Translation not up to date
V produktu Cloud Pak for Data as a Service, mechanismy zabezpečení dat, jako je šifrování, ochrana citlivých zákazníků a podnikových dat, a to jak při přenosu, tak i v klidu. Zabezpečené a jiné mechanismy chrání vaše cenné podnikové údaje. Zabezpečená instance produktu IBM Cloud Object Storage ukládá datová aktiva z projektů, katalogů a prostorů implementace.
| Mechanismus | Účel | Odpovědnost | Konfigurováno na |
|---|---|---|---|
| Konfigurace produktu Cloud Object Storage | IBM Cloud Object Storage je nezbytný k ukládání aktiv | zákazník | IBM Cloud |
| Řízení přístupu pomocí pověření služby | Autorizovat instanci Cloud Object Storage pro specifický projekt | zákazník | IBM Cloud a Cloud Pak for Data as a Service |
| Šifrování při ukládání dat | Je poskytnuto výchozí šifrování. Použijte produkt IBM Key Protect ke správě svých vlastních klíčů. | Sdílený | IBM Cloud |
| Zašifrování dat v pohybu | Metody šifrování, jako např. HTTPS, SSL a TLS, se používají k ochraně dat v pohybu. | IBM, mraky třetích stran | IBM Cloud, poskytovatelé cloudu |
| Maskování dat pomocí pravidel ochrany dat | Chránit a maskovat citlivá data pomocí pravidel ochrany dat. | zákazník | Cloud Pak for Data as a Service |
| Zálohy | Produkt IBM Cloud Backup můžete použít ke správě záloh pro vaše data. | Sdílený | IBM Cloud |
Konfigurace produktu Cloud Object Storage
Produkt IBM Cloud Object Storage poskytuje úložiště pro projekty, katalogy a prostory implementace. Při vytváření projektů, katalogů nebo prostorů implementace pro ukládání souborů aktiv, jako jsou například odeslané datové soubory nebo soubory notebooku, jste povinni přidružit instanci produktu IBM Cloud Object Storage k ukládání souborů, katalogů nebo prostorů implementace. Jednoduchá instance plánu je zdarma k využití kapacity úložiště až 25 GB za měsíc.
Také můžete přistupovat ke zdrojům dat v instanci IBM Cloud Object Storage . Chcete-li přistupovat k datům produktu IBM Cloud Object Storage, vytvoříte připojení IBM Cloud Object Storage , když se chcete připojit k datům uloženým v produktu IBM Cloud Object Storage. Připojení IBM Cloud Object Storage má jiný účel než instance produktu IBM Cloud Object Storage , kterou přidružíte k projektu, prostoru implementace nebo katalogu.
Služba IBM Cloud Identity and Access Management (IAM) zabezpečeně autentizuje uživatele a řídí přístup k produktu IBM Cloud Object Storage. Pokyny pro nastavení řízení přístupu pro produkt Cloud Object Storage na platformě IBM Cloudnaleznete v dokumentu IBM Cloud docs: Getting started with IAM .
Viz dokumenty IBM Cloud docs: Getting started with IBM Cloud Object Storage
Řízení přístupu pomocí pověření služby
Pověření produktu Cloud Object Storage se skládají z pověření služby a ID služby. Zásady jsou přiřazeny k ID služeb pro řízení přístupu. Pověření se používají k vytvoření zabezpečeného připojení k instanci Cloud Object Storage s řízením přístupu, jak je určeno zásadou.
Další informace viz Řízení přístupu k sektorům produktu Cloud Object Storage
Šifrování údajů o zbývajících datech
Ve výchozím nastavení jsou data odpočinku šifrována pomocí náhodně generovaných klíčů, které jsou spravovány společností IBM. Pokud jsou výchozí klíče pro vaše data dostatečné, žádná další akce není zapotřebí. Chcete-li poskytnout další ochranu pro ostatní data, můžete vytvořit a spravovat své vlastní klíče pomocí produktu IBM® Key Protect for IBM Cloud™. Key Protect je řešení pro plné využití šifrování dat, které umožňuje zabezpečení a uložení dat v produktu IBM Cloud Object Storage.
Chcete-li šifrovat instanci Cloud Object Storage pomocí svého vlastního klíče, vytvořte instanci služby IBM Key Project z katalogu IBM Cloud . Ne všechny plány produktu Watson Studio a Watson Knowledge Catalog podporují šifrovací klíče generované zákazníkem.
- Pokyny k šifrování instance Cloud Object Storage se svým vlastním klíčem naleznete v tématu Nastavení produktu IBM Cloud Object Storage pro použití s produktem Cloud Pak for Data as a Service
- Přehled způsobu šifrování dat pomocí vlastních klíčů naleznete v dokumentu IBM Cloud docs: Encrypting data with your own keys .
- Úplnou dokumentaci k produktu Key Protectnajdete v tématu DokumentyIBM Cloud : IBM Key Protect
- Přehled funkce šifrování v produktu IBM Cloud Security Architecture najdete v tématu Architektura zabezpečení dat .
Šifrování v údajích o pohybu
Data jsou šifrována při přenosu společností IBM na libovolné veřejné sítě a v rámci privátní sítě datového centra cloudu. Metody šifrování, jako např. HTTPS, SSL a TLS, se používají k ochraně dat v pohybu.
Pravidla ochrany dat
Citlivost dat můžete maskovat pomocí pravidel ochrany dat. Viz následující témata:
Zálohy
Abyste se vyhnuli ztrátě důležitých dat, vytvářejte a řádně ukládejte zálohy. Produkt IBM Cloud Backup můžete použít k bezpečnému zálohování vašich dat mezi servery IBM Cloud v jednom nebo více datových centrech IBM Cloud . Viz dokumenty IBM Cloud docs: Getting started with IBM Cloud Backup
Další informace Další informace viz téma Dokumenty produktuIBM Cloud : Začínáme s produktem Security and Compliance Center.
Nadřízené téma: Zabezpečení