了解IBM Cloud中的各种安全选项以及如何在解决方案中应用它们对于成功和安全的云采用至关重要。 此体系结构概述了用于安全云部署,开发和操作的安全组件。
流程
步骤1
身份和访问管理对用户(包括IT管理员和应用程序开发人员)进行身份验证,以访问应用程序和云资源。为用户分配特定角色以访问不同的云资源或应用程序实例。
第2步
基础架构安全可通过入侵防御和检测来防御网络级威胁和攻击,包括通过加密的Web事务和系统内部署的Web应用程序进行隧道传输。它可以保护虚拟服务器和应用程序免受攻击。它跟踪并支持基础架构,中间件和工作负载的法规遵从性需求。
第3步
应用程序安全性通过使用扫描确定应用程序部署到生产环境之前是否存在漏洞,从而保护PaaS基础架构免受应用程序级别的威胁和攻击。
第4步
数据安全性发现,分类和保护云数据和信息资产,重点关注保护静态或传输中的数据。
第5步
Secure DevOps包括应用程序和基础架构资源的云信息系统获取,开发和维护管理。它包括漏洞管理以及通过补丁管理相关的网络和计算系统漏洞缓解。
第6步
安全监控和智能通过跨云中的各种组件和服务实时收集和分析日志,提供对云基础架构,数据和应用程序的安全性和可视性。它提供对云中托管的工作负载的实时风险分析,以及针对无数已知漏洞和针对零日攻击的警报。它包括问题和信息安全事件管理以及对预期和意外事件的响应。
第7步
安全治理包括维护安全策略以及符合公司策略和市场行业特定法规的审计和合规性措施。
第8步
物理安全性可为物理资产和位置(包括网络和数据中心)以及人员安全提供保护。
功能要求
- 通过管理身份和管理用户对云资源的访问来管理访问,并简化云服务的登录。
- 通过跨云中的各种组件和服务实时收集和分析日志,提高对虚拟基础架构的安全性和可视性。
- 在转移到生产之前,通过识别应用程序,数据和容器中的漏洞来保护数据。 保护应用程序和数据。 跨计算资源提供网络隔离。
- 实现与企业系统的安全连接以及在数据移动时保护数据的能力。
原文:https://www.ibm.com/cloud/garage/architectures/securityArchitecture/reference-architecture
本文:
讨论:请加入知识星球或者小红圈【首席架构师圈】
- 登录 发表评论
- 54 次浏览