shí)施全部基于云的安全智能解決方案，收集本地?cái)?shù)據(jù)并轉(zhuǎn)發(fā)至 QRadar 基于云的實(shí)體中。

　　對(duì)于VMware ESX 和 ESXi 虛擬環(huán)境，IBM Security QRadar VFlow Collector 為 1000 多個(gè)應(yīng)用程序提供第 7 層監(jiān)控和開(kāi)箱即用配置支持。該解決方案作為虛擬主機(jī)在虛擬機(jī)監(jiān)控程序中運(yùn)行，并可監(jiān)控來(lái)自虛擬交換機(jī)的流量以及來(lái)自實(shí)體交換機(jī)的端口鏡像流量，提供包括混合云環(huán)境的傳統(tǒng)和虛擬環(huán)境的可視性。

　　優(yōu)化安全運(yùn)營(yíng)：專業(yè)監(jiān)控、檢測(cè)和應(yīng)對(duì)入侵行為

　　IBM Cloud Security Managed Services 幫助客戶解決云環(huán)境帶來(lái)的安全挑戰(zhàn)，而無(wú)需增加成本在本地獲取、配置和管理新保護(hù)設(shè)備。該產(chǎn)品解決防火墻、電子郵件和網(wǎng)絡(luò)安全問(wèn)題，以及入侵保護(hù)和事件以及日志管理。該服務(wù)采用集成安全技術(shù)、全球威脅智能和漏洞研究來(lái)滿足客戶的具體需求。安全專家全天候監(jiān)控云安全。其他產(chǎn)品包括應(yīng)急響應(yīng)服務(wù)，幫助解決云環(huán)境以及服務(wù)器上基于主機(jī)的入侵檢測(cè)系統(tǒng)中的疑似漏洞。

　　IBM Security Intelligence and Operations Consulting Services 幫助企業(yè)提高跨所有環(huán)境的智能驅(qū)動(dòng)型運(yùn)營(yíng)的安全成熟度。IBM Security Intelligence and Operations Consulting Services 團(tuán)隊(duì)可以幫助企業(yè)評(píng)估、構(gòu)建和/或優(yōu)化其安全智能和運(yùn)營(yíng)能力，幫助企業(yè)安全部門安全地將業(yè)務(wù)轉(zhuǎn)移到云端。

　　IBM Managed Security Services，由云環(huán)境的威脅智能保護(hù)提供技術(shù)支持，提供“大數(shù)據(jù)”洞察、下一代智能工具和對(duì)混合云和本地環(huán)境的威脅的充分可視化。

　　為什么選擇 IBM？

　　安全是旅程，而非目的地。企業(yè)云安全策略應(yīng)該與企業(yè)的整體安全策略相結(jié)合，作為對(duì)現(xiàn)有 IT 基礎(chǔ)架構(gòu)的擴(kuò)展。IBM 云擁有 30,000 個(gè)云客戶端和 60,000 名安全專家，并且在全世界擁有 10 個(gè)安全運(yùn)營(yíng)中心，幫助客戶采用云計(jì)算并確保其安全。IBM Security 解決方案每天保護(hù)超過(guò) 2.7 億終端，并監(jiān)控 200 億安全事件。IBM Security 解決方案受益于 X-Force 團(tuán)隊(duì)開(kāi)發(fā)的對(duì)策技術(shù)，是對(duì)最新安全威脅和趨勢(shì)的分析的直接結(jié)果，并且是世界上最全面的漏洞數(shù)據(jù)庫(kù)之一。此外，IBM Security Cloud Services 可以幫助計(jì)劃、部署和管理企業(yè)的云安全運(yùn)營(yíng)，降低實(shí)現(xiàn)該目的對(duì)內(nèi)部技能和資源的要求。

王珂玥

存儲(chǔ)在線（DOSTOR）主編