Segurança na IBM Cloud

Proteger a infraestrutura digital requer controles de rede fortes para evitar acessos não autorizados, exposição de dados e ameaças cibernéticas. A plataforma IBM Cloud Security oferece segurança de rede nativa da nuvem que ajuda as organizações a reduzir as superfícies de ataque, bloquear o tráfego malicioso e manter proteção consistente em ambientes de nuvem e locais.

• Virtual Private Cloud (VPC): redes isoladas para segmentação e conectividade seguras.
• Grupos de segurança e listas de controle de acesso à rede: controles de tráfego em nível de carga de trabalho para permitir apenas comunicações autorizadas.
• Serviços de internet em nuvem: controles de entrada gerenciados para proteger recursos expostos à internet com mitigação de DDoS, Web Application Firewall (WAF), limitação de taxa e defesa avançada contra bots.
• Firewalls: inspeção centralizada de tráfego baseada em políticas para evitar o acesso não autorizado.
• Endpoints virtuais privados: acesso privado aos serviços da plataforma sem exposição pública.
• Context Base Restrictions (CBR): acesso sensível ao contexto com base na identidade, na localização e na postura do dispositivo.

O gerenciamento de acesso é crítico para a segurança na nuvem. As soluções IBM Cloud IAM oferecem governança centralizada, autenticação forte e controles refinados para reduzir riscos, garantir o princípio do menor privilégio e dar suporte à conformidade.

• Cloud Identity and Access Management (IAM): A solução de Cloud Identity and Access Management (IAM) da IBM Cloud oferece gerenciamento centralizado de identidades e acesso corporativo em serviços da IBM Cloud e ofertas de SaaS, garantindo políticas consistentes e conformidade com requisitos regulatórios.
• Context Based Restrictions (CBR): adicione uma camada extra de segurança, aplicando restrições de acesso com base no contexto, como localização da rede, tipo de endpoint ou nível de MFA. As restrições baseadas em contexto funcionam em conjunto com as políticas do IAM para impedir o acesso não autorizado, mesmo que as credenciais estejam comprometidas, oferecendo suporte a cenários como listas de permissão de IP, geolocalização e conformidade regulatória.
• App ID (autenticação de aplicação e API): adicione com facilidade autenticação a aplicativos web/móveis, APIs e agentes impulsionados por IA, sem gerenciar a infraestrutura de identidade, ao mesmo tempo em que oferece disponibilidade geográfica e suporte integrado à conformidade, além de funcionalidades avançadas como autenticação multifator e logon único.

A proteção de cargas de trabalho exige um gerenciamento de riscos contínuo em todos os ambientes de desenvolvimento e de tempo de execução. A plataforma IBM Cloud Security oferece proteção integrada, visibilidade de vulnerabilidade e controles alinhados ao DevSecOps para ajudar as organizações a construir, implementar e operar aplicações seguras em escala.

• Security and Compliance Center Workload Protection (CNAPP): avalia continuamente a segurança da carga de trabalho no build e no tempo de execução, identificando vulnerabilidades, configurações incorretas e ameaças em ambientes de nuvem e híbridos.
• Entrega contínua: segurança integrada a pipelines de CI/CD para
  aplicação automatizada de políticas e implementações seguras.

Proteção de dados confidenciais durante todo o ciclo de vida – em repouso, em trânsito e em uso. A plataforma IBM Cloud Security oferece criptografia, gerenciamento de chaves controladas pelo cliente e controles de privacidade avançados para ajudar as organizações a atender aos requisitos de soberania de dados e manter a confiança em ambientes de nuvem e híbridos.

• Key Protect (serviço de gerenciamento de chaves - BYOK & KYOK): chaves de criptografia controladas pelo cliente e protegidas por módulos de segurança de hardware, garantindo total propriedade dos dados e dos ativos criptográficos.
• Orquestrador de chaves unificado (orquestração de chaves multinuvem): gerenciamento centralizado de chaves em várias nuvens.
• Virtualização de computação confidencial: protege os dados em uso por meio de cargas de trabalho isoladas e memória criptografada.
• Criptografia segura contra ataques quânticos: criptografia preparada para o futuro para proteção contra ameaças quânticas.
• Secrets Manager: um serviço baseado no HashiCorp Vault para armazenar, controlar o acesso e realizar a rotação de segredos e credenciais de aplicações de forma segura.

O monitoramento em tempo real é essencial para detectar anomalias, investigar incidentes e manter a conformidade. As ferramentas de observabilidade e monitoramento da IBM Cloud oferecem visibilidade profunda das operações em nuvem e híbridas, permitindo que as equipes fortaleçam continuamente a segurança e respondam de maneira proativa às ameaças emergentes.

• Activity Tracker: monitora e rastreia atividades e eventos em sua conta na nuvem.
• Cloud Logs: coleta e análise de logs centralizados para melhorar a visibilidade, a segurança e os insights operacionais em todo o ambiente de nuvem.
• Cloud Monitoring: monitora o desempenho e a integridade dos seus aplicativos com métricas em tempo real e alertas.
• IBM Cloud Flow Logs for VPC: permite a coleta, o armazenamento e a apresentação de informações sobre o tráfego de Internet Protocol (IP) que entra e sai das interfaces de rede dentro da sua Virtual Private Cloud (VPC).
• Security and Compliance Center Workload Protection (CNAPP): avalia continuamente a segurança da carga de trabalho no build e no tempo de execução, identificando vulnerabilidades, configurações incorretas e ameaças em ambientes de nuvem e híbridos.
• Z Security and Compliance Center: automatiza a coleta, validação e geração de relatórios de dados de conformidade para sistemas IBM Z e LinuxONE.