主页 Case Studies IBM 混合云的安全合规性 大规模评估安全合规性
IBM 混合云平台上的安全合规性协议
带挂锁的云数据库安全概念
安全合规性管理

IBM 内部混合云平台旨在托管运行 IBM 业务的数千个内部应用程序。IBM® Cloud 目录包含数百种即用型服务。应用程序团队使用完全托管的云服务,而并非托管自己的服务。例如,IBM Cloud 数据库能够提供按需或根据自动化计划安排的备份、恢复和版本升级服务。

但是,云服务的应用并没有简化企业合规性要求的限制。应用程序团队创建的云服务实例是否满足安全合规性要求?这些服务是否按照企业安全规范的要求进行配置?所使用的软件版本是否达到了所需安全补丁级别?这些问题与 IBM 本地部署数据中心所遇到的问题类似。

52%
安全合规性改进。
云资源必须符合企业和部门的网络安全标准。合规性结果需要向合规组织进行汇报。 Pimmi Malhotra CIO 超大规模云卓越中心负责人 IBM
扩展自动化控制以满足 IBM 要求

IBM 混合云为各种应用程序开发团队提供了一个平台。平台和应用程序团队共担运营负载。应用程序合规性最初通过书面检查清单、会议和电子邮件定义。提供反馈和帮助非常有限。

IBM Cloud Security and Compliance Center (SCC) 提供了收集到配置文件中的自动化控制。CIO 混合云平台团队选择最符合其需求的配置文件,开启扫描并打开实时合规性控制仪表板。这些控制措施的设计使得团队能够在首次扫描完成时,清晰地了解其安全合规性的状况

随着时间的推移,CIO 混合云平台团队创建了定制配置文件,以满足其独特的业务需求。合规性结果记录在“扫描”中,并可供应用程序团队使用。所有 CIO 混合云平台团队帐户都配置了相应的 SCC 配置和自动化扫描功能。

比较使用 SCC 前后的合规性流程,我们发现:

  • 使用前:依赖文档和手写要求
    使用后:将要求准确地转化为控制措施
  • 使用前:手动检查帐户环境和资源
    使用后:自动扫描,生成支持审计准备的结果
  • 使用前:反馈会议、电子邮件和手写文档
    使用后:机器生成的、清晰无误的扫描结果,对问题有清晰的解释,通常还提供补救步骤
集中定义安全合规性控制,并实现扫描结果全局可见性至关重要。 Pimmi Malhotra CIO 超大规模云卓越中心负责人 IBM
提升安全合规性

SCC 提供一个仪表板,用于报告安全合规性结果。显示的控制措施清晰简洁,帮助应用程序团队识别问题控制,并对应用程序资源进行必要的调整以解决问题。定期扫描会自动生成更新报告。这样,应用程序团队不可以观察到更改所带来的影响。这使得集中进行电子邮件通知和状态会议变得不再必要。2024 年 7 月,CIO 混合云平台团队对已建立的 SCC 控制方案进行了审查,结果显示 SCC 仪表板读数的通过率为 91%,与 2023 年 6 月 SCC 数据仪表板读数的通过率 60% 相比,企业应用程序合规性提高了 52%。1

CIO 混合云平台团队会定期根据行业和企业合规标准审查控制列表。合规性要求不断变化。通过将策略定义为代码并进行自动化审计,CIO 混合云平台团队能够有效应对不断变化的安全合规性标准。

 

 

1 CIO 混合云平台团队的安全合规性性能数据是通过 IBM Security and Compliance Center 仪表板分别于 2023 年 6 月 19 日和 2024 年 7 月 26 日获取的。

SCC 提供了一个系统,不仅帮助我们满足当前的云合规性要求,还能够灵活应对新出现的威胁。 Pimmi Malhotra CIO 超大规模云卓越中心负责人 IBM
IBM 徽标
关于 IBM CIO 组织

首席信息官 (CIO) 组织主导着 IBM 的内部 IT 策略,同时负责 IBM 员工、客户和合作伙伴用于日常工作的 IT 解决方案的交付、保护、现代化和支持。CIO 组织战略包括打造自适应 IT 平台,而该平台可让整个企业更轻松地访问 IT 资源,加快问题解决速度,以及充当 IBM 的创新引擎,从而促进业务增长。

采取后续步骤
了解有关混合云解决方案的更多信息 了解有关 IBM Security and Compliance Center 的更多信息
法律信息

© Copyright IBM Corporation 2024。IBM、IBM 徽标和 IBM Cloud 是 IBM Corp. 在美国和/或其他国家或地区的商标或注册商标。本文档自发布之日起生效,并可能随时由 IBM 进行修改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。

插图中的客户示例展示了客户使用 IBM 产品的方式以及他们可能已取得的结果。实际性能、成本、节省情况或其他结果可能因具体运营环境不同而异。