Mit den neuen Security-Features, die IBM für hybride Cloud-Umgebungen vorgestellt hat, sollen Anwenderunternehmen cloudnative-, IBM-eigene sowie Anwendungen von Drittanbietern unter einem Dach absichern können. Die "IBM Security Services for Cloud" bieten laut Hersteller einen offenen und automatisierten Ansatz, um hybride IT-Infrastrukturen effizienter und einfacher gegen Angriffe zu schützen. Das reicht von der Beratung, wie Anwender Daten, User und Workloads sicher in die Cloud transferieren, bis hin zu einem kontinuierlichen Monitoring und Thread Management bestehender Architekturen.

Cloud-Infrastrukturen abzusichern, könne Anwender entmutigen, da sie es mit einer ausgedehnten Angriffsfläche, geteilten Verantwortungsmodellen und sich schnell entwickelnden Cloud-Plattformen und -Tools zu tun hätten, sagte Vikram Chhabra, Global Director, Offering Management and Strategy, IBM Security Services. "Wir können nicht davon ausgehen, dass veraltete Sicherheitsansätze in diesem neuen Betriebsmodell funktionieren."

Security Services: Das steckt drin

IBM bietet dafür eine Reihe von Diensten an. Dazu zählen zum Beispiel die "Cloud Native Security Services". Damit erhielten Anwender bessere Einblicke in potenzielle Risiken und Bedrohungsszenarien innerhalb ihrer Infrastrukturen, zum Beispiel aufgrund von Fehlkonfigurationen. Mit "Cloud Security Posture Management" (CSPM) bietet IBM einen Managed Service an, mit dessen Hilfe Anwender auf Basis der für sie geltenden Governance- und Compliance-Vorgaben ein Policy Framework entwickeln könnten, das sich auf verschiedene Cloud Service Provider anwenden lassen soll.

Um Container-Umgebungen sicherer zu machen, offeriert IBM, ebenfalls als Managed Service, ein zentrales Dashboard, das die Steuerung und das Monitoring von Containern übersichtlicher und sicherer machen soll. Darüber hinaus will IBM seine Kunden mit Beratung dabei unterstützen, basierend auf Frameworks wie der Cloud Controls Matrix (CCM) eine passende Sicherheitsstrategie zu entwickeln.