使用IBM动态云安全解决方案保障云安全

　　使用 IBM 动态云安全解决方案保障云安全

　　通过可靠的安全解决方案保持对公共云、私有云和混合云的可视性和控制

　　要点

　　-  企业级安全从数据中心扩展到云

　　-  通过安全智能获得从数据中心到云的可视性

　　-  定制云安全用例

　　云计算正在改变 IT，与许多传统 IT 部署相比，云计算使运营效率更高、成本更低。然而，云计算需要统一防御威胁–无论威胁来自本地还是外部。

　　IBM Dynamic Cloud Security 产品组合是专门帮助企业利用现有的安全投资和桥接传统 IT、私有、公共和混合云模型而创建的。Dynamic Cloud Security 产品部署在私有云和混合云环境中，提供分层保护，深度洞察整个基础架构，并提供灵活的解决方案来定制云安全用例。

　　为保障云安全，企业必须专注于以下关键领域：

　　-  管理访问权限：安全地连接人员、应用程序和设备到云–专为云而创建的、易使用的身份和访问权限管理工具

　　-  保护数据：识别漏洞并防止对敏感数据的攻击–使用坚固的云基础架构和应用程序

　　-  获得可视性：监控云以防安全漏洞和违规行为–通过在云端配备先进的安全分析和威胁智能功能

　　-  优化安全运营：通过评估和优化安全实践，在所有环境中部署智能驱动型安全成熟度

　　IBM 提供云安全解决方案， 包括在 SoftLayer 、IBM Bluemix? 和其他云平台上的软件、设备和部署在企业数据中心的虚拟设备。SoftLayer 提供集成的自动化高性能云基础架构和广泛的云计算选择。Bluemix 是一个基于开放标准和云的平台，用于建设、管理和运行所有类型的应用程序，包括那些用于网络、手机、大数据和智能设备的应用程序。

　　管理访问权限：控制对云环境的访问权限

　　企业需要在用户需要时向授权用户提供上下文感知的数据和应用访问权限，并且还需要能够阻止未经授权的访问。由于关联关系向外延伸到用户的不同社区，企业还需要针对服务和应用程序权限提供强有力的配置和审查功能。

　　云身份管理：IBM Security Identity and Access Assurance 解决方案帮助用户获取云资源的访问权限，并同时监测、控制和报告系统、数据库管理员和其他特权用户的身份。联合身份验证和快速管理帮助用户扩展到企业防火墙以外的应用程序。IBM Federated Identity Manager 通过单一认证信息为多个云应用程序提供身份验证，为身份创建和管理提供自助服务。该单点登录解决方案建立在基于标准的平台之上，可以帮助简化内部托管应用程序和云端的登录，允许用户轻松快速地使用云服务。此外，IBM 单点登录解决方案允许开发者轻松地为 Bluemix 平台上运行的应用程序添加类似的用户认证和单点登录功能。

　　云访问权限管理：IBM Security Access Manager 提供网关解决方案以便为部署在云端的工作负载提供用户级安全。一个虚拟应用程序部署模型可在 SoftLayer 以及其他云平台上使用，帮助管理员快速开始并扩展到成千上万的用户，以便在应用程序移到云端时通过一起移动访问权限管理来维护相同级别的保护。这使企业在整个数据中心、私有云和公共云具有单一和一致的执行策略。

　　云特权身份管理：除数据库管理员和系统管理员外，云计算引入了新一层的特权用户：为云提供商工作的运营人员。IBM Security Privileged Identity Manager 可以帮助管理和控制企业员工以及为云提供商工作和具有高级访问权限的人员访问云资源的权限。

　　云身份服务：如果企业需要企业级身份和访问权限解决方案，而同时又面临资本和人员限制，IBM Cloud Identity Services 可以基于 IBM 一流的软件和全球交付能力提供可靠的、基于云的身份和访问权限管理。IBM 服务使用云快速部署身份验证解决方案，降低所有权成本并简化管理。有了 IBM 服务，客户无需构建基础架构，并且 IBM 解决方案可以适应不同企业不断变化的需求。

　　保护数据：减少漏洞、防止利用漏洞的攻击

　　对于敏感或监管数据–包括运行时和云中的归档数据–必须防止未经授权的访问。IBM 通过数据发现、访问管理、监测和报告，以及通过阻止未授权的访问帮助提高数据管理。

　　云数据活动监测：IBM InfoSphere Guardium Data Security 解决方案将保护从数据中心扩展到基于云的结构化和非结构化数据、SoftLayer 上的敏感信息和知识产权。InfoSphere Guardium 解决方案还提供高效和受保护的审核架构，保护基于云和不基于云的数据源，包括跨数据库平台的集中安全控制台。

　　云应用程序安全保护：目前新闻头条充斥着各种由于应用程序安全问题而导致的数据泄漏。不安全的编码实践和人为错误，加上相对容易找到和利用的基于应用程序的漏洞，通常使应用程序安全问题成为一大弱点。IBM Security AppScan IBM? 提供业界最全面的全套工具以保护当今的企业应用程序。IBM Security AppScan Standard Edition 中包含动态分析平台，允许对部署到云中的应用程序进行连续测试。IBM Security AppScan Source Edition 提供源码扫描功能，帮助开发团队在将应用程序投产之前，发现和纠正新的和现有应用程序中的安全问题。

　　如今，DevOps 环境需要敏捷的应用程序开发。不熟悉安全编码实践的开发人员可以基于应用程序编程接口 (API) 访问 Bluemix 上的安全扫描服务。IBM AppScan Mobile Analyzer 和 IBM AppScan Dynamic Analyzer 可在开发人员无需离开 Bluemix 环境的情况下提供漏洞和修复报告。

　　云网络保护：面向互联网的云工作负载需要对网络和终端进行高级保护。IBM Security Network Protection 由 IBM X-Force研发团队提供技术支持，帮助保护应用程序和网络基础架构免受攻击（包括零日攻击），提供网络流量可视性，识别个人身份信息和其他机密数据，并提供细粒度的应用程序控制，防止用户打开多个攻击向量，比如恶意网页、即时通讯协议和分享到云资源或者从云资源分享的点对点文件。

　　云终端安全保护：未修复漏洞的系统、不必要的服务和不当的配置设置对云部署而言存在很高的风险。IBM Endpoint Manager 通过提供更高级别的自动化来优化 IT 效率，并确保用户在几分钟内找到并修复终端上的问题（包括实体和虚拟服务器），无论是否是操作系统–帮助确保连续配置对安全和监管政策的遵从。

　　获得可视性：对云活动和威胁的安全智能及洞察

　　从设计而言，云使得底层应用程序流量和用户活动对租户不可见，这增加了活动监视和法规遵从性报告的复杂性。有关可视性和审核的担忧可能成为许多潜在云计算采用者的阻碍。在外包服务之前，企业也越来越多地寻求先进的安全事件搜索功能以支持取证调查。

　　云安全情报：IBM QRadar Security Intelligence 由 IBM Security QRadar SIEM 支持，通过使用各种硬件、软件或可视化软件设备监控所有流入和流出云的流量。云端活动可以在云中收集和分析，也可以在收集后导出到本地安全智能资源中。随后，可疑事件和高概率事件可以通过互补的安全技术（比如 IBM Security Identity and Access Assurance）集合在一起，从而不仅关联云中发生的活动，而且还关联活动的责任人。

　　QRadar 解决方案结合越来越多的云服务和应用程序，包括 SoftLayer、Amazon Web Services、CloudTrail、Salesforce、CloudPassage、Zscaler、Qualys 和 IBM Security Trusteer Apex。这使企业能够采用基础架构即服务 (IaaS)、软件即服务 (SaaS) 和结合本地和云安智能设备的混合 IT 部署。当事件和流程收集器被放入云中时，QRadar 解决方案提供基于云的应用程序的审查跟踪，将安全数据转发到客户数据中心内运行的事件和流程处理器。企业也可以选择实施全部基于云的安全智能解决方案，收集本地数据并转发至 QRadar 基于云的实体中。

　　对于VMware ESX 和 ESXi 虚拟环境，IBM Security QRadar VFlow Collector 为 1000 多个应用程序提供第 7 层监控和开箱即用配置支持。该解决方案作为虚拟主机在虚拟机监控程序中运行，并可监控来自虚拟交换机的流量以及来自实体交换机的端口镜像流量，提供包括混合云环境的传统和虚拟环境的可视性。

　　优化安全运营：专业监控、检测和应对入侵行为

　　IBM Cloud Security Managed Services 帮助客户解决云环境带来的安全挑战，而无需增加成本在本地获取、配置和管理新保护设备。该产品解决防火墙、电子邮件和网络安全问题，以及入侵保护和事件以及日志管理。该服务采用集成安全技术、全球威胁智能和漏洞研究来满足客户的具体需求。安全专家全天候监控云安全。其他产品包括应急响应服务，帮助解决云环境以及服务器上基于主机的入侵检测系统中的疑似漏洞。

　　IBM Security Intelligence and Operations Consulting Services 帮助企业提高跨所有环境的智能驱动型运营的安全成熟度。IBM Security Intelligence and Operations Consulting Services 团队可以帮助企业评估、构建和/或优化其安全智能和运营能力，帮助企业安全部门安全地将业务转移到云端。

　　IBM Managed Security Services，由云环境的威胁智能保护提供技术支持，提供“大数据”洞察、下一代智能工具和对混合云和本地环境的威胁的充分可视化。

　　为什么选择 IBM？

　　安全是旅程，而非目的地。企业云安全策略应该与企业的整体安全策略相结合，作为对现有 IT 基础架构的扩展。IBM 云拥有 30,000 个云客户端和 60,000 名安全专家，并且在全世界拥有 10 个安全运营中心，帮助客户采用云计算并确保其安全。IBM Security 解决方案每天保护超过 2.7 亿终端，并监控 200 亿安全事件。IBM Security 解决方案受益于 X-Force 团队开发的对策技术，是对最新安全威胁和趋势的分析的直接结果，并且是世界上最全面的漏洞数据库之一。此外，IBM Security Cloud Services 可以帮助计划、部署和管理企业的云安全运营，降低实现该目的对内部技能和资源的要求。