HITRUST 根据六项核心原则来评估信息安全:透明度、可扩展性、一致性、准确性、完整性和效率。它可将州/省、联邦及国际法律和监管合规要求与标准化方法、质量与安全控制措施以及外部 HITRUST 评估人员社区整合在一起。
HITRUST 提供三个级别的认证:一个面向有限风险的组织;另一个适用于已实施安全计划的组织;第三个则用于需证明其满足最严格的风险管理要求并遵守《健康保险流通和责任法案》(HIPAA) 或美国国家标准与技术研究院的“改善关键基础设施网络安全的框架”(NIST 网络安全框架)的组织。
HITRUST(以前称为“健康信息信任联盟”)成立于 2007 年,其最初宗旨是帮助医疗保健组织遵守 HIPAA 要求。根据 HITRUST 的数据,财富 20 强企业中,75% 的公司已使用 HITRUST 认证。
报告和文档
- 查看 IBM Cloud 基础设施 HITRUST 认证证书
- 查看 IBM Cloud VPC 和 PaaS HITRUST 认证证书
- 查看 IBM Power Virtual Server on IBM Cloud HITRUST 认证证书
联系 IBM 代表以索取 HITRUST 认证证书,其中包含有关 IBM Cloud 基础设施、IBM Cloud VPC 和 PaaS 以及 IBM Power Virtual Server on IBM Cloud 的更详细范围描述。
HITRUST 保障计划包括多项标准、评估、认证以及一个集中式框架。该计划旨在帮助数据密集型组织和保障提供商管理日益猖獗的网络安全威胁,例如数据安全漏洞、网络钓鱼/欺骗和商业电子邮件泄露 (BEC)。HITRUST 的信息保护方法基于六项原则:
- 透明度:对网络安全威胁控制措施设定明确的期望,提供相关选择的理由,并详细说明应如何对其进行评估的相关方法;
- 可扩展性:采用可满足任意组织的特有需求和风险的垫脚石方法来实施威胁自适应评估流程;
- 一致性:制定一个能产生标准化结果的评估流程,而无论评估员是谁;
- 准确性:实施能可靠评估控制措施有效性的机制;
- 完整性:实施能产生可验证、准确且一致结果的流程;
- 效率:生成所有相关利益相关者均可使用的结果。
认证级别
为满足各种规模的组织,HITRUST 保障计划可提供三种认证。
e1:面向低风险组织和初创公司的一年期认证。此评估经过验证,旨在帮助保障提供商开发基线系统,以防止网络钓鱼和勒索软件等常见网络安全威胁;同时,它可评估 44 项核心安全要求,并重点关注针对透明度、一致性、准确性和完整性的关键安全实践。
与 i1 或 r2 评估流程相比,e1 认证的严格性较低且是一种威胁自适应评估,其中包括固定数量的要求声明、就绪评估和验证式评估,但无法进行定制以包含隐私内容。此认证通常要求保障提供商充分实施权限管理、用户密码管理、用户访问权限、安全登录以及其他基线网络安全控制措施。
i1:一项一年期验证式评估,它可为风险阈值较低的信息共享情况提供相对中等程度的保障。此验证式评估会评估 182 项要求,且通常属于 e1 与 r2 认证之间的一个渐进式步骤。
与 e1 认证一样,i1 也是一项威胁自适应评估,其中包括固定数量的要求声明、就绪评估和验证式评估,且无法进行定制以包含隐私内容。此外,与 e1 评估一样,i1 评估通常要求保障提供商实施权限管理、用户密码管理、用户访问权限、安全登录以及其他基线网络安全控制措施,但增加了额外要求;例如,实施信息安全管理计划和访问控制策略。
r2:适用于必须证明能达到最高保证级别的组织。该两年期验证式评估专为会共享敏感信息、处理大量数据或面临具有挑战性的监管要求的组织而设计。范围得当的 r2 评估可确保控制要求有效且合规,并提供灵活、可定制且基于风险的控制选择,以满足最苛刻的需求。HITRUST r2 评估提供 2,000 多条控制要求,并可根据控制选择和范围对此评估进行定制。
r2 认证要求保障提供商实施权限管理、用户密码管理、用户访问权限、安全登录和其他基线网络安全控制措施,以及信息安全管理计划和访问控制策略。此外,它还要求保障提供商评估信息安全业务连续性、制定相关的规划框架,并实施其他先进的控制措施和流程。
获得认证
组织可通过经审查的 HITRUST 外部评估员组织获得相应级别的认证。全部三项 HITRUST 评估以及其他治理、风险与合规工具,均可通过基于应用程序的 HITRUST MyCSF 集中式平台进行访问。
其他资源
HITRUST 保障计划是组织的全面风险管理框架 (RMF) 的其中一个方面。RMF 是一套认证、产品、方法和工具,它旨在根据《HITRUST 风险管理手册》来满足针对以下内容的需求:即,围绕保护敏感信息和个人隐私所需的安全与隐私控制措施来达成共识。
RMF 最初于 2009 年发布,可为网络安全、风险管理和合规提供一致的方法。RMF 包括 HITRUST CSF、HITRUST 保障计划以及相关的产品和认证。它将美国州政府、美国联邦与国际法律和监管要求(如 HIPAA 和欧盟的《通用数据保护条例》(GDPR))与标准化方法、质量控制措施和 HITRUST 认证的外部评估员相结合。
有关 HITRUST 合规性要求或认证流程的更多信息,请访问 HITRUSTAlliance.net。
基于零信任原则和经过验证的数据隐私保护,通过整体、自适应的数据隐私方法提供值得信赖的客户体验,并发展您的业务。
制定用于适应市场变化、法规和受限运营的战略,以降低风险并提高效率。可扩展的智能工作流程可实现风险评估、监管合规和欺诈预防,从而帮助您完成优先事项并推动增长。
通过创新的客户体验做出更好的即时医疗决策、加快研究速度、激发患者的信心,同时延长系统正常运行时间,并满足安全与合规标准。
紧跟新出现的和不断发展的数据保护标准与合规法规是一大关键。IBM Cloud 的 HITRUST 认证可以提供帮助。
了解如何应对这些挑战,并充分利用生成式 AI 在网络安全方面的复原力
了解最新的 IBM X-Force 云威胁环境报告,加强您的云防御。
查找有关 IBM 内部隐私框架及其 IT 安全管理计划的信息。
使用 IBM Cloud 服务加快合规进程
HITRUST CSF 包含多个需求领域。这些领域涵盖了组织安全状况的各个方面,包括规范性控制要求和详细控制要求。
某些控制领域(例如,与信息保护计划和教育相关的控制领域)完全由接受 HITRUST 控制措施评估的各个实体负责,而不属于针对云服务提供商 (CSP) 的分担责任模型。大多数领域的控制措施均采用分担责任制。
IBM Cloud 提供的服务可帮助您满足 HITRUST 要求,并加快您的合规之旅。
|
端点保护 |
|---|
FortiGate Security Appliance
FortiGate Security Appliance (FSA) 10 Gbps 是一款硬件防火墙,可将其配置为保护公共与专用网络的多个 VLAN 上的流量。
硬件防火墙
硬件防火墙可为客户提供一个必不可少的安全层,采用按需配置,不会中断服务。它可防止不必要的流量进入您的服务器,从而减少攻击面,并支持将您的服务器资源专用于其既定的用途。
IBM® Cloud Internet Services (CIS)
IBM Cloud Internet Services 在您的外部 Web 内容和互联网应用程序到达云之前为其提供市场领先的安全性和性能。
统一终端管理 (UEM) 解决方案
实施 UEM 解决方案,并运用开放云 AI 方法来保护和管理任意设备
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案,旨在统一整合安全分析师体验,提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化,可显著提高分析人员的工作效率,帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程,并可为以下功能提供集成式产品:端点安全(EDR、XDR、MDR)、SIEM、SOAR。
|
便携式介质安全 |
|---|
IBM Cloud 安全解决方案 – 移动安全解决方案 – 移动设备管理 (MDM)
通过单一移动设备管理 (MDM) 解决方案管理不同的设备类型和操作系统,其中包括 Android、iOS、iPadOS、Chrome 操作系统、IoT 和耐用设备。IT 管理员可获得人工智能驱动式实时警报和安全策略所提供的帮助。
统一终端管理 (UEM) 解决方案
实施 UEM 解决方案,并运用开放云 AI 方法来保护和管理任意设备
|
移动设备安全 |
|---|
IBM Cloud 安全解决方案 – 移动安全解决方案 – 移动设备管理 (MDM)
通过单一移动设备管理 (MDM) 解决方案管理不同的设备类型和操作系统,其中包括 Android、iOS、iPadOS、Chrome 操作系统、IoT 和耐用设备。IT 管理员可获得人工智能驱动式实时警报和安全策略所提供的帮助。
统一终端管理 (UEM) 解决方案
实施 UEM 解决方案,并运用开放云 AI 方法来保护和管理任意设备
|
无线安全 |
|---|
FortiGate Security Appliance
FortiGate Security Appliance (FSA) 10 Gbps 是一款硬件防火墙,可将其配置为保护公共与专用网络的多个 VLAN 上的流量。
硬件防火墙
硬件防火墙可为客户提供一个必不可少的安全层,采用按需配置,不会中断服务。它可防止不必要的流量进入您的服务器,从而减少攻击面,并支持将您的服务器资源专用于其既定的用途。
IBM Cloud 网关设备
网关设备可以增强对网络流量的控制、提高网络性能、加强网络安全性。针对防火墙、VPN、流量整形等目的,利用网关设备管理物理和虚拟网络,路由多个 VLAN。
|
配置管理 |
|---|
IBM Cloud App Configuration
许多组织正在转向云原生开发。对于这些组织来说,速度比以往任何时候都更加重要。IBM Cloud App Configuration 通过提供中央配置存储以及帮助动态修改环境配置和应用程序功能的功能标志,满足对配置速度和粒度的需求。
IBM Cloud Code Engine
IBM Cloud Code Engine 是一个完全托管的无服务器平台。将您的容器映像、批处理作业、源代码或功能集中在一个地方,让 IBM Cloud Code Engine 管理并帮助保护底层基础架构。 您无需自行调整容器集群规模,部署或扩展容器集群,并且不需要高级网络技能。
IBM Cloud Container Registry
在完全托管的私有注册表中,存储和分发容器映像。推送私有映像,以便于在 IBM Cloud Kubernetes Service 和其他运行时环境中运行这些映像。检查映像是否存在安全问题,以便能够为部署做出明智的决策。
IBM Cloud Continuous Delivery
采用企业就绪的 DevOps。创建支持您的应用程序交付任务的安全工具链。自动执行构建、测试、部署等操作。
IBM Cloud Event Notifications
IBM Cloud Event Notifications 满足了云原生开发的速度需求,为服务之间或人类操作员之间的通知连接或路由提供一个集中位置,自动快速地赋能开发人员解耦源、目的和代码,从而快速修改路由表和筛选器,且对代码不造成影响。
IBM Cloud for VMware Solutions
IBM Cloud for VMware Solutions 支持您将 VMware 工作负载无缝迁移到云并实现现代化,从而使您能够利用现有投资获得一致的 VMware 体验 – 保持相同级别的访问、安全和控制。此外,我们还为您提供自行管理或让 IBM 为您管理的灵活性。
IBM Cloud Schematics
Schematics 是一项 IBM Cloud 服务,它提供“基础架构即代码 (IaC)”工具以作为一项服务。您可以使用 Schematics 的功能来一致地部署和管理您的云基础设施环境。
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中,您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞,确定其优先级,检测和应对威胁,并管理从源代码到运行的配置、权限和合规。
IBM Cloud 安全解决方案 – 移动安全解决方案 – 移动设备管理 (MDM)
通过单一移动设备管理 (MDM) 解决方案管理不同的设备类型和操作系统,其中包括 Android、iOS、iPadOS、Chrome 操作系统、IoT 和耐用设备。IT 管理员可获得人工智能驱动式实时警报和安全策略所提供的帮助。
|
漏洞管理 |
|---|
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)(Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer)、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
IBM Cloud Continuous Delivery
采用企业就绪的 DevOps。创建支持您的应用程序交付任务的安全工具链。自动执行构建、测试、部署等操作。
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中,您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞,确定其优先级,检测和应对威胁,并管理从源代码到运行的配置、权限和合规。
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案,旨在统一整合安全分析师体验,提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化,可显著提高分析人员的工作效率,帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程,并可为以下功能提供集成式产品:端点安全(EDR、XDR、MDR)、SIEM、SOAR。
IBM Security Guardium
IBM Security Guardium 是 IBM Security 产品组合中的一系列数据安全软件,可发现漏洞并保护敏感的本地部署数据和云端数据。
IBM X-Force
X-Force 助您建立并管理一整套综合安全计划,以保护您的组织免受全球威胁。我们的团队深谙威胁实施者的思维方式、策略和攻击方式,知道如何预防、检测、应对事件并迅速恢复,以便您能够专注于优先级更高的业务活动。X-Force 进攻型和防御型服务均以威胁研究、情报和修复服务为基础。
|
网络和传输保护 |
|---|
FortiGate Security Appliance
FortiGate Security Appliance (FSA) 10 Gbps 是一款硬件防火墙,可将其配置为保护公共与专用网络的多个 VLAN 上的流量。
硬件防火墙
硬件防火墙可为客户提供一个必不可少的安全层,采用按需配置,不会中断服务。它可防止不必要的流量进入您的服务器,从而减少攻击面,并支持将您的服务器资源专用于其既定的用途。
IBM Cloud Direct Link
IBM Cloud Direct Link 解决方案旨在将本地资源无缝连接到云资源。IBM Cloud Direct Link 速度高、可靠性高,可助力组织扩展数据中心网络,并提供一致、高吞吐量的连接,无需接触公共互联网。
IBM Cloud DNS Services
IBM Cloud DNS Services 提供了公共和私有授权 DNS 服务,它们具有响应快捷、冗余无可比拟和高级安全性等特点,可通过 IBM Cloud Web 界面或 API 进行管理。
IBM Cloud 网关设备
网关设备可以增强对网络流量的控制、提高网络性能、加强网络安全性。针对防火墙、VPN、流量整形等目的,利用网关设备管理物理和虚拟网络,路由多个 VLAN。
IBM Cloud Hardware Security Module
Gemalto 的 IBM Cloud Hardware Security Module (HSM) 7.0 通过在防篡改硬件设备内更安全地管理、处理和存储加密密钥来保护加密基础架构。它可以帮助您解决在云上迁移和运行工作负载时遇到的复杂安全性、合规性、数据主权和控制挑战。
IBM® Cloud Internet Services (CIS)
IBM Cloud Internet Services 在您的外部 Web 内容和互联网应用程序到达云之前为其提供市场领先的安全性和性能。
IBM Cloud Transit Gateway
IBM Cloud Transit Gateway 有助于连接和管理 IBM Cloud Virtual Private Cloud (VPC) 网络。
IBM Cloud VPN for VPC
IBM Cloud 提供两种 VPN 服务。“VPN for VPC”提供站点到站点网关,将您的本地网络连接到 IBM Cloud VPC 网络。“Client VPN for VPC”提供客户端到站点服务器,它允许互联网上的客户端连接到 VPN 服务器,同时仍保持安全的连接。
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 服务支持在 IBM Cloud 服务中为应用程序供应和存储加密密钥,便于从一个中心位置查看和管理数据加密以及整个密钥生命周期。
IBM Security Guardium
IBM Security Guardium 是 IBM Security 产品组合中的一系列数据安全软件,可发现漏洞并保护敏感的本地部署数据和云端数据。
|
密码管理 |
|---|
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)(Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer)、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
IBM Cloud App ID
使用 IBM Cloud App ID,可以轻松为 Web 应用程序和移动应用程序添加身份验证。您需要再为设置身份基础架构、确保地理可用性和确认法规遵从性而殚精竭虑。相反,您可以使用多重身份验证和单点登录等高级安全功能来增强应用程序。
IBM Cloud Secrets Manager
借助 IBM Cloud Secrets Manager,您可以动态创建机密并将其租赁给应用程序,同时从单个位置控制访问。Secrets Manager 基于开源 HashiCorp Vault 构建,可帮助您利用公共云的优点实现专用环境的数据隔离。
IBM Security Verify
现代化、模块化的 IBM Verify 解决方案可为消费者与员工身份和访问管理 (IAM) 提供深入的人工智能驱动式情境。
|
访问控制 |
|---|
IBM Cloud App ID
通过采用 IBM Cloud App ID,您可以轻松为 Web 应用程序和移动应用程序添加身份验证。您无需再为设置身份验证基础设施、确保地理可用性和确认监管合规而殚精竭虑。相反,您可以使用多重身份验证和单点登录等高级安全功能来增强应用程序。
IBM Cloud Container Registry
在完全托管的私有注册表中,存储和分发容器映像。推送私有映像,以便于在 IBM Cloud Kubernetes Service 和其他运行时环境中运行这些映像。检查映像是否存在安全问题,以便能够为部署做出明智的决策。
IBM Cloud Hardware Security Module
Gemalto 的 IBM Cloud Hardware Security Module (HSM) 7.0 通过在防篡改硬件设备内更安全地管理、处理和存储加密密钥来保护加密基础架构。它可以帮助您解决在云上迁移和运行工作负载时遇到的复杂安全性、合规性、数据主权和控制挑战。
IBM® Cloud Identity and Access Management (IAM)
IBM Cloud Identity and Access Management 服务可安全地对用户进行身份验证,并一致地控制对 IBM Cloud Platform 中所有资源的访问。
IBM Cloud Privileged Access Gateway
Privileged Access Gateway (PAG) 是一项托管服务,可用于为操作员提供一种安全的方式来远程管理 IBM Cloud 中的服务器和集群。它通过提供堡垒网关服务器来实现此目的,而该服务器是一系列客户服务器和集群的单一入口点。除此类受限的网关访问外,PAG 还会记录操作员会话,而这些记录可用于调查系统滥用问题。
IBM Cloud Secrets Manager
借助 IBM Cloud Secrets Manager,您可以动态创建机密并将其租赁给应用程序,同时从单个位置控制访问。Secrets Manager 基于开源 HashiCorp Vault 构建,可帮助您利用公共云的优点实现专用环境的数据隔离。
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 服务支持在 IBM Cloud 服务中为应用程序供应和存储加密密钥,便于从一个中心位置查看和管理数据加密以及整个密钥生命周期。
IBM Security Verify
现代化、模块化的 IBM Verify 解决方案可为消费者与员工身份和访问管理 (IAM) 提供深入的人工智能驱动式情境。
|
审计记录和监控 |
|---|
IBM Cloud Flow Logs for VPC
IBM Cloud Flow Logs for VPC 支持收集、存储和显示有关进出虚拟私有云 (VPC) 中网络接口的互联网协议 (IP) 流量的信息。
IBM Cloud 可观察性解决方案
可观测性提供了对现代分布式应用程序的深度可见性,可以加速问题的自动识别和解决。
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中,您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞,确定其优先级,检测和应对威胁,并管理从源代码到运行的配置、权限和合规。
|
事件管理 |
|---|
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)(Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer)、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案,旨在统一整合安全分析师体验,提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化,可显著提高分析人员的工作效率,帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程,并可为以下功能提供集成式产品:端点安全(EDR、XDR、MDR)、SIEM、SOAR。
|
业务连续性和灾难恢复 |
|---|
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)(Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer)、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
IBM Cloud Backup
IBM Cloud Backup 是一个功能齐全、基于代理程序的备份和恢复系统,通过 Web 界面进行管理,并在一个或多个 IBM Cloud 全球数据中心的 IBM Cloud 服务器之间备份数据。
IBM Cloud 存储服务
我们的云存储服务可为您的数据提供可扩展、高度安全且经济高效的存储空间,同时支持传统和云原生工作负载。配置和部署访问对象、块和文件存储等服务。根据需求变化调整容量并优化性能。只需为所需的云存储付费。
|
风险管理 |
|---|
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)(Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer)、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
IBM Cloud Container Registry
在完全托管的私有注册表中,存储和分发容器映像。推送私有映像,以便于在 IBM Cloud Kubernetes Service 和其他运行时环境中运行这些映像。检查映像是否存在安全问题,以便能够为部署做出明智的决策。
IBM Cloud Continuous Delivery
采用企业就绪的 DevOps。创建支持您的应用程序交付任务的安全工具链。自动执行构建、测试、部署等操作。
IBM Cloud Schematics
Schematics 是一项 IBM Cloud 服务,它提供“基础架构即代码 (IaC)”工具以作为一项服务。您可以使用 Schematics 的功能来一致地部署和管理您的云基础设施环境。
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中,您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞,确定其优先级,检测和应对威胁,并管理从源代码到运行的配置、权限和合规。
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案,旨在统一整合安全分析师体验,提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化,可显著提高分析人员的工作效率,帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程,并可为以下功能提供集成式产品:端点安全(EDR、XDR、MDR)、SIEM、SOAR。
IBM Security Guardium
IBM Security Guardium 是 IBM Security 产品组合中的一系列数据安全软件,可发现漏洞并保护敏感的本地部署数据和云端数据。
IBM X-Force
X-Force 助您建立并管理一整套综合安全计划,以保护您的组织免受全球威胁。我们的团队深谙威胁实施者的思维方式、策略和攻击方式,知道如何预防、检测、应对事件并迅速恢复,以便您能够专注于优先级更高的业务活动。X-Force 进攻型和防御型服务均以威胁研究、情报和修复服务为基础。
|
数据保护和隐私 |
|---|
IBM Cloud App ID
使用 IBM Cloud App ID,可以轻松为 Web 应用程序和移动应用程序添加身份验证。您需要再为设置身份基础架构、确保地理可用性和确认法规遵从性而殚精竭虑。相反,您可以使用多重身份验证和单点登录等高级安全功能来增强应用程序。
IBM Cloud Backup
IBM Cloud Backup 是一个功能齐全、基于代理程序的备份和恢复系统,通过 Web 界面进行管理,并在一个或多个 IBM Cloud 全球数据中心的 IBM Cloud 服务器之间备份数据。
IBM Cloud Container Registry
在完全托管的私有注册表中,存储和分发容器映像。推送私有映像,以便于在 IBM Cloud Kubernetes Service 和其他运行时环境中运行这些映像。检查映像是否存在安全问题,以便能够为部署做出明智的决策。
IBM Cloud Database 服务
IBM Cloud Database-as-a-Service (DBaaS) 可让开发人员和 IT 员工摆脱复杂且耗时的任务,其中包括部署基础设施和数据库软件、基础设施操作、数据库软件更新以及备份。IBM Cloud Database SME 可提供并维护随时可用且高度可用的数据库实例,以便开发人员和 IT 员工有时间专注于其他优先事项。
IBM Cloud Hardware Security Module
Gemalto 的 IBM Cloud Hardware Security Module (HSM) 7.0 通过在防篡改硬件设备内更安全地管理、处理和存储加密密钥来保护加密基础架构。它可以帮助您解决在云上迁移和运行工作负载时遇到的复杂安全性、合规性、数据主权和控制挑战。
IBM® Cloud Identity and Access Management (IAM)
IBM Cloud Identity and Access Management 服务可安全地对用户进行身份验证,并一致地控制对 IBM Cloud Platform 中所有资源的访问。
IBM Cloud Security and Compliance Center – Data Security Broker – Manager
这是 Security and Compliance Center 套件中的安全解决方案,它提供集中式加密策略和跨不同数据源的数据审计。
IBM Cloud 存储服务
我们的云存储服务可为您的数据提供可扩展、高度安全且经济高效的存储空间,同时支持传统和云原生工作负载。配置和部署访问对象、块和文件存储等服务。根据需求变化调整容量并优化性能。只需为所需的云存储付费。
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 服务支持在 IBM Cloud 服务中为应用程序供应和存储加密密钥,便于从一个中心位置查看和管理数据加密以及整个密钥生命周期。
IBM Security Guardium
IBM Security Guardium 是 IBM Security 产品组合中的一系列数据安全软件,可发现漏洞并保护敏感的本地部署数据和云端数据。