IBM 内部混合云平台旨在托管运行 IBM 业务的数千个内部应用程序。IBM® Cloud 目录包含数百种即用型服务。应用程序团队使用完全托管的云服务,而并非托管自己的服务。例如,IBM Cloud 数据库能够提供按需或根据自动化计划安排的备份、恢复和版本升级服务。
但是,云服务的应用并没有简化企业合规性要求的限制。应用程序团队创建的云服务实例是否满足安全合规性要求?这些服务是否按照企业安全规范的要求进行配置?所使用的软件版本是否达到了所需安全补丁级别?这些问题与 IBM 本地部署数据中心所遇到的问题类似。
IBM 混合云为各种应用程序开发团队提供了一个平台。平台和应用程序团队共担运营负载。应用程序合规性最初通过书面检查清单、会议和电子邮件定义。提供反馈和帮助非常有限。
IBM Cloud Security and Compliance Center (SCC) 提供了收集到配置文件中的自动化控制。CIO 混合云平台团队选择最符合其需求的配置文件,开启扫描并打开实时合规性控制仪表板。这些控制措施的设计使得团队能够在首次扫描完成时,清晰地了解其安全合规性的状况
随着时间的推移,CIO 混合云平台团队创建了定制配置文件,以满足其独特的业务需求。合规性结果记录在“扫描”中,并可供应用程序团队使用。所有 CIO 混合云平台团队帐户都配置了相应的 SCC 配置和自动化扫描功能。
比较使用 SCC 前后的合规性流程,我们发现:
SCC 提供一个仪表板,用于报告安全合规性结果。显示的控制措施清晰简洁,帮助应用程序团队识别问题控制,并对应用程序资源进行必要的调整以解决问题。定期扫描会自动生成更新报告。这样,应用程序团队不可以观察到更改所带来的影响。这使得集中进行电子邮件通知和状态会议变得不再必要。2024 年 7 月,CIO 混合云平台团队对已建立的 SCC 控制方案进行了审查,结果显示 SCC 仪表板读数的通过率为 91%,与 2023 年 6 月 SCC 数据仪表板读数的通过率 60% 相比,企业应用程序合规性提高了 52%。1
CIO 混合云平台团队会定期根据行业和企业合规标准审查控制列表。合规性要求不断变化。通过将策略定义为代码并进行自动化审计,CIO 混合云平台团队能够有效应对不断变化的安全合规性标准。
1 CIO 混合云平台团队的安全合规性性能数据是通过 IBM Security and Compliance Center 仪表板分别于 2023 年 6 月 19 日和 2024 年 7 月 26 日获取的。
© Copyright IBM Corporation 2024。IBM、IBM 徽标和 IBM Cloud 是 IBM Corp. 在美国和/或其他国家或地区的商标或注册商标。本文档自发布之日起生效,并可能随时由 IBM 进行修改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
插图中的客户示例展示了客户使用 IBM 产品的方式以及他们可能已取得的结果。实际性能、成本、节省情况或其他结果可能因具体运营环境不同而异。