Seguridad en IBM Cloud

Proteger la infraestructura digital requiere sólidos controles de red para evitar el acceso no autorizado, la exposición de datos y las amenazas cibernéticas. IBM Cloud Security Platform ofrece seguridad de red nativa de la nube que ayuda a las organizaciones a reducir las superficies de ataque, bloquear el tráfico malicioso y mantener una protección constante en la nube y en entornos on-prem.

• Nube privada virtual (VPC): redes aisladas para una segmentación y conectividad seguras.
• Grupos de seguridad y listas de control de acceso a la red: controles de tráfico a nivel de carga de trabajo para permitir únicamente comunicación autorizada.
• Servicios de Internet en la nube: Controles de acceso gestionados para proteger los recursos orientados a Internet con mitigación denegación distribuida del servicio (DDoS), cortafuegos de aplicaciones web (WAF), limitación de velocidad y defensa avanzada contra bots.
• Cortafuegos: inspección centralizada del tráfico basada en políticas para impedir el acceso no autorizado.
• endpoints privados virtuales: acceso privado a los servicios de la plataforma sin exposición pública.
• Restricciones de base de contexto (CBR): acceso contextual basado en la identidad, la ubicación y la postura del dispositivo.

La gestión del acceso es crítica para la seguridad en la nube. Las soluciones de IBM Cloud IAM ofrecen gobernanza centralizada, autenticación sólida y controles detallados para reducir el riesgo, aplicar privilegios mínimos y respaldar el cumplimiento.

• Cloud Identity and Access Management (IAM): la solución de IAM unificada de IBM Cloud proporciona una gestión centralizada de identidades empresariales y acceso a todos los servicios de IBM Cloud y ofertas de SaaS, lo que garantiza políticas coherentes y el cumplimiento de los requisitos normativos.
• Restricciones basadas en el contexto (CBR): agregue una capa adicional de seguridad al aplicar el acceso según el contexto, como la ubicación de la red, el tipo de endpoint o el nivel de MFA. Las restricciones basadas en el contexto (CBR) se integran con las políticas de IAM para evitar el acceso no autorizado incluso si las credenciales están comprometidas, lo que facilita escenarios como la inclusión de IP permitidas, el geofencing y el cumplimiento normativo.
• App ID (autenticación de aplicación y API): agregue fácilmente autenticación a aplicaciones web/móvil, API y agentes impulsados por IA, sin gestionar la infraestructura de identidad, mientras ofrece geodisponibilidad y soporte integrado de cumplimiento, así como características avanzadas como autenticación multifactor e inicio de sesión único (SSO).

La protección de las cargas de trabajo requiere una gestión continua de riesgos en todos los entornos de desarrollo y tiempo de ejecución. IBM Cloud Security Platform ofrece protección integrada, visibilidad de vulnerabilidades y controles alineados con DevSecOps para ayudar a las organizaciones a crear, desplegar y operar aplicaciones seguras a escala.

• Security and Compliance Center Workload Protection (CNAPP): evalúe continuamente la seguridad de la carga de trabajo en la compilación y el tiempo de ejecución mediante la identificación de vulnerabilidades, configuraciones erróneas y amenazas en entornos híbridos y de nube.
• Entrega continua: seguridad integrada en los procesos de CI/CD para
  la aplicación automatizada de políticas y despliegues seguros.

Proteja los datos confidenciales a lo largo de su ciclo de vida: en reposo, en tránsito y en uso. IBM Cloud Security Platform proporciona cifrado, gestión de claves controlada por el cliente y controles de privacidad avanzados para ayudar a las organizaciones a cumplir con los requisitos de soberanía de datos y mantener la confianza en entornos híbridos y de nube.

• Key Protect (servicio de gestión de claves, BYOK y KYOK): claves de cifrado controladas por el cliente y protegidas por módulos de seguridad de hardware, para un control total de los datos y la criptografía.
• Unified Key Orchestrator (orquestación de claves multinube): gestión de claves en múltiples nubes.
• Virtualización de computación confidencial: protege los datos en uso a través de cargas de trabajo aisladas y memoria cifrada.
• Criptografía quantum-safe: criptografía a prueba del futuro para proteger contra amenazas cuánticas.
• Secrets Manager: un servicio basado en HashiCorp Vault para almacenar de forma segura, controlar el acceso y rotar los secretos y credenciales de las aplicaciones.

El monitoreo en tiempo real es esencial para detectar anomalías, investigar incidentes y mantener el cumplimiento. Las herramientas de observabilidad y monitoreo de IBM Cloud brindan una visibilidad profunda de las operaciones híbridas y en la nube, lo que permite a los equipos fortalecer continuamente la seguridad y responder de manera proactiva a las amenazas emergentes.

• Activity Tracker: monitorea y rastrea actividades y eventos en su cuenta en la nube.
• Cloud Logs: recopilación y análisis centralizados de registros para mejorar la visibilidad, la seguridad y los insights operativos en todo su entorno de nube.
• Cloud Monitoring: supervisa el estado y el rendimiento de sus aplicaciones y servicios con métricas y alertas en tiempo real.
• IBM Cloud Flow Logs for VPC: permite la recopilación, el almacenamiento y la presentación de información sobre el tráfico del Internet Protocol (IP) que va hacia y desde las interfaces de red dentro de su Virtual Private Cloud (VPC).
• Security and Compliance Center Workload Protection (CNAPP): evalúa continuamente la seguridad de la carga de trabajo durante la construcción y el tiempo de ejecución mediante la identificación de vulnerabilidades, configuraciones incorrectas y amenazas en entornos en la nube y híbridos.
• Security and Compliance Center: automatiza la recopilación, validación y generación de informes de datos de cumplimiento para sistemas IBM Z y LinuxONE.