扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
IBM继“智慧地球”理念推出之后,又在2011年4月份推出了“智慧的运算”。IBM希望通过智慧的运算集中IT基础架构领域内诸多先进技术和最新发展趋势,帮助企业自动、安全地实现大规模的数据整合、系统优化和云计算的交付模式,从而推动各行业IT战略的重大转型,降低IT运维成本,带来突破性的业务创新与商业价值,并最终实现“智慧的地球”。
不过在谈论“智慧的运算”的同时,也有很多企业用户会提出,IBM拿什么来保障所有的“智慧的运算”都是安全、可靠和稳定呢?因为,在他们眼中,IT性能提升是必要的,但是相对于安全来说,安全却是最为重要的一个环节,成为他们必须做,而且必须做好的事情。
最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。与此同时,企业正在越来越多地部署更加协作化的业务模式,并使用包括云计算、虚拟化及Web 2.0在内的新型IT基础架构,这一切都为安全团队带来了新的复杂状况。而业界已采取的方法是“先部署、后考虑安全”,这造成了今天安全成本高昂、状况复杂的局面。
如此上网就能安全了吗?
所以,在网络安全方面,IBM推动一个整合的平台ISS(互联网安全系统,Internet Security Systems ),该平台将安全嵌入基础架构,从而把安全从昂贵的阻碍因素转变成业务的驱动力。通过灵活而抢先的信息安全解决方案进行评估、监督、防护,并对分析结果加以报告。
IBM公司ISS保护平台提供端到端的企业安全机制,其中包括针对桌面、服务器、网络和网关的解决方案 帮助帮助用户实现成本有效的业务流程,保证与法律要求的一致性,满足风险管理要求,提高网络性能,从单机版解决方案到集中管理的安全系统再到外包的安全管理,全面的端到端的解决方案,覆盖用户整个IT基础架构。
在数据安全方面,IBM公司重点解决数据保持和法规遵从、备份和恢复、业务连续性几方面的问题。数据保护的目标是缩短数据备份的时间,降低法规遵从的成本和风险,确保用户对数据的长期访问。IBM为用户提供全面的数据保护解决方案,包括磁带备份产品(如LTO-5企业级磁带系统)、磁盘备份产品、重复数据删除技术以及Tivoli Storage Manager存储管理软件等,可谓软硬兼施。
另外,针对企业“久治不愈”的安全问题,IBM提出了一个长治久安的架构——企业信息安全框架,为企业提供了一条真正"安全"的信息安全建设之道。
企业信息安全框架V5.0
目前,绝大多数企业在信息安全建设过程中都面临着各种各样的挑战,从规划、管理,到技术、运作不一而足。例如,没有总体的信息安全规划,安全防御呈碎片化;安全意识不到位,经常在受到攻击甚至造成损失后才意识到问题,安全建设受具体事件驱动;企业应对经济不景气所采取的裁员策略有可能将部分风险由外部转化到内部;安全体系的法规遵从问题日益突出。
根据IBM提出的"企业信息安全框架V5.0"就能够行之有效的最根本原因是,它指导企业在安全建设之初,即根据业务发展的需要,明确风险状况与安全需求、确立企业信息安全架构的蓝图及建设路线图,根据实际情况和需要选择相应的安全功能组件。
具体来看,IBM提出的 "企业信息安全框架V5.0"从上到下由三个主要层次组成:安全治理、风险管理与合规层;信息安全运维层;基础架构安全和服务层。其中,"安全治理、风险管理与合规层"是后两者的理论依据,"信息安全运维层"是对信息安全生命周期全过程的管理,而"基础架构安全和服务层"则是企业安全建设技术需求和功能的实现者。
有专家认为,长期以来,企业信息化安全建设存在着"重产品、轻体系"的怪圈,以致"信息安全年年建,安全问题年年有"。而IBM公司从国内信息安全建设的现状出发,结合其在全球信息安全建设方面的经验和实践,提出的企业信息安全框架是一个长治久安的信息安全建设总体思路,它为各行各业的企业信息系统管理者们进一步建设可靠的信息安全保障系统提供了系统的指引和参考。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。