2023年9月20日:近日,IBM宣布扩展IBM云安全与合规中心。这是一套现代化的云安全和合规解决方案,旨在帮助企业降低风险并保护其混合、多云环境和工作负载中的数据。
当客户寻找供应链新威胁解决之道和力图适应不断变化的全球法规时,该解决方案套件可支持他们的弹性、性能、安全性和合规性需求,同时帮助最大限度地降低运营成本。
IBM云产品和行业平台总经理Rohit Badlaney表示:”IBM云在与金融服务和其它强监管行业的客户合作方面有着悠久的历史,特别是如何在帮助他们推动创新的同时保护其敏感数据方面。
IBM云安全与合规中心的扩张表明,我们将继续专注于加强特定的行业能力,帮助客户解决实际中的业务挑战。例如,客户可以利用IBM金融服务云框架(IBM Cloud Framework for Financial Services),应对不断变化的规则、法律和法规带来的云相关风险。这些新能力展示了我们致力于支持客户进行混合云现代化之旅的承诺,这些能力在开发时,就将安全性、合规性、隐私性和信任置于产品路线图的首要位置。”
IBM的研究显示,超过77%的全球商业领袖已经采用了混合云方法,但超过一半的受访者仍然担心其安全性,并认为云上的合规太难维护。为了帮助客户克服这些挑战,IBM云安全与合规中心下一部将聚焦帮助客户从跨混合云和公共云环境(不仅仅是IBM 云)的中央仪表盘持续监控和管理其安全性和合规性。随着IBM 云安全与合规中心数据安全代理(与Baffle, Inc.合作开发)的新增功能上线,其解决方案套件的功能已从合规状态管理和工作负载保护功能扩展到了应用程序层面的安全维护。
“随着越来越多的企业采用混合、多云方法来管理SaaS、PaaS、IaaS和本地部署的各种应用程序,能够大规模实现安全和合规功能的集成自动化和管理技术也成为必需。IBM安全与合规中心解决了全局性保护的问题,而不用受限于数据存在于哪个应用程序中。这对于管理敏感数据的强监管行业(如金融服务)的企业尤其重要。” IDC安全与信任副总裁Frank Dickson表示。”IBM云安全与合规中心数据安全代理将支持更多可扩展的数据保护,这充分践行了IBM利用技术创造更优结果的承诺。”
新的IBM云安全与合规中心数据安全代理解决方案提供一个透明的数据加密层,其使用格式保留加密(Format-Preserving Encryption)和匿名化技术,以保护业务应用程序和AI工作负载中使用的敏感数据。
Baffle公司首席执行官Ameesh Divatia表示:”为了向IBM客户提供简化的数据保护,我们进行了长达一年的努力,才有了IBM云安全与合规中心数据安全代理这一全新解决方案。企业总是希望以更大的敏捷性和规模来运营,也想让与云提供商共担责任的复杂模式更现代化。通过将强大的IBM云平台和Baffle独特的以数据为中心的安全方法相结合,企业终于可以自信地保护它们那些进入云环境并在整个分析流程中被共享的高度敏感、有价值的数据。”
除了IBM云安全与合规中心数据安全代理之外,扩展后的IBM云安全和合规中心套件还将包括几个新功能,以支持客户,特别是那些受监管行业的客户解决行业安全、合规性和数据驻留需求:
- 增强的云态势管理(CSPM)、工作负载保护(CWPP)和基础设施授权管理(CIEM),以帮助保护混合、多云环境和工作负载。工作负载保护功能被设计为优先考虑漏洞管理,以支持快速识别和修复关键漏洞。这包括基于开源Falco的容器威胁检测,它使用先进的机器学习和行为分析来实现近乎实时地识别和阻止威胁。
- 具有可部署架构的智能自动化技术,能加速安全云的采用,它既不需要开发人员具备广泛的合规知识,也无需复杂的部署后检测和调试。
- 通过集成风险管理解决方案,实现对第三方和第四方风险态势的可见性。这种可见性可以帮助企业检查它们自身的风险以及供应链威胁,以解决其关键的安全和合规需求。
- 扩展的合规功能将在2023年第四季度推出,包括对合规控制的实施和管理进行自动化以及集中数据收集,以帮助客户匹配新法规要求的合规标准。
扩展IBM云安全与合规中心将让IBM更好地帮助客户保护其混合、多云环境中的工作负载以及其中的敏感数据。IBM云安全与合规中心面向市场全面开放,且集成了众多其它合作伙伴的技术及解决方案。