Inicio
Casos de éxito
Cumplimiento de seguridad en la nube híbrida de IBM
La plataforma de nube híbrida interna de IBM se creó para alojar miles de aplicaciones internas que gestionan los negocios de IBM. El catálogo de IBM Cloud contiene cientos de servicios listos para usar. Los equipos de aplicaciones utilizan servicios en la nube totalmente gestionados en lugar de alojar sus propios servicios. Las bases de datos de IBM Cloud, por ejemplo, pueden proporcionar copias de seguridad, restauraciones y actualizaciones de versiones bajo demanda o según una programación automatizada.
Pero el uso de servicios en la nube no simplificó el seguimiento de los requisitos de cumplimiento corporativo. ¿Las instancias de servicios en la nube creadas por los equipos de aplicaciones abordan el cumplimiento de las normas de seguridad? ¿Están configurados los servicios para cumplir con las directrices de seguridad corporativas? ¿Se consumen las versiones de software con los niveles de parches de seguridad requeridos? Estos son los mismos problemas que se gestionan en los centros de datos locales de IBM.
La nube híbrida de IBM proporciona una plataforma para diversos equipos de desarrollo de aplicaciones. La plataforma y los equipos de aplicación comparten la carga operativa. El cumplimiento de la aplicación se definió inicialmente mediante una lista de comprobación escrita, reuniones y correos electrónicos. Los comentarios y la ayuda eran muy limitados.
El IBM Cloud Security and Compliance Center (SCC) proporcionó controles automatizados recopilados en perfiles. El equipo de la plataforma de nube híbrida del CIO seleccionó un perfil que coincidía estrechamente con sus requisitos, activó los análisis y abrió su panel de control de cumplimiento en tiempo real. Los controles están diseñados de tal forma que el equipo pudo visualizar su postura de cumplimiento de la seguridad cuando finalizó el primer escaneado
Con el tiempo, el equipo de la plataforma de nube híbrida del CIO creó un perfil personalizado que se ajustaba a sus requisitos empresariales únicos. Los resultados de cumplimiento se registran en "escaneados" y se ponen a disposición de los equipos de aplicaciones. Todas las cuentas del equipo de la plataforma de nube híbrida del CIO se configuraron con la configuración de SCC adecuada y con escaneos automáticos.
Resulta informativo comparar los procesos de cumplimiento antes y después del SCC:
El SCC proporciona un panel de control en el que se informan los resultados del cumplimiento de la seguridad. Los controles que se muestran son claros y concisos para ayudar a los equipos de la aplicación a identificar los controles que fallan y realizar los cambios necesarios en los recursos de la aplicación para resolver los problemas. Los análisis recurrentes producen automáticamente informes actualizados. Esto permite a los equipos de aplicaciones observar el impacto de los cambios. Esto eliminó la necesidad de notificaciones por correo electrónico y reuniones de estado de aplicación centrales. En julio de 2024, una revisión de los controles de SCC establecidos para el equipo de plataformas de nube híbrida del CIO mostró una lectura del panel de SCC del 91 % aprobada, lo que representa una mejora del 52 % en el cumplimiento de las aplicaciones corporativas con respecto a la lectura anterior del 60 % en el panel de datos de SCC en junio de 2023.1
El equipo de la plataforma de nube híbrida del CIO revisa periódicamente la lista de controles comparándola con las normas de cumplimiento del sector y de la empresa. Los requisitos de cumplimiento cambian constantemente. La definición de la política como código con auditoría automatizada posiciona al equipo de la plataforma de nube híbrida del CIO para abordar los cambiantes estándares de cumplimiento de seguridad.
1 Los datos de rendimiento de cumplimiento de seguridad del equipo de plataforma de nube híbrida del CIO se obtuvieron a través del panel del IBM Security and Compliance Center, los días 19 de junio de 2023 y 26 de julio de 2024.
La organización del director de sistemas de información (CIO) dirige la estrategia de TI interna de IBM y es responsable de ofrecer, proteger, modernizar y respaldar las soluciones de TI que los empleados, los clientes y los socios socios de IBM utilizan para realizar su trabajo todos los días. La estrategia de la organización del CIO abarca la creación de una plataforma de TI adaptable que facilite el acceso a las TI en toda la empresa, acelere la resolución de problemas y sirva de motor de innovación para IBM, catalizando el crecimiento del negocio.
© Copyright IBM Corporation 2024. IBM, el logotipo de IBM y IBM Cloud son marcas o marcas registradas de IBM Corp.. en EE. UU. y/o en otros países. Este documento está vigente en la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Se presentan ejemplos de clientes para ilustrar cómo esos clientes han utilizado los productos de IBM y los resultados que podrían haber logrado. El desempeño, los costes, los ahorros reales u otros resultados en sus entornos operativos podrían variar.