西班牙的国家安全框架（西班牙语为 Esquema Nacional de Seguridad，简称 ENS）是西班牙政府制定的一套信息安全和数据保护的基本原则和最低要求。
ENS 根据 5 月 3 日颁布的皇家法令 311/2022 制定。此皇家法令旨在实现西班牙的信息安全政策现代化，该政策面向为政府机构提供服务的公共部门机构和私营实体。
通过 ENS 高级认证，将能够制定高水平的网络安全措施，防范潜在的威胁和漏洞。通过遵守此类全面的安全准则，IBM Cloud 展现了其对保护敏感数据、降低风险并为更广泛的国家安全议程做出贡献的承诺。遵守准则是一项战略投资，旨在建立强大而可靠的云生态系统，满足西班牙政府为保护关键信息资产而制定的严格标准。
IBM Cloud 服务已获得 ENS 高级认证。IBM 服务描述 (SD) 指示给定产品是否保持 ENS 合规性状态。以下服务由独立评估员每两年评估一次。
ENS 的控制措施与 NIST 领域保持一致。这些领域涵盖了组织安全状况的各个方面，包括风险管理、事件响应和数据保护。
IBM Cloud 提供以下服务套件，可帮助企业满足特定的 ENS 技术要求并加速企业的合规之旅。
1. 访问控制
移动设备管理 (MDM) 解决方案
为端点和用户创造能见度、管理与安全性
统一终端管理 (UEM) 解决方案
实施 UEM 解决方案，并运用开放云 AI 方法来保护和管理任意设备
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 服务支持在 IBM Cloud 服务中为应用程序供应和存储加密密钥，便于从一个中心位置查看和管理数据加密以及整个密钥生命周期。
IBM Cloud App ID
通过采用 IBM Cloud App ID，您可以轻松为 Web 应用程序和移动应用程序添加身份验证。您无需再为设置身份验证基础设施、确保地理可用性和确认监管合规而殚精竭虑。相反，您可以使用多重身份验证和单点登录等高级安全功能来增强应用程序。
IBM Cloud Secrets Manager
借助 IBM Cloud Secrets Manager，您可以动态创建机密并将其租赁给应用程序，同时从单个位置控制访问。Secrets Manager 基于开源 HashiCorp Vault 构建，可帮助您利用公共云的优点实现专用环境的数据隔离。
IBM Security Verify
现代化、模块化的 IBM Verify 解决方案可为消费者与员工身份和访问管理 (IAM) 提供深入的人工智能驱动式情境。
IBM Cloud Privileged Access Gateway
Privileged Access Gateway (PAG) 是一项托管服务，可用于为操作员提供一种安全的方式来远程管理 IBM Cloud 中的服务器和集群。它通过提供堡垒网关服务器来实现此目的，而该服务器是一系列客户服务器和集群的单一入口点。除此类受限的网关访问外，PAG 还会记录操作员会话，而这些记录可用于调查系统滥用问题。
IBM® Cloud Identity and Access Management (IAM)
IBM Cloud Identity and Access Management 服务可安全地对用户进行身份验证，并一致地控制对 IBM Cloud Platform 中所有资源的访问。
IBM Cloud Container Registry
在完全托管的私有注册表中，存储和分发容器映像。推送私有映像，以便于在 IBM Cloud Kubernetes Service 和其他运行时环境中运行这些映像。检查映像是否存在安全问题，以便能够为部署做出明智的决策。
2. 评估、授权和监控
IBM Cloud 可观察性解决方案
可观测性提供了对现代分布式应用程序的深度可见性，可以加速问题的自动识别和解决。
IBM Cloud Flow Logs for VPC
IBM Cloud Flow Logs for VPC 支持收集、存储和显示有关进出虚拟私有云 (VPC) 中网络接口的互联网协议 (IP) 流量的信息。
3. 审计与问责
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案，旨在统一整合安全分析师体验，提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化，可显著提高分析人员的工作效率，帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程，并可为以下功能提供集成式产品：端点安全（EDR、XDR、MDR）、日志管理、SIEM、SOAR
IBM Security Guardium
IBM Security® Guardium® 是 IBM Security 产品组合中的一系列数据安全软件，可发现漏洞并保护敏感的本地部署数据和云端数据。
IBM Cloud 可观察性解决方案
可观测性提供了对现代分布式应用程序的深度可见性，可以加速问题的自动识别和解决。
4. 配置管理
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中，您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞，确定其优先级，检测和应对威胁，并管理从源代码到运行的配置、权限和合规。
持续交付
采用企业就绪的 DevOps。创建支持您的应用程序交付任务的安全工具链。自动执行构建、测试、部署等操作。
IBM Cloud Schematics
Schematics 是一项 IBM Cloud 服务，它提供“基础架构即代码 (IaC)”工具以作为一项服务。您可以使用 Schematics 的功能来一致地部署和管理您的云基础设施环境。
IBM Wazi 即服务
使用 IBM Cloud Virtual Private Cloud (VPC) 中的 z/OS Virtual Server 加速 z/OS 应用程序的云原生开发和测试
5. 应急计划
IBM Cloud 存储服务
我们的云存储服务可为您的数据提供可扩展、高度安全且经济高效的存储空间，同时支持传统和云原生工作负载。配置和部署访问对象、块和文件存储等服务。根据需求变化调整容量并优化性能。只需为所需的云存储付费。
IBM Cloud Backup
IBM Cloud Backup 是一个功能齐全、基于代理程序的备份和恢复系统，通过 Web 界面进行管理，并在一个或多个 IBM Cloud 全球数据中心的 IBM Cloud 服务器之间备份数据。
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)（Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer）、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
6. 标识和身份验证
7. 事件响应
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案，旨在统一整合安全分析师体验，提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化，可显著提高分析人员的工作效率，帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程，并可为以下功能提供集成式产品：端点安全（EDR、XDR、MDR）、日志管理、SIEM、SOAR
8. 媒体保护
IBM Cloud Hardware Security Module
Gemalto 的 IBM Cloud Hardware Security Module (HSM) 7.0 通过在防篡改硬件设备内更安全地管理、处理和存储加密密钥来保护加密基础架构。它可以帮助您解决在云上迁移和运行工作负载时遇到的复杂安全性、合规性、数据主权和控制挑战。
9. 风险评估
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中，您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞，确定其优先级，检测和应对威胁，并管理从源代码到运行的配置、权限和合规。
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案，旨在统一整合安全分析师体验，提高他们在整个事件生命周期中的响应速度。
IBM Security Guardium
IBM Security® Guardium® 是 IBM Security 产品组合中的一系列数据安全软件，可发现漏洞并保护敏感的本地部署数据和云端数据。
10. 系统和通信保护
IBM® Cloud Internet Services (CIS)
IBM Cloud Internet Services 在您的外部 Web 内容和互联网应用程序到达云之前为其提供市场领先的安全性和性能。
IBM Cloud VPN for VPC
IBM Cloud VPN for VPC 为高度可扩展且稳健的站点到站点 VPN 网关提供简单但功能强大的解决方案
IBM Cloud Direct Link
IBM Cloud Direct Link 解决方案旨在将本地资源无缝连接到云资源。IBM Cloud Direct Link 速度高、可靠性高，可助力组织扩展数据中心网络，并提供一致、高吞吐量的连接，无需接触公共互联网。
IBM Cloud DNS Services
IBM Cloud DNS Services 提供公共和私有授权 DNS 服务，这些服务具有响应快捷、无可比拟的冗余性和高级安全性等特点
IBM Cloud 网关设备
网关设备可以增强对网络流量的控制、提高网络性能、加强网络安全性。针对防火墙、VPN、流量整形等目的，利用网关设备管理物理和虚拟网络，路由多个 VLAN。
IBM Cloud Transit Gateway
IBM Cloud Transit Gateway 有助于连接和管理 IBM Cloud Virtual Private Cloud (VPC) 网络。
FortiGate Security Appliance
FortiGate Security Appliance (FSA) 10 Gbps 是一款硬件防火墙，可将其配置为保护公共与专用网络的多个 VLAN 上的流量。
硬件防火墙
硬件防火墙可为客户提供一个必不可少的安全层，采用按需配置，不会中断服务。它可防止不必要的流量进入您的服务器，从而减少攻击面，并支持将您的服务器资源专用于其既定的用途。
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案，旨在统一整合安全分析师体验，提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化，可显著提高分析人员的工作效率，帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程，并可为以下功能提供集成式产品：端点安全（EDR、XDR、MDR）、日志管理、SIEM、SOAR
IBM Cloud Pak for Security
集成现有安全工具，更深入地分析威胁和风险、协调行动并自动做出响应。
IBM Security Guardium
IBM Security® Guardium® 是 IBM Security 产品组合中的一系列数据安全软件，可发现漏洞并保护敏感的本地部署数据和云端数据。
IBM Cloud 计算解决方案
云计算服务和解决方案
IBM Cloud for VMware Solutions
IBM Cloud for VMware Solutions 支持将 VMware 工作负载无缝迁移到云并实现现代化
IBM Power Virtual Server
IBM Power Virtual Server 是一系列可配置的多租户虚拟 IBM Power 服务器，可访问 IBM Cloud 服务。
IBM Cloud Kubernetes Service
在原生 Kubernetes 体验中部署安全且高度可用的集群
11. 系统和信息完整性
IBM Cloud Security and Compliance Center – 工作负载保护
在侧重容器和微服务的架构中，您可以使用 IBM Cloud Security and Compliance Center Workload Protection 来查找软件漏洞，确定其优先级，检测和应对威胁，并管理从源代码到运行的配置、权限和合规。
IBM QRadar Suite
IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案，旨在统一整合安全分析师体验，提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化，可显著提高分析人员的工作效率，帮助资源紧张的安全团队更有效地开展跨核心技术工作。
它提供通用用户界面、共享洞察分析和互联工作流程，并可为以下功能提供集成式产品：端点安全（EDR、XDR、MDR）、日志管理、SIEM、SOAR
IBM Security Guardium
IBM Security® Guardium® 是 IBM Security 产品组合中的一系列数据安全软件，可发现漏洞并保护敏感的本地部署数据和云端数据。
IBM Cloud 可观察性解决方案
可观测性提供了对现代分布式应用程序的深度可见性，可以加速问题的自动识别和解决。
12. 系统和服务获取
IBM Cloud 计算解决方案
云计算服务和解决方案
IBM Wazi 即服务
使用 IBM Cloud Virtual Private Cloud (VPC) 中的 z/OS Virtual Server 加速 z/OS 应用程序的云原生开发和测试
DevSecOps 应用程序生命周期管理
DevSecOps 应用程序生命周期管理可部署架构创建了一系列 DevOps 工具链和管道。DevSecOps 采用持续交付 (CD)（Git Repos and Issue Tracking、Tekton Pipelines、IBM Cloud DevOps Insights 和 Code Risk Analyzer）、Secrets Manager、IBM Key Protect、IBM Cloud Object Storage、IBM Cloud Container Registry 和 Vulnerability Advisor。
IBM Cloud Code Engine
IBM Cloud Code Engine 是一个完全托管的无服务器平台。将您的容器映像、批处理作业、源代码或功能集中在一个地方，让 IBM Cloud Code Engine 管理并帮助保护底层基础架构。
IBM Cloud Kubernetes Service
在原生 Kubernetes 体验中部署安全且高度可用的集群