IBM Cloud Services bieden continue security

IBM kondigt nieuwe cloud services aan die zijn ontworpen om bedrijven te helpen continue beveiliging te bereiken voor hun apps die op IBM Cloud worden uitgevoerd, ongeacht of ze rechtstreeks in de cloud zijn gemaakt of recent zijn gemigreerd naar de cloud vanuit bestaande systemen. Dit meldt Nataraj Nagaratnam, CTO van IBM Cloud Security.

De snelle opkomst van native applicaties in de cloud is een uitdaging voor conventies op en neer de stapel. Wat nog belangrijker is, is dat het bedrijven dwingt zich af te vragen hoe beveiliging wordt geïntegreerd in de ontwikkeling en levering van toepassingen op elk niveau. 37 procent van de IT-besluitvormers noemt bijvoorbeeld de onderzochte beveiliging als een wegversperring waarmee ze geconfronteerd worden bij het bouwen en uitvoeren van hun cloud-apps, volgens een onderzoek van Forrester Research . 

Beveiligingsproblemen mogen geen belemmering vormen voor bedrijven die willen profiteren van cloud native-architectuur om hun bedrijf te transformeren en nieuwe inkomsten te genereren uit gegevens met behulp van diensten van een hogere waarde, waaronder AI, Internet of Things (IoT) en blockchain.

Met deze nieuwe services en mogelijkheden vereenvoudigt IBM de manier waarop ondernemingen een brug slaan naar de openbare cloud door tijdens hun reis aan hun behoeften te voldoen, door de migratie van bestaande workloads naar de cloud te versnellen, bestaande apps te moderniseren en uit te breiden en tools te leveren voor de next-gen cloud. native apps. Deze strategie heeft IBM Cloud in staat gesteld een toegangspoort tot AI, blockchain, IoT te worden en zelfs uit te breiden naar technologieën van de volgende generatie, zoals quantum computing, aldus Nataraj Nagaratnam.

Beveiliging uitbreiden van de cloud naar de netwerkrand

Om continue beveiliging te bieden in de cloud en het netwerk, lanceert IBM IBM Cloud Internet Services, een set van netwerkdiensten die gemakkelijk toegankelijk zijn via de IBM Cloud en zijn ontworpen om websites, apps en API's te beschermen tegen denial-of-service-aanvallen, klantgegevens compromis en beledigende bots, allemaal terwijl de prestaties worden verbeterd zo meldt Nataraj Nagaratnam.

Door samen te werken met Cloudflare biedt IBM een one-stop-shop voor beveiligings- en prestatiemogelijkheden die zijn ontworpen om openbare webinhoud en -apps te beschermen. IBM Cloud Internet Services helpt bij het beheren van inhoud en apps die worden benaderd door verschillende apparaattypen over de hele wereld, terwijl ervoor wordt gezorgd dat gebruikers snel en gemakkelijk toegang hebben tot die inhoud en kunnen beschermen tegen kwaadwillende bezoekers. In plaats van te vertrouwen op meerdere leveranciers voor elk van deze services, is IBM van plan om de complexiteit en tijd te verminderen door één enkele, eenvoudige gebruikerservaring in de IBM Cloud-portal te bieden om deze netwerkdiensten in slechts enkele stappen te openen en in te stellen. Meer informatie over IBM Cloud Internet Services

Het bouwen van beveiligingsrijke, moderne applicaties

IBM heeft de eerste containerservice gebouwd die gegevens binnen containers tot op het niveau van de microchip beschermt. De IBM Cloud Container Service met Trusted Compute creëert een reeks vertrouwensrelaties die is geworteld in hardware, waarmee containers worden beveiligd die door ontwikkelaars worden geïmplementeerd. Op die manier ontstaat een platform met veel beveiliging voor het bouwen van op containers gebaseerde apps. In deze implementatie worden elke gemaakte containercontainer en daaropvolgende containerafbeelding geverifieerd, zodat er zekerheid ontstaat dat ze worden uitgevoerd op een vertrouwde en geverifieerde infrastructuur, en niet op iets kwaadaardigs.

IBM heeft aangekondigd dat het ook servertechnologie opstart die veilige enclaves biedt die zijn ontworpen om gegevens te beschermen die worden gebruikt in runtimes van applicaties. Met behulp van deze technologie kunnen gegevens die worden verwerkt door apps worden gecodeerd en worden beschermd tegen schadelijke toegang. Dit maakt de weg vrij voor een proactieve benadering van cloudbeveiliging en stelt ontwikkelaars in staat om veilig apps te bouwen met zeer flexibele tools die hen sneller op de markt kunnen brengen aldus Nataraj Nagaratnam.

Met behulp van IBM Cloud kunnen ontwikkelaars cloud-native apps bouwen om gevoelige gegevens te verwerken en services te implementeren op vertrouwde servers, die zijn ontworpen om de beveiliging te vergroten als onderdeel van de continue integratie- en leveringsprocessen. Deze nieuwe beveiligingsmogelijkheden in IBM Cloud maken gebruik van technologie van IBM en Intel.

Als een van de eerste partners van Docker en een langdurige bijdrager aan Kubernetes, heeft IBM lang geleden het potentieel onderkend dat containers bieden om bedrijven te helpen cloud-native apps te bouwen, evenals transportgegevens en -apps over meerdere systemen. Om deze reden blijft IBM de nadruk leggen op het versterken van containers als een belangrijke pijler van IBM Cloud. Dit bouwt voort op IBM's samenwerking met Google en Lyft om Istio te lanceren , een snelgroeiend open project dat ontwikkelaars helpt de bewegende stukken containergebaseerde apps beter te beheren, beveiligen en orkestreren, evenals de IBM-samenwerking met Google in de open community om te lanceren Grafeas , een service waarmee ontwikkelaars hun supply chain of code kunnen beveiligen bij het bouwen met containers in meerdere teams.

Verhogen van beveiliging, zichtbaarheid en inzicht met experimentele mogelijkheden

IBM lanceert ook een nieuwe mogelijkheid genaamd IBM Cloud Security Advisor om ontwikkelaars en operationele teams een uniforme, eenvoudige dashboardweergave te bieden waarmee ze zicht krijgen op de voortdurende beveiliging van hun apps zo vervolgt. Nataraj Nagaratnam.

IBM Cloud Security Advisor is beschikbaar als een experimentele functie en kan rechtstreeks worden geïntegreerd in de Vulnerability Advisor van de IBM Cloud Container Service, zodat ontwikkelaars onmiddellijk een duidelijk beeld krijgen van waar en welke kwetsbaarheden hun apps mogelijk bedreigen. Cloud Security Advisor biedt ook inzicht in het verlopen van webservercertificaten zodat DevOps-teams tijdig actie kunnen ondernemen om serviceonderbreking te voorkomen. Het zal ook inzicht bieden in potentiële opkomende bedreigingen op basis van informatie van over de hele wereld en een doorlopend beeld om te helpen bepalen of hun apps en de gegevens binnen hen nog steeds voldoen en in beleid.

Toegang beheren tot op containers gebaseerde applicaties

Elke gebruiker garanderen dat toegang tot een app en de bijbehorende gegevens zijn geautoriseerd om dit te doen, is een essentieel onderdeel van een sterke cloudbeveiligingsstrategie. Om dit niveau van zekerheid te brengen aan apps die zijn gebouwd met containers en Kubernetes, breidt IBM de functies van zijn IBM Cloud App ID-service uit, die helpt bij het verifiëren van elke gebruiker die toegang heeft tot een app, en deze te integreren met de IBM Cloud Container Service.

Ontwikkelaars kunnen nu werknemers of gebruikers gemakkelijk aanmelden op een eenvoudige, gestroomlijnde manier. Dankzij de uitgebreide functionaliteit van App ID kan het worden geschaald met het meest recente gebruikersregister en gebruikersbestand van een organisatie, zodat ontwikkelaars cloud-apps kunnen maken die op verschillende platforms werken en kunnen worden geïntegreerd met sociale identiteitsproviders. Gebruikers kunnen inloggen met inloggegevens die ze al hebben gemaakt en die ze kennen .

Elk van de nieuwe services die door IBM zijn aangekondigd, kunnen samen worden gebruikt om te zorgen voor continue beveiliging en monitoring voor cloud-apps, aldus Big Blue. Een luchtvaartmaatschappij die bijvoorbeeld een nieuwe mobiele reserveringsapp voor haar passagiers bouwt, kan snel nieuwe functies ontwikkelen en vrijgeven met behulp van de IBM Cloud Container Service met Trusted Compute en tegelijkertijd IBM Cloud Internet Services gebruiken om netwerkverkeer te beschermen en de prestaties voor mobiele gebruikers te optimaliseren.

Met deze nieuwe services zorgt IBM voor dezelfde snelheid en flexibiliteit die ervoor zorgen dat cloud-apps die zo krachtig zijn in de onderneming, worden gecombineerd met geavanceerde beveiligingsmaatregelen die eenvoudig kunnen worden ingepast in elke fase van app-ontwikkeling en gegevensverwerking zo besluit Nataraj Nagaratnam.