管理訪問權(quán)限：控制對云環(huán)境的訪問權(quán)限

　　企業(yè)需要在用戶需要時向授權(quán)用戶提供上下文感知的數(shù)據(jù)和應(yīng)用訪問權(quán)限，并且還需要能夠阻止未經(jīng)授權(quán)的訪問。由于關(guān)聯(lián)關(guān)系向外延伸到用戶的不同社區(qū)，企業(yè)還需要針對服務(wù)和應(yīng)用程序權(quán)限提供強有力的配置和審查功能。

　　云身份管理：IBM Security Identity and Access Assurance 解決方案幫助用戶獲取云資源的訪問權(quán)限，并同時監(jiān)測、控制和報告系統(tǒng)、數(shù)據(jù)庫管理員和其他特權(quán)用戶的身份。聯(lián)合身份驗證和快速管理幫助用戶擴展到企業(yè)防火墻以外的應(yīng)用程序。IBM Federated Identity Manager 通過單一認證信息為多個云應(yīng)用程序提供身份驗證，為身份創(chuàng)建和管理提供自助服務(wù)。該單點登錄解決方案建立在基于標準的平臺之上，可以幫助簡化內(nèi)部托管應(yīng)用程序和云端的登錄，允許用戶輕松快速地使用云服務(wù)。此外，IBM 單點登錄解決方案允許開發(fā)者輕松地為 Bluemix 平臺上運行的應(yīng)用程序添加類似的用戶認證和單點登錄功能。

　　云訪問權(quán)限管理：IBM Security Access Manager 提供網(wǎng)關(guān)解決方案以便為部署在云端的工作負載提供用戶級安全。一個虛擬應(yīng)用程序部署模型可在 SoftLayer 以及其他云平臺上使用，幫助管理員快速開始并擴展到成千上萬的用戶，以便在應(yīng)用程序移到云端時通過一起移動訪問權(quán)限管理來維護相同級別的保護。這使企業(yè)在整個數(shù)據(jù)中心、私有云和公共云具有單一和一致的執(zhí)行策略。

　　云特權(quán)身份管理：除數(shù)據(jù)庫管理員和系統(tǒng)管理員外，云計算引入了新一層的特權(quán)用戶：為云提供商工作的運營人員。IBM Security Privileged Identity Manager 可以幫助管理和控制企業(yè)員工以及為云提供商工作和具有高級訪問權(quán)限的人員訪問云資源的權(quán)限。

　　云身份服務(wù)：如果企業(yè)需要企業(yè)級身份和訪問權(quán)限解決方案，而同時又面臨資本和人員限制，IBM Cloud Identity Services 可以基于 IBM 一流的軟件和全球交付能力提供可靠的、基于云的身份和訪問權(quán)限管理。IBM 服務(wù)使用云快速部署身份驗證解決方案，降低所有權(quán)成本并簡化管理。有了 IBM 服務(wù)，客戶無需構(gòu)建基礎(chǔ)架構(gòu)，并且 IBM 解決方案可以適應(yīng)不同企業(yè)不斷變化的需求。

　　保護數(shù)據(jù)：減少漏洞、防止利用漏洞的攻擊

　　對于敏感或監(jiān)管數(shù)據(jù)–包括運行時和云中的歸檔數(shù)據(jù)–必須防止未經(jīng)授權(quán)的訪問。IBM 通過數(shù)據(jù)發(fā)現(xiàn)、訪問管理、監(jiān)測和報告，以及通過阻止未授權(quán)的訪問幫助提高數(shù)據(jù)管理。

　　云數(shù)據(jù)活動監(jiān)測：IBM InfoSphere Guardium Data Security 解決方案將保護從數(shù)據(jù)中心擴展到基于云的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)、SoftLayer 上的敏感信息和知識產(chǎn)權(quán)。InfoSphere Guardium 解決方案還提供高效和受保護的審核架構(gòu)，保護基于云和不基于云的數(shù)據(jù)源，包括跨數(shù)據(jù)庫平臺的集中安全控制臺。

　　云應(yīng)用程序安全保護：目前新聞頭條充斥著各種由于應(yīng)用程序安全問題而導(dǎo)致的數(shù)據(jù)泄漏。不安全的編碼實踐和人為錯誤，加上相對容易找到和利用的基于應(yīng)用程序的漏洞，通常使應(yīng)用程序安全問題成為一大弱點。IBM Security AppScan IBM? 提供業(yè)界最全面的全套工具以保護當今的企業(yè)應(yīng)用程序。IBM Security AppScan Standard Edition 中包含動態(tài)分析平臺，允許對部署到云中的應(yīng)用程序進行連續(xù)測試。IBM Security AppScan Source Edition 提供源碼掃描功能，幫助開發(fā)團隊在將應(yīng)用程序投產(chǎn)之前，發(fā)現(xiàn)和糾正新的和現(xiàn)有應(yīng)用程序中的安全問題。

　　如今，DevOps 環(huán)境需要敏捷的應(yīng)用程序開發(fā)。不熟悉安全編碼實踐的開發(fā)人員可以基于應(yīng)用程序編程接口 (API) 訪問 Bluemix 上的安全掃描服務(wù)。IBM AppScan Mobile Analyzer 和 IBM AppScan Dynamic Analyzer 可在開發(fā)人員無需離開 Bluemix 環(huán)境的情況下提供漏洞和修復(fù)報告。

　　云網(wǎng)絡(luò)保護：面向互聯(lián)網(wǎng)的云工作負載需要對網(wǎng)絡(luò)和終端進行高級保護。IBM Security Network Protection 由 IBM X-Force研發(fā)團隊提供技術(shù)支持，幫助保護應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)免受攻擊（包括零日攻擊），提供網(wǎng)絡(luò)流量可視性，識別個人身份信息和其他機密數(shù)據(jù)，并提供細粒度的應(yīng)用程序控制，防止用戶打開多個攻擊向量，比如惡意網(wǎng)頁、即時通訊協(xié)議和分享到云資源或者從云資源分享的點對點文件。

　　云終端安全保護：未修復(fù)漏洞的系統(tǒng)、不必要的服務(wù)和不當?shù)呐渲迷O(shè)置對云部署而言存在很高的風(fēng)險。IBM Endpoint Manager 通過提供更高級別的自動化來優(yōu)化 IT 效率，并確保用戶在幾分鐘內(nèi)找到并修復(fù)終端上的問題（包括實體和虛擬服務(wù)器），無論是否是操作系統(tǒng)–幫助確保連續(xù)配置對安全和監(jiān)管政策的遵從。

　　獲得可視性：對云活動和威脅的安全智能及洞察

　　從設(shè)計而言，云使得底層應(yīng)用程序流量和用戶活動對租戶不可見，這增加了活動監(jiān)視和法規(guī)遵從性報告的復(fù)雜性。有關(guān)可視性和審核的擔憂可能成為許多潛在云計算采用者的阻礙。在外包服務(wù)之前，企業(yè)也越來越多地尋求先進的安全事件搜索功能以支持取證調(diào)查。

　　云安全情報：IBM QRadar Security Intelligence 由 IBM Security QRadar SIEM 支持，通過使用各種硬件、軟件或可視化軟件設(shè)備監(jiān)控所有流入和流出云的流量。云端活動可以在云中收集和分析，也可以在收集后導(dǎo)出到本地安全智能資源中。隨后，可疑事件和高概率事件可以通過互補的安全技術(shù)（比如 IBM Security Identity and Access Assurance）集合在一起，從而不僅關(guān)聯(lián)云中發(fā)生的活動，而且還關(guān)聯(lián)活動的責任人。

　　QRadar 解決方案結(jié)合越來越多的云服務(wù)和應(yīng)用程序，包括 SoftLayer、Amazon Web Services、CloudTrail、Salesforce、CloudPassage、Zscaler、Qualys 和 IBM Security Trusteer Apex。這使企業(yè)能夠采用基礎(chǔ)架構(gòu)即服務(wù) (IaaS)、軟件即服務(wù) (SaaS) 和結(jié)合本地和云安智能設(shè)備的混合 IT 部署。當事件和流程收集器被放入云中時，QRadar 解決方案提供基于云的應(yīng)用程序的審查跟蹤，將安全數(shù)據(jù)轉(zhuǎn)發(fā)到客戶數(shù)據(jù)中心內(nèi)運行的事件和流程處理器。企業(yè)也可以選擇實施全部基于云的安全智能解決方案，收集本地數(shù)據(jù)并轉(zhuǎn)發(fā)至 QRadar 基于云的實體中。

　　對于VMware ESX 和 ESXi 虛擬環(huán)境，IBM Security QRadar VFlow Collector 為 1000 多個應(yīng)用程序提供第 7 層監(jiān)控和開箱即用配置支持。該解決方案作為虛擬主機在虛擬機監(jiān)控程序中運行，并可監(jiān)控來自虛擬交換機的流量以及來自實體交換機的端口鏡像流量，提供包括混合云環(huán)境的傳統(tǒng)和虛擬環(huán)境的可視性。

　　優(yōu)化安全運營：專業(yè)監(jiān)控、檢測和應(yīng)對入侵行為

　　IBM Cloud Security Managed Services 幫助客戶解決云環(huán)境帶來的安全挑戰(zhàn)，而無需增加成本在本地獲取、配置和管理新保護設(shè)備。該產(chǎn)品解決防火墻、電子郵件和網(wǎng)絡(luò)安全問題，以及入侵保護和事件以及日志管理。該服務(wù)采用集成安全技術(shù)、全球威脅智能和漏洞研究來滿足客戶的具體需求。安全專家全天候監(jiān)控云安全。其他產(chǎn)品包括應(yīng)急響應(yīng)服務(wù)，幫助解決云環(huán)境以及服務(wù)器上基于主機的入侵檢測系統(tǒng)中的疑似漏洞。

　　IBM Security Intelligence and Operations Consulting Services 幫助企業(yè)提高跨所有環(huán)境的智能驅(qū)動型運營的安全成熟度。IBM Security Intelligence and Operations Consulting Services 團隊可以幫助企業(yè)評估、構(gòu)建和/或優(yōu)化其安全智能和運營能力，幫助企業(yè)安全部門安全地將業(yè)務(wù)轉(zhuǎn)移到云端。

　　IBM Managed Security Services，由云環(huán)境的威脅智能保護提供技術(shù)支持，提供“大數(shù)據(jù)”洞察、下一代智能工具和對混合云和本地環(huán)境的威脅的充分可視化。

　　為什么選擇 IBM？

　　安全是旅程，而非目的地。企業(yè)云安全策略應(yīng)該與企業(yè)的整體安全策略相結(jié)合，作為對現(xiàn)有 IT 基礎(chǔ)架構(gòu)的擴展。IBM 云擁有 30,000 個云客戶端和 60,000 名安全專家，并且在全世界擁有 10 個安全運營中心，幫助客戶采用云計算并確保其安全。IBM Security 解決方案每天保護超過 2.7 億終端，并監(jiān)控 200 億安全事件。IBM Security 解決方案受益于 X-Force 團隊開發(fā)的對策技術(shù)，是對最新安全威脅和趨勢的分析的直接結(jié)果，并且是世界上最全面的漏洞數(shù)據(jù)庫之一。此外，IBM Security Cloud Services 可以幫助計劃、部署和管理企業(yè)的云安全運營，降低實現(xiàn)該目的對內(nèi)部技能和資源的要求。

王珂玥

存儲在線（DOSTOR）主編