Seguridad en IBM® Cloud

Proteger la infraestructura digital requiere sólidos controles de red para evitar el acceso no autorizado, la exposición de datos y las ciberamenazas. IBM Cloud Security Platform ofrece seguridad de red nativa de la nube que ayuda a las organizaciones a reducir las superficies de ataque, bloquear el tráfico malicioso y mantener una protección constante en entornos de nube y on-prem.

• Virtual Private Cloud (VPC): redes aisladas para una segmentación y conectividad seguras.
• Grupos de seguridad y listas de control de acceso a la red: controles de tráfico a nivel de carga de trabajo para permitir solo la comunicación autorizada.
• Servicios de internet en la nube: controles de entrada gestionados para proteger los recursos orientados a Internet con mitigación de DDoS, firewall de aplicaciones web (WAF), limitación de velocidad y defensa avanzada de bot.
• Firewall: inspección centralizada del tráfico basada en políticas para impedir el acceso no autorizado.
• Endpoints privados virtuales: acceso privado a los servicios de la plataforma sin exposición pública.
• Restricciones basadas en contexto (CBR): acceso contextual basado en la identidad, la ubicación y la posición del dispositivo.

La gestión del acceso es crítica para la seguridad en la nube. Las soluciones de IBM Cloud IAM ofrecen gobierno centralizado, autenticación sólida y controles detallados para reducir el riesgo, aplicar el privilegio mínimo y respaldar el cumplimiento.

• Cloud Identity and Access Management (IAM): la solución IAM unificada de IBM Cloud proporciona una gestión centralizada de las identidades empresariales y el acceso a todos los servicios de IBM Cloud y las ofertas de SaaS, lo que garantiza políticas coherentes y el cumplimiento de los requisitos normativos.
• Restricciones basadas en contexto (CBR): añada una capa adicional de seguridad al aplicar el acceso según el contexto, como la ubicación de la red, el tipo de endpoint o el nivel de MFA. Las restricciones basadas en el contexto (CBR) funcionan con las políticas de IAM para evitar el acceso no autorizado incluso si las credenciales se ven comprometidas, lo que permite escenarios como listas de IP permitidas, geovallas y cumplimiento normativo.
• App ID (Autenticación de aplicaciones y API): añada fácilmente autenticación a aplicaciones web/móvil, API y agentes con IA, sin gestionar la infraestructura de identidad, mientras ofrece geodisponibilidad y soporte integrado de cumplimiento, así como características avanzadas como autenticación multifactor y inicio de sesión único.

La protección de las cargas de trabajo requiere una gestión continua de los riesgos en todos los entornos de desarrollo y tiempo de ejecución. IBM Cloud Security Platform ofrece protección integrada, visibilidad de vulnerabilidades y controles alineados con DevSecOps para ayudar a las organizaciones a crear, implementar y operar aplicaciones seguras a escala.

• Security and Compliance Center Workload Protection (CNAPP): evalúa continuamente la seguridad de la carga de trabajo durante la compilación y el tiempo de ejecución identificando vulnerabilidades, configuraciones incorrectas y amenazas en entornos híbridos y de nube.
• Continuous Delivery: seguridad integrada en los pipelines CI/CD para
  aplicación automatizada de políticas e implementaciones seguras.

Proteja los datos confidenciales durante todo su ciclo de vida: en reposo, en tránsito y en uso. IBM Cloud Security Platform proporciona cifrado, gestión de claves controlada por el cliente y controles de privacidad avanzados para ayudar a las organizaciones a cumplir los requisitos de soberanía de datos y mantener la confianza en entornos híbridos y de nube.

• Key Protect (Servicio de gestión de claves: BYOK y KYOK): claves de cifrado controladas por el cliente y aseguradas por módulos de seguridad de hardware, para la plena propiedad de los datos y la criptografía.
• Unified Key Orchestrator (Orquestación de claves multinube): gestión de claves en varias nubes.
• Confidential Computing Virtualization: protege los datos en uso mediante cargas de trabajo aisladas y memoria cifrada.
• Criptografía resistente a la computación cuántica: criptografía a prueba de futuro para proteger contra amenazas cuánticas.
• Secrets Manager: un servicio basado en HashiCorp Vault para almacenar de forma segura los secretos y credenciales de las aplicaciones.

La monitorización en tiempo real es esencial para detectar anomalías, investigar incidentes y mantener el cumplimiento. Las herramientas de observabilidad y monitorización de IBM Cloud proporcionan una visibilidad profunda de las operaciones en la nube y híbridas, lo que permite a los equipos reforzar continuamente la seguridad y responder de forma proactiva a las amenazas emergentes.

• Activity Tracker: monitoriza y realiza un seguimiento de las actividades y eventos a través de su cuenta en la nube.
• Cloud Logs: recopilación y análisis centralizados de registros para mejorar la visibilidad, la seguridad y los conocimientos operativos en todo su entorno de nube.
• Cloud Monitoring: monitoriza el estado y el rendimiento de sus aplicaciones y servicios con métricas y alertas en tiempo real.
• IBM Cloud Flow Logs for VPC: permite la recopilación, el almacenamiento y la presentación de información sobre el tráfico del protocolo de internet (IP) que va hacia y desde las interfaces de red dentro de su nube virtual privada (VPC).
• Security and Compliance Center Workload Protection (CNAPP): evalúa de forma continua la seguridad de la carga de trabajo durante la compilación y el tiempo de ejecución identificando vulnerabilidades, configuraciones erróneas y amenazas en entornos en la nube e híbridos.
• Z Security and Compliance Center: automatiza la recopilación, la validación y la elaboración de informes de los datos de conformidad de IBM Z y LinuxONE.