Keamanan di IBM® Cloud

Mengamankan infrastruktur digital membutuhkan kontrol jaringan yang kuat untuk mencegah akses tidak sah, paparan data, dan ancaman siber. IBM® Cloud Security Platform menyediakan keamanan jaringan cloud-native yang membantu organisasi mengurangi permukaan serangan, memblokir lalu lintas berbahaya, serta mempertahankan perlindungan yang konsisten di seluruh lingkungan cloud dan on-prem.

• Virtual Private Cloud (VPC): Jaringan terisolasi untuk segmentasi dan konektivitas yang aman.
• Grup Keamanan & Daftar Kontrol Akses Jaringan: Kontrol lalu lintas tingkat beban kerja untuk memastikan hanya komunikasi yang sah yang diizinkan.
• Layanan Internet Cloud: Kontrol masuk terkelola untuk melindungi sumber daya yang menghadap ke internet dengan mitigasi DDoS, Web Application Firewall (WAF), pembatasan kecepatan, dan pertahanan bot tingkat lanjut.
• Firewall: Inspeksi lalu lintas berbasis kebijakan terpusat untuk mencegah akses yang tidak sah.
• Titik Akhir Virtual Pribadi: Akses pribadi ke layanan platform tanpa paparan publik.
• Context Base Restrictions (CBR): Akses yang sadar konteks berdasarkan identitas, lokasi, dan postur perangkat.

Mengelola akses sangat penting untuk keamanan cloud. Solusi IBM® Cloud IAM memberikan tata kelola terpusat, otentikasi yang kuat, dan kontrol berbutir halus untuk mengurangi risiko, menegakkan hak istimewa terkecil, dan mendukung kepatuhan.

• Cloud Identity and Access Management (IAM): Solusi IAM terpadu IBM® Cloud menyediakan manajemen terpusat identitas perusahaan dan akses di seluruh layanan IBM® Cloud dan penawaran SaaS, memastikan kebijakan yang konsisten dan kepatuhan terhadap persyaratan peraturan.
• Context Based Restrictions (CBR): Menambahkan lapisan keamanan tambahan dengan memberlakukan akses berdasarkan konteks—seperti lokasi jaringan, jenis titik akhir, atau tingkat MFA. Pembatasan Berbasis Konteks (CBR) bekerja bersama kebijakan IAM untuk mencegah akses tidak sah meskipun kredensial telah dikompromikan, serta mendukung skenario seperti daftar izin IP, geofencing, dan kepatuhan terhadap regulasi.
• App ID (Autentikasi Aplikasi dan API): Tambahkan otentikasi dengan mudah ke aplikasi web/seluler, API, dan agen yang didukung AI—tanpa perlu mengelola infrastruktur identitas—sekaligus menyediakan ketersediaan geografis dan dukungan kepatuhan bawaan, serta fitur lanjutan seperti autentikasi multifaktor dan sistem masuk tunggal.

Melindungi beban kerja memerlukan manajemen risiko berkelanjutan di seluruh lingkungan pengembangan dan waktu proses. IBM® Cloud Security Platform menyediakan perlindungan terintegrasi, visibilitas kerentanan, serta kontrol yang selaras dengan praktik DevSecOps untuk membantu organisasi membangun, menerapkan, dan mengoperasikan aplikasi yang aman dalam skala besar.

• Security and Compliance Center Workload Protection (CNAPP): Secara berkelanjutan menilai keamanan beban kerja di seluruh fase pengembangan dan waktu proses dengan mengidentifikasi kerentanan, kesalahan konfigurasi, serta ancaman di seluruh lingkungan cloud dan hybrid.
• Pengiriman Berkelanjutan: Keamanan yang terintegrasi ke dalam jalur pipa CI/CD untuk
  penegakan kebijakan otomatis dan penerapan aman.

Melindungi data sensitif di sepanjang siklus hidupnya—saat tidak digunakan, dalam perjalanan, dan saat digunakan. IBM® Cloud Security Platform menyediakan enkripsi, manajemen kunci yang dikendalikan pelanggan, serta kontrol privasi tingkat lanjut untuk membantu organisasi memenuhi persyaratan kedaulatan data dan menjaga kepercayaan di seluruh lingkungan cloud dan hybrid.

• Key Protect (Layanan Manajemen Kunci - BYOK & KYOK): Kunci enkripsi yang dikendalikan pelanggan dan diamankan oleh Modul Keamanan Perangkat Keras, untuk kepemilikan data serta kontrol kriptografi penuh.
• Pengelola Kunci Terpadu (Orkestrasi Kunci Multi-Cloud): Manajemen kunci terpusat di berbagai cloud.
• Virtualisasi Komputasi Rahasia: Melindungi data yang sedang digunakan melalui beban kerja terisolasi dan memori yang terenkripsi.
• Kriptografi yang aman dari quantum: Kriptografi tahan masa depan untuk melindungi dari ancaman quantum.
• Secrets Manager: Layanan berbasis HashiCorp Vault untuk menyimpan, mengelola akses ke, serta memutar rahasia dan kredensial aplikasi secara aman.

Pemantauan waktu nyata sangat penting untuk mendeteksi anomali, menyelidiki insiden, dan menjaga kepatuhan. Alat pemantauan IBM® Cloud memberikan visibilitas mendalam ke dalam operasi cloud dan hybrid, sehingga memungkinkan tim untuk terus memperkuat keamanan dan merespons secara proaktif terhadap ancaman yang muncul.

• Activity Tracker: Memantau dan melacak aktivitas dan peristiwa di seluruh akun cloud Anda.
• Cloud Logs: Pengumpulan dan analisis log terpusat untuk meningkatkan visibilitas, keamanan, dan insight operasional di seluruh lingkungan cloud Anda.
• Cloud Monitoring: Memantau kesehatan dan kinerja aplikasi dan layanan Anda dengan metrik dan peringatan real-time.
• IBM® Cloud Flow Logs for VPC: Memungkinkan pengumpulan, penyimpanan, dan penyajian informasi tentang lalu lintas Internet Protocol (IP) yang menuju ke dan datang dari antarmuka jaringan dalam Virtual Private Cloud (VPC) Anda.
• Security and Compliance Center Workload Protection (CNAPP): Secara terus-menerus menilai keamanan beban kerja di seluruh build dan waktu proses dengan mengidentifikasi kerentanan, kesalahan konfigurasi, dan ancaman di seluruh lingkungan cloud dan hybrid.
• Z Security and Compliance Center: Mengotomatiskan pengumpulan, memvalidasi, dan pelaporan data kepatuhan untuk sistem IBM® Z dan LinuxONE.