Platform hybrid cloud internal IBM diciptakan untuk menampung ribuan aplikasi internal yang menjalankan bisnis IBM. Katalog IBM Cloud berisi ratusan layanan yang siap digunakan. Tim aplikasi menggunakan layanan cloud yang dikelola sepenuhnya alih-alih menghosting layanan mereka sendiri. Database IBM Cloud, misalnya, dapat menyediakan pencadangan, kemudian pemulihan dan peningkatan versi sesuai permintaan atau jadwal otomatis.
Tetapi penggunaan layanan cloud tidak menyederhanakan pelacakan persyaratan kepatuhan perusahaan. Apakah instance layanan cloud yang dibuat oleh tim aplikasi mengatasi kepatuhan keamanan? Apakah layanan dikonfigurasikan untuk memenuhi pedoman keamanan perusahaan? Apakah versi perangkat lunak diserap pada tingkat patch keamanan yang diperlukan? Ini adalah masalah yang sama yang dikelola di pusat data on premises IBM.
IBM hybrid cloud menyediakan platform untuk tim pengembangan aplikasi yang beragam. Platform dan tim aplikasi berbagi beban operasional. Kepatuhan aplikasi awalnya didefinisikan menggunakan daftar periksa tertulis, rapat dan email. Memberikan masukan dan bantuan sangat terbatas.
IBM Cloud Security and Compliance Center (SCC) menyediakan kontrol otomatis yang dikumpulkan ke dalam profil. Tim CIO Hybrid Cloud Platform memilih profil yang paling sesuai dengan kebutuhannya, mengaktifkan pemindaian, dan membuka dasbor kontrol kepatuhan waktu nyata mereka. Kontrol dirancang sedemikian rupa sehingga tim dapat memvisualisasikan postur kepatuhan keamanan mereka ketika pemindaian pertama selesai
Seiring berjalannya waktu, tim CIO Hybrid Cloud Platform membuat profil khusus yang sesuai dengan kebutuhan bisnis mereka yang unik. Hasil kepatuhan dicatat dalam “pemindaian” dan tersedia untuk tim aplikasi. Semua akun tim CIO Hybrid Cloud Platform dikonfigurasi dengan konfigurasi SCC yang sesuai dan pemindaian otomatis.
Ini informatif untuk membandingkan proses kepatuhan sebelum dan sesudah SCC:
SCC menyediakan dasbor tempat hasil kepatuhan keamanan dilaporkan. Kontrol yang ditampilkan jelas dan ringkas untuk membantu tim aplikasi mengidentifikasi kontrol yang gagal dan membuat perubahan yang diperlukan pada sumber daya aplikasi untuk menyelesaikan masalah. Pemindaian berulang secara otomatis menghasilkan laporan yang diperbarui. Hal ini memungkinkan tim aplikasi untuk mengamati dampak perubahan. Ini menghilangkan kebutuhan untuk pemberitahuan email penegakan pusat dan rapat status. Pada bulan Juli 2024, tinjauan terhadap kontrol SCC yang telah ditetapkan untuk tim CIO Hybrid Cloud Platform menunjukkan pembacaan dasbor SCC sebesar 91% yang lulus - peningkatan 52% dalam kepatuhan aplikasi perusahaan dibandingkan dengan pembacaan dasbor data SCC sebelumnya sebesar 60% pada bulan Juni 2023.1
Daftar kontrol ini ditinjau secara berkala oleh tim CIO Hybrid Cloud Platform terhadap standar kepatuhan industri dan perusahaan. Persyaratan kepatuhan terus berubah. Mendefinisikan kebijakan sebagai kode dengan audit otomatis memposisikan tim CIO Hybrid Cloud Platform untuk mengatasi perubahan standar kepatuhan keamanan.
1 Data kinerja kepatuhan keamanan untuk tim CIO Hybrid Cloud Platform diperoleh melalui dasbor IBM Security and Compliance Center pada tanggal 19 Juni 2023 dan 26 Juli 2024.
Organisasi Chief Information Officer (CIO) memimpin strategi TI internal IBM dan bertanggung jawab untuk memberikan, mengamankan, memodernisasi, dan mendukung solusi TI yang digunakan oleh para karyawan, klien, dan mitra IBM untuk melakukan pekerjaan mereka setiap hari. Strategi organisasi CIO mencakup menciptakan platform TI adaptif yang membuat TI lebih mudah diakses di seluruh perusahaan, mempercepat pemecahan masalah dan berfungsi sebagai mesin inovasi untuk IBM, yang mengkatalisasi pertumbuhan bisnis.
© Hak Cipta IBM Corporation 2024. IBM, logo IBM, dan IBM Cloud adalah merek dagang atau merek dagang terdaftar dari IBM Corp, di A.S. dan/atau negara lain. Ini adalah dokumen terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Contoh klien disajikan sebagai ilustrasi tentang cara klien tersebut menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Kinerja aktual, biaya, penghematan atau hasil lainnya di lingkungan operasi lain mungkin berbeda.