云平台

IBM Cloud 为企业带来最开放、最安全的公共云

阅读时间: 2 分钟

新的数据保护和安全领导力、开源创新以及比以往任何时候都更加丰富的企业级功能,巩固了 IBM Cloud 作为最佳商用公共云的地位。

长期以来,企业云的用武之地一直都只是将相对简单的应用和工作负载迁移到云基础架构,以及使用公共云来测试新技术并扩展现有应用。现在怎么样呢?随着企业日益需要提高敏捷性和数据的易于访问性,以便快速发掘新洞察和创建定制功能,企业云的重心也从迁移和现代化转变成了构建与创新。要满足这一关键需求,就需要围绕合规与安全、跨云和 IT 管理的各种难题以及切实可行的交付方法提供安全解决方案,尤其是对于受监管的行业。

IBM Cloud 提供全球规模最大、结构最复杂的企业所需要的企业级工作负载能力,市场领先的数据和应用保护以及开源创新,其中包括《财富》50 强中的 47 家企业

我们很高兴地看到,爱琴海航空公司 (Aegean Airlines)、法国巴黎银行 (BNP Paribas)、Elaw Tecnologia SA 和 Home Trust 均选择使用 IBM 公共云来运行其动态变化、要求苛刻的安全关键业务型工作负载并实施运营转型。请点击这里查看新闻公告

IBM Cloud 通过一系列全新的云安全、数据和应用保护、开源创新和企业级服务来增强公共云产品服务组合,帮助企业(尤其是那些受监管行业的企业)对现有应用进行现代化改造并构建新应用。

领先的安全优势,包括在数据保护方面取得的进展

在将敏感和机密数据迁移到云端时,尤其是在金融服务、保险和医疗保健等受监管行业,安全性至关重要,因为这其中的许多企业都必须处理分布在众多环境中的大量高度敏感的个人数据。为了帮助他们满足这些需求,IBM 公共云事业部正在扩展其安全产品服务,以便保护内存中的数据以及动态和静态数据。这包括:

  • 基于 IBM Cloud Hyper Protect Crypto Service,将“自保管密钥”功能扩展到 VMware 和 Cloud Object Storage。同时还通过扩展此项服务来提供应用级加密支持,以便开发人员能够使用相同功能进行加密和解密,并将 TLS/SSL 卸载到 Cloud HSM。只有 IBM 提供这个级别的加密,因为 IBM Cloud Hyper Protect Crypto Service 基于 IBM Z 加密卡,这是唯一一项获得 FIPS 140-2 四级安全认证的商用技术。
  • 推出了 IBM Cloud Hyper Protect Virtual Servers 的 Beta 版本,支持在 Secure Service Container 中部署虚拟服务器,从而确保在虚拟服务器中运行的数据和代码的机密性。数据不支持外部访问,云管理员等特权用户也不例外。
  • 扩展了 IBM Cloud Hyper Protect Database-as-a-Service (DBaas)的覆盖范围。现在,位于悉尼、法兰克福和达拉斯(美国南部)的 IBM 覆盖区域均可使用这项服务,这些地区的客户因而能够为其最敏感的信息配置并管理高度安全的数据库。
  • 扩大了对使用中数据的保护。IBM 正在通过 IBM Cloud Data ShieldIBM Cloud Kubernetes Service 安全区域中的容器化 Java 应用提供安全保护。IBM 还发布了基于 Red Hat OpenShift 的 Data Shield 技术预览。Data Shield 旨在帮助开发人员更轻松地启用使用中数据保护功能,而不必在将应用部署到容器中之前更改其任何代码。这也意味着企业可以保持对内存数据的控制权;甚至连 IBM 也无法看到这些数据。
  • 推出了 IBM Security Advisor 扩展,用于自动执行纠正/补救措施,自定义与开源工具的集成。此外,平台资源安全配置错误自动检测功能也将于今年年底面市。

开放式创新

IBM Cloud 长期以来一直支持开源创新,以帮助客户(包括受管制行业的客户)通过云来查看他们正在部署的代码。我们正在通过以下方式帮助客户使用原生云服务来构建和运行应用,或将其部署在 IBM 公共云中的托管型 Red Hat OpenShift 上:

  • 使用 IBM Cloud Schematics 进行模板化,以便开发人员能够比以往更快地发现、组织、提供和使用 IBM Cloud Catalog,从而更轻松地创建新型创新应用。IBM Cloud Schematics 是 IBM 管理的服务,在云端托管模板以创建云资源,从而帮助开发团队在“基础结构即代码”的 DevOps 环境中编写自己的模板。此外,开发人员现在还能选择整个堆栈的预定配置,并自动连接和同步多个工具,无需逐个手动配置。
  • Istio 管理服务提供了基于开源的独立服务网格,使企业能为容器运行安全的分布式微服务架构。这项服务可以针对基于 IBM Cloud Kubernetes Service 构建的服务帮助开发人员简化可管理性、安全性、连通性及可发现性。从控制流量流到通过加密来保护节点间的流量,再到对这些容器进行端到端监控,这种集成增强了客户使用 IBM Kubernetes 管理服务来部署企业工作负载的能力。
  • Tekton 是一组用于构建持续集成和持续交付 (CI/CD) 系统的共享组件,由开源持续交付基金会 (CDF) 负责管理。通过为管道、工作流和其他构建块提供行业规范,将 Tekton 与 IBM Cloud Kubernetes Service 结合使用可加快持续交付速度。
  • 使用 IBM 开发的开源项目 Razee,您可以跨越集群、环境和云提供商来自动管理 Kubernetes 资源部署,并直观呈现资源的部署信息。这将有助于您监控部署过程,更快地发现部署问题,并启用 Day2 管理机制。

企业级功能

在迁移、提供和配置云中的关键工作负载方面,IBM 公共云为客户提供了丰富的选择,同时也为 Kubernetes、Knative、Istio 和 Cloud Foundry 提供了广泛支持。IBM 公共云是可靠而稳健的企业级工作负载平台,具有以下功能:

  • 基于 VPC 的 IBM Cloud Virtual Servers 的网络性能提高至 80Gbps,从而使 IBM 公共云为超大规模做好准备。IBM 的公共云客户可基于开源虚拟化管理程序在一分钟 (1) 内配置虚拟服务器 — 提供的网络连接水平远高于 VPC。这意味着他们可在 IBM VPC 的受控环境中以前所未有的速度访问云服务和扩展网络。当客户希望访问公共云服务来处理敏感工作负载时,这提供了更大的灵活性。
  • 随着在全球范围内的大规模扩张,IBM Cloud 将于 2021 年结束之前在加拿大多伦多、巴西圣保罗和日本大阪建立三个新的多区区域 (MZR),以此补充现有的 6 个 MZR。这些区域旨在提高地理位置内的灾难恢复能力,并交付 DevOps、分析和应用开发等一致的 IBM 公共云服务集。这些 MZR 旨在交付正常运行时间高达 99.99% 的 SLA,并将 IBM 公共云的现有全球网络带到 6 个多区区域中的总共 60 个云数据中心和 18 个可用性区域。
  • 我们降低了 裸机价格 ,并根据地理位置提供 5TB 至 20TB 的带宽,以便客户能够以更低的成本移动带宽密集型工作负载,同时维护相同的能力和灵活性。对于需要极致性能的客户而言,只有一个租户且不提供管理程序的纯裸机服务器可以消除“嘈杂邻居”效应。裸机服务器可通过预配置的形式获得,也可以根据您的准确要求,从数以千计的自定义配置中获得。
  • 我们希望能在今年结束之际为另一组关键云平台服务获得 SOC2 Type 2 和 PCI 认证 ,帮助支持 IBM 公共云上的企业工作负载。IBM 还开发了 EBA 云合规证书(原名“EU-FSS 附件”),帮助欧盟金融机构客户在充分享受云价值的同时遵守欧洲银行管理局 (EBA) 发布的《指南》。
  • 预计到今年年底,运行 AI、ML 和 HPC 环境的 IBM 客户将能够通过 POWER 上面向 VPC 的 IBM Cloud Virtual Servers 实现提高性能和生产力的目标 — 这项技术过去常用于支持可通过 IBM Cloud VPC 基础架构访问的、全球速度最快、最智能的超级计算机 Summit 和 Sierra。
  • IBM 对基于 IBM Power Systems 的 Red Hat OpenShift 的支持进一步加强了我们对客户的承诺,为他们的工作负载提供灵活、安全、开放的混合多云平台。

了解 IBM 公共云的更多信息。

(1) 基准测试显示,在上一代 IBM Cloud Virtual Server 上,订购和配置之间的平均间隔时间是 5 分钟,而在基于 VPC 的 IBM Cloud Virtual Server 上,订购和配置之间的平均间隔时间还不到 1 分钟(速度加快了 5 倍)。

所有关于 IBM 的未来方向和意图的声明都可随时更改或收回,而不另行通知,它们仅仅表示了目标和意愿而已。

More 云平台 stories

波士顿动力公司与 IBM 联手,运用 IBM 解決方案将移动边缘分析引入工业运营

云计算

阅读时间: < 1 分钟 在制造和仓库等领域的运营中,为了帮助企业利用数据和分析,以便实时发现问题、改进决策、更高效地执行任务,对 AI 驱动的机器人的需求不断增长。但要获得真正的收益,必须在运营中让 AI 尽可能靠近数据来源。 ...read more


华鑫期货借助IBM车库创新方法论,以量化交易为背景布局AI技术应用

云计算, 大数据与AI

阅读时间: < 1 分钟 华鑫期货有限公司(以下简称:华鑫期货)是引领中国期货行业经营快速发展的期货公司之一,依托其自主研发的期货交易平台,拥有强大的专业化投资研发服务能力。在中国期货市场蓬勃发展的今天,无论在商品、金融期货经纪业务还是其他信息咨询服务上,行业整体盈利能力都在不断提升。在这样的背景下,华鑫期货积极探索AI+大数据应用,寻找新的发力点。在IBM车库创新团队的支持下,华鑫期货借助IBM Cloud Pak for Data,将AI注入量化交易业务,革新了传统的量化方法。 ...read more


IBM 携手亮亮视野 “AI + AR”,带您体验 “无边界的虚拟企业”

云计算, 智能制造, 运营管理

阅读时间: < 1 分钟 近年來,随着设备传感物联技术成熟和AI应用的普及,新一代的技术正在重塑传统的资产密集行业。北京亮亮视野科技有限公司成立于2014年,深度整合新一代AI、IOT、大数据、5G的技术,为企业提供高效AR交互体验。“亮亮视野希望通过增强现实与人工智能技术,以第一视角交互让人与人、人与机器、人与数据的沟通变得更自然高效。” 北京亮亮视野科技有限公司企业事业部总经理娄身强说。 ...read more