互联网安全中心基准,也即 Center for Internet Security®(CIS) BenchmarksTM,是一套用于安全配置 IT 系统、软件和网络的行业最佳实践。基准指南参考了其他安全框架的 CIS 控制措施,包括 HIPAA、ISO 27000 系列标准、NIST(美国国家标准技术学会)网络安全框架 (CSF)、NIST SP 800-53、PCI DSS等。IBM Cloud 协助开发了 CIS 基准。
报告和其他文档
- 查看 CIS IBM Cloud Foundations 基准(ibm.com 外部链接)
- 查看 IBM Cloud Foundations v1.0.0 第 1 级和第 2 级的 CIS 基准 CIS 安全软件认证 (ibm.com 外部链接)
CIS IBM Cloud® Foundations 基准可帮助客户安全地运用 IBM Cloud 服务来执行数字化转型战略,同时实现合规管理一致性。IBM Cloud Security and Compliance Center 已获 CIS 安全软件认证,可用于配置基准控制措施,以便监控资源。
服务
- IBM Cloud Activity Tracker (via Mezmo)
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MongoDB Enterprise
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Internet Services Enterprise Package
- IBM Cloud Internet Services Enterprise Usage
- IBM Cloud Internet Services Standard
- IBM Cloud Kubernetes Service (IKS)
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Platform - Core Services - Identity and Access Management (IAM)
- IBM Cloud Security and Compliance Center
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud (VPC) - VPN for VPC Site-to-site gateway
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloudant for IBM Cloud
- IBM Key Protect for IBM Cloud