IBM云端资安管理工具Security Advisor推出Beta版可监控自家Kubernetes服务

在今年3月的IBM Think大会上，IBM推出云端资安管理解决方案IBM Cloud Security Advisor，提供企业用户统一中控台和仪表板，强化云端环境的资安管制。而近日，此功能已经释出，目前处于Beta版本阶段的IBM Cloud Security Advisor，仅部署于IBM美国南部资料中心，提供企业用户该服务。

在IBM Cloud Security Advisor功能中，利用仪表板彙整重要资安讯息，提供简易导览方式，通知使用者目前侦测、发现的资安问题。在仪表板上呈现的资讯，使用者都能进一步往下点击，了解该资安议题过往的历史。除了陈列相关资讯，IBM也会提供用户具体步骤，降低云端环境中的资安威胁。同时，Security Advisor从IBM服务、合作伙伴，或者用户自订来源，分析漏洞档案、网路活动及应用程式活动。

在Beta阶段的Security Advisor，IBM着墨较多新功能于仪表板。例如，改善仪表板的KPI及「发现结果」（findings）等陈列资讯，方便企业用户调查重要的资安事件。「发现结果」是由资安事件相关的人、事、时、地、物资讯组成，IBM认为，透过整合这些重要讯息，可以方便资安管理员判定事件处理的优先顺序。再者是KPI资讯，当系统发现工作负载或服务的效能，已经超过原先设定边界值时，系统便会自动触发。

这款云端管理工具，也可用于监控IBM Kubernetes服务。利用Security Advisor内建的网路分析功能，得先将Security Advisor安装于Kubernetes丛集。接着，Security Advisor就会开始监控可疑的客户端、伺服器端IP。