配置 Cloud Object Storage

IBM Cloud Object Storage 为项目、目录和部署空间提供存储器。 在创建项目、目录或部署空间以存储资产的文件（例如，上载的数据文件或 Notebook 文件）时，将要求您关联 IBM Cloud Object Storage 实例。 Lite 套餐实例可免费用于每月最多 25 GB 的存储容量。

您还可以访问 IBM Cloud Object Storage 实例中的数据源。 要访问 IBM Cloud Object Storage 中的数据，如果要连接到 IBM Cloud Object Storage 中存储的数据，那么需要创建一个 IBM Cloud Object Storage 连接。 IBM Cloud Object Storage 连接具有与 IBM Cloud Object Storage 实例（与项目、部署空间或目录关联）不同的用途。

IBM Cloud Identity and Access Management (IAM) 服务将以安全方式认证用户并控制对 IBM Cloud Object Storage 的访问。 有关设置 Cloud Object Storage on IBM Cloud 的访问控制的指示信息，请参阅 IBM Cloud 文档：IAM 入门。

请参阅 IBM Cloud 文档：IBM Cloud Object Storage 入门

使用服务凭证控制访问权

Cloud Object Storage 凭证由服务凭证和服务标识组成。 将策略分配给服务标识以控制访问权。 凭证用于创建与 Cloud Object Storage 实例的安全连接，且由策略确定其访问控制。

有关更多信息，请参阅控制对 Cloud Object Storage 存储区的访问权

加密静态数据

缺省情况下，利用 IBM 管理的随机生成的密钥来加密静态数据。 如果缺省密钥足以保护您的数据，那么不需要执行其他操作。 要为静态数据提供额外保护，您可以使用IBM® Key Protect for IBM Cloud™ 创建和管理自己的密钥。Key Protect是一种全方位加密解决方案，可确保数据安全并将其存储在IBM Cloud Object Storage 中。

要使用自己的密钥加密 Cloud Object Storage 实例，请从 IBM Cloud 目录创建 IBM Key Project 服务的实例。 并非所有watsonx.aiStudio 和IBM Knowledge Catalog计划都支持客户生成的加密密钥。

• 有关使用自己的密钥加密 Cloud Object Storage 实例的指示信息，请参阅设置 IBM Cloud Object Storage 以用于 Cloud Pak for Data 即服务
• 有关如何用自己的密钥加密数据的概述，请参阅 IBM Cloud 文档：使用自己的密钥加密数据
• 有关 Key Protect 的完整文档，请参阅 IBM Cloud 文档：IBM Key Protect
• 有关加密在 IBM Cloud 安全性架构中工作方式的概述，请参阅数据安全性架构

加密动态数据

当 IBM 在任何公用网络上以及 Cloud Service 的专用数据中心网络中传输数据时，将对数据进行加密。 将使用诸如 HTTPS、SSL 和 TLS 的加密方法来保护动态数据。

数据保护规则

您可以使用数据保护规则对敏感数据进行掩码处理。 请参阅下列主题：

• 管理数据保护规则
• 数据保护规则
• 使用策略屏蔽数据

备份

为避免丢失重要数据，请创建并正确存储备份。 您可以使用 IBM Cloud Backup 在一个或多个 IBM Cloud 数据中心内的 IBM Cloud 服务器之间安全备份数据。 请参阅 IBM Cloud 文档：IBM Cloud Backup 入门

了解更多 有关详细信息，请参阅IBM Cloud文档：Security and Compliance Center入门。

父主题: 安全性