使用 IBM Cloud Security and Compliance Center 保障安全合规性(上篇)

最新推荐文章于 2022-09-09 09:17:07 发布
最新推荐文章于 2022-09-09 09:17:07 发布
阅读量447 收藏 1
点赞数
文章标签: ibm cloud 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46707197/article/details/111522581
版权
本文介绍了如何使用IBM Cloud Security and Compliance Center进行安全和合规性管理,包括配置访问权限、设置Credential、安装Collector、创建Scope、执行扫描和查看结果。该服务提供对多个云平台的监控,并强调了其对企业安全合规性的全面支持。
摘要由CSDN通过智能技术生成

最近公司加强了在公有云上使用服务中的合规性要求,借此机会测试了一下 IBM Cloud 平台上提供的服务 Security and Compliance Center 安全和合规中心的功能。
先说说整体感觉,功能上比较全面,安全合规的模型、各种云资源,比如对象存储,docker image 等等,应该检查什么,基本上都有默认的参数集,能看出 IBM 在企业安全合规性方面的积累,已经包装呈现在了共有云平台上。很多配置参数也可以自定义。然后,这个服务是免费的,呵呵,最美不过白薅。

IBM Cloud Security and Compliance Center 的平台级服务,提供3方面功能:
1 Security and compliance posture monitoring可用于IBM Cloud、Amazon Web Services、Microsoft Azure、Google云平台和传统私有云部署环境。
2 资源治理Configuration governance:适用于IBM Cloud资源集的检查条件自定义。
3 Gain Insight:由IBM Cloud Security Advisor提供。

本文分上下两篇分享我的试用,上篇描述第1项主要功能,即对账号下指定的资源集进行扫描;下篇介绍其它主要功能,包括 IBM SCC 常用的配置和自定义,以及安全合规性Insight检查。
在这里插入图片描述
在这里插入图片描述

IBM SCC主要模块与基本工作原理:
在这里插入图片描述
在这里插入图片描述
本文介绍使用IBM SCC对IBM Cloud用户使用的服务进行扫描和资源治理。
文中描述的各项操作需要如下先决条件:

  • IBM Cloud 账户:Pay-As-You-Go 或 Subscription类型账户,当前用户是owner 或具备完全的
    Administrator 权限。
  • 需要进行安全合规性扫描和评估的对象,比如对象存储、VSI、k8s集群;
  • 准备虚机用以安装Collector:2vCPU 4GB RAM,Boot volume有 50 GB 以上可用空间。可以是 Red Hat Enterprise Linux, CentOS, 或 Ubuntu 18.x任一,本文使用Ubuntu 18.04。Profile: cx2-2x4 (2 vCPUs, 4 GB RAM, and 4GBPS)。

最低0.47元/天 解锁文章
weixin_46707197
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用IBM Cloud IAM 进行权限管理 (1) - 概念,IAM的使用,标签,经典架构的授权
weixin_42736381的博客
06-21 1461
使用IBM Cloud IAM 管理云端资源 在实际上手之前,有几个概念需要提前说明白。直接上图,如下: 在IBM Cloud的一个账号(Account)下,包含多个用户(User)和Service ID。 用户好理解,Service ID 用来标识一些需要访问公有云资源的应用,例如某个程序需要访问某个资源,那么这个应用程序就会被赋予一个Service ID,给这个Service ID授权,就是给这个应用程序授权。 用户和Service ID都是访问组(Access Group)的成员。Access Gr
公有云提到的各个合规compliance都是什么东西?
云图的博客
01-26 1372
没摘要
使用 IBM Cloud Security and Compliance Center 保障安全合规性(下篇)
weixin_46707197的博客
12-22 318
本文上篇分享了我对 IBM Cloud Security and Compliance Center 扫描功能的试用,包括如何设置环境参数,安装Collector采集器,挑选IBM Cloud账户下的目标资源集,进行安全合规性扫描。 本篇介绍 IBM SCC 常用的配置,自定义资源配置,以及安全合规性Insight检查。 1. Inventory Inventory用来呈现当前环境可用资源的实例分类和数量。 创建Inventory,指定名称、Collectors: 检查资源池: 2. Goal 参数设置
ibm linux用户管理,linux普通账户开启root登陆权限,也适用于EC2,GCE,IBM等云 – 猫饭...
weixin_33930436的博客
04-29 802
这些大厂商的云都是为了安全,所以系统默认都是只给了普通用户或者权限,我一直都是自己登录ssh修改,今天基友百度个脚本更方便,所以就备注一下。脚本也适用于EC2,GCE,IBM,AWS Lightsail等云等例如AWS Lightsail将下面代码中的第一句中的passwd改为自己将要设置的密码.否则默认root密码为passwd创建instance时,点击add launch script,将下...
Security Compliance and Microsoft SCM
weixin_33738578的博客
04-07 203
This article provideds an overview of what SCM v. 2.5.40 does and how it does it. Introduction “Compliance.” It’s a word that strikes fear in the hearts of everyone from the lowly IT pro to the folk...
白嫖 IBM LinuxOne 服务器教程
最新发布
weixin_44834205的博客
09-09 2万+
白嫖 IBM LinuxOne 教程
Microsoft-Security-Compliance-Toolkit:Microsoft安全合规性工具包
03-26
【Microsoft-Security-Compliance-Toolkit】是微软提供的一款强大工具,旨在帮助企业或个人更好地管理和实现其系统的安全性与合规性。这款工具集包含了多种功能,主要用于确保系统遵循各种安全标准和法规要求,如...
macos_security:macOS安全合规性项目
02-04
macOS作为一个广泛使用的操作系统,其安全性和合规性是用户和管理员关注的重点。"macos_security"项目正是针对这一需求而创建的,旨在确保macOS系统的安全性,并符合各种组织的安全策略和法规要求。 该项目基于bash...
Office 365 安全与合规白皮书_Office-365-Security-and-Compliance-CN1
08-03
在选择如Office 365这样的云服务时,安全性和合规性尤为关键。信任是基础,企业需要相信服务提供商能够妥善管理和保护他们的数据。世纪互联运营的Office 365在保障安全和合规方面有以下关键点: 1. **服务级安全性*...
Enterprise Cloud Security and Governance-Packt Publishing(2017).epub
01-16
Cloud computing is one of most booming fields nowadays, and many of the big organizations, as well as start-ups, are now migrating to a cloud platform to their websites and applications from ...
IBM Cloud Private 3.1.0 安装步骤(亲测)
flowercats的博客
10-13 1440
ICp 安装步骤 配置虚拟机 4核(intel i5-6500,3.2GHz ),12G内存,250G硬盘 一、Ubuntu 16.04 LTS 准备 https://www.ubuntu.com/download/alternative-downloads 或者下载bt文件 http://releases.ubuntu.com/16.04/ubuntu-16.04.5-desktop-amd64...
INQ Cloud Touch root教程_方法
aewk02的专栏
08-06 254
INQ Cloud Touch的root教程在这里整理了一下,之前有机友说自己的手机想删除系统自带的一些无用软件,可是怎么也删除不了,所以需要先进行root才可以删除,不然的话是删除不了的,这个方法也是大家在root过程中总结出来了,因为很多人都已经root过了,这次root的方法是采用一键root软件,在网上有很多人都通过这个root成功了,如果你的手机还没有进行root的话,就一起来看看详细的
IBM Cloud命令行使用指南(调用RestAPI创建VPC环境)
koolincn的专栏
09-10 956
VPC公共网络和私有网络划分 本篇将指导您创建自己的IBM Cloud™ Virtual Private Cloud (VPC)环境,该环境是一个具有多个子网,并在每个子网中有一个虚拟服务器实例(VSI)的虚拟私有云。VPC是您自己的私有云,位于共享云基础设施上,与其他虚拟网络进行逻辑隔离。 子网是一段IP地址范围。它绑定到单个区域,不能跨越多个Zones或Regions。对于专有网络而言,子网的一个重要特征是子网之间可以相互隔离,也可以按照通常的方式互连。子网隔离可以由充当防火墙的安全组来完成,这.
IBM安全产品--QRadar
12-26 2389
IBM安全产品--QRadar QRadar的主要威胁情报来源 X-Force:https://exchange.xforce.ibmcloud.com/   QRadar演示:     posted @ 2018-12-26 14:31 Bypass 阅读(...) 评论(...) 编辑 收藏...
免费申请使用IBM Cloud Lite(轻量套餐) 续
Deast的窝
03-08 3447
之前尝试申请了IBM的轻量套餐,过程很简单,操作起来也比较方便,就是能够用到的地方不多,虽说几乎是无限流量且永久免费,我能做的也只是做个小网站 免费用户默认的是轻量应用服务,如果需要功能更多更全的应用服务就需要升级了 一开始我并不准备升级,因为现在是免费,升级后估计是要收费了。后来在查找相关资料时发现升级后也是有免费服务的,而且升级也是比较简单的,主要是要绑定信用卡,虚拟信用卡亦可 升...
企业视角:云计算安全与隐私风险与合规全解析
云安全与隐私:企业视角的风险与合规》是一本针对云计算在企业中的应用提供深入洞察的书籍。随着云计算的普及,它成为众多公司降低成本、提高效率的重要工具。然而,数据安全和隐私保护是使用云服务时不可忽视的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值