In Cloud Pak for Data as a Servicesind Datensicherheitsmechanismen wie Verschlüsselung der Schutz sensibler Kunden-und Unternehmensdaten sowohl bei der Übertragung als auch im Ruhezustand. Sichere und andere Mechanismen schützen Ihre wertvollen Unternehmensdaten. Eine sichere IBM Cloud Object Storage speichert Datenbestände aus Projekten, Katalogen und Bereitstellungsbereichen.
| Mechanismus | Zweck | Zuständigkeit | Konfiguriert unter |
|---|---|---|---|
| Cloud Object Storage konfigurieren | IBM Cloud Object Storage ist zum Speichern von Assets erforderlich | Kunde | IBM Cloud |
| Zugriff mit Serviceberechtigungsnachweisen steuern | Cloud Object Storage-Instanz für ein bestimmtes Projekt berechtigen | Kunde | IBM Cloud und Cloud Pak for Data as a Service |
| Ruhende Daten verschlüsseln | Die Standardverschlüsselung wird vorgenommen. Verwenden Sie IBM Key Protect, um Ihre eigenen Schlüssel zu verwalten. | Gemeinsam | IBM Cloud |
| Daten während der Übertragung verschlüsseln | Verschlüsselungsverfahren wie HTTPS, SSL und TLS werden verwendet, um Daten während der Übertragung zu schützen. | IBM, Clouds anderer Anbieter | IBM Cloud, Cloud-Provider |
| Daten mit Datenschutzregeln maskieren | Schützen und maskieren Sie sensible Daten mit Datenschutzregeln. | Kunde | Cloud Pak for Data as a Service |
| Sicherungen | Verwenden Sie IBM Cloud Backup, um Sicherungen für Ihre Daten zu verwalten. | Gemeinsam | IBM Cloud |
Cloud Object Storage konfigurieren
IBM Cloud Object Storage stellt Speicher für Projekte, Kataloge und Bereitstellungsbereiche bereit. Sie müssen eine IBM Cloud Object Storage-Instanz zuordnen, wenn Sie Projekte, Kataloge oder Bereitstellungsbereiche erstellen, um Dateien für Assets, wie z. B. hochgeladene Datendateien oder Notebook-Dateien, zu speichern. Die Lite-Planinstanz kann kostenlos für Speicherkapazität von bis zu 25 GB pro Monat genutzt werden.
Sie können auch auf Datenquellen in einer IBM Cloud Object Storage-Instanz zugreifen. Um auf Daten von IBM Cloud Object Storage zugreifen zu können, erstellen Sie eine IBM Cloud Object Storage-Verbindung, wenn Sie eine Verbindung zu Daten herstellen möchten, die in IBM Cloud Object Storage gespeichert sind. Eine IBM Cloud Object Storage-Verbindung dient einem anderen Zweck als eine IBM Cloud Object Storage-Instanz, die Sie einem Projekt zuordnen.
Der IBM Cloud Identity and Access Management-Service (IAM) ermöglicht eine sichere Benutzerauthentifizierung und steuert den Zugriff auf IBM Cloud Object Storage. Anweisungen zum Einrichten der Zugriffssteuerung für Cloud Object Storage in IBM Cloud finden Sie in der IBM Cloud-Dokumentation: Einführung in IAM.
Weitere Informationen finden Sie in der IBM Cloud-Dokumentation: Einführung in IBM Cloud Object Storage.
Zugriff mit Serviceberechtigungsnachweisen steuern
Die Cloud Object Storage-Berechtigungsnachweise bestehen aus einem Serviceberechtigungsnachweis und einer Service-ID. Um den Zugriff zu steuern, werden den Service-IDs Richtlinien zugeordnet. Die Berechtigungsnachweise werden verwendet, um eine sichere Verbindung zur Cloud Object Storage-Instanz herzustellen, wobei die Zugriffssteuerung durch die Richtlinie bestimmt wird.
Weitere Informationen finden Sie im Abschnitt zum Steuern des Zugriffs auf Cloud Object Storage-Buckets.
Ruhende Daten verschlüsseln
Standardmäßig werden ruhende Daten mit zufällig generierten Schlüsseln verschlüsselt, die von IBM verwaltet werden. Wenn die Standardschlüssel einen ausreichenden Schutz für Ihre Daten darstellen, ist keine zusätzliche Aktion erforderlich. Um zusätzlichen Schutz für ruhende Daten bereitzustellen, können Sie eigene Schlüssel mit IBM® Key Protect for IBM Cloud™ erstellen und verwalten. Key Protect ist eine umfassende Verschlüsselungslösung, mit der Daten geschützt und in IBM Cloud Object Storage gespeichert werden können.
Wenn Sie Ihre Cloud Object Storage-Instanz mit einem eigenen Schlüssel verschlüsseln möchten, erstellen Sie eine Instanz des IBM Key Project-Service aus dem IBM Cloud-Katalog. Nicht alle watsonx.ai Studio- und IBM Knowledge Catalog unterstützen vom Kunden generierte Verschlüsselungsschlüssel.
- Anweisungen zur Verschlüsselung Ihrer Cloud Object Storage-Instanz mit Ihrem eigenen Schlüssel finden Sie im Abschnitt zum Einrichten von IBM Cloud Object Storage für die Verwendung mit Cloud Pak for Data as a Service.
- Eine Übersicht über die Verschlüsselung von Daten mit Ihren eigenen Schlüsseln finden Sie in der IBM Cloud-Dokumention: Daten mit eigenen Schlüsseln verschlüsseln.
- Die vollständige Dokumentation für Key Protect finden Sie unter IBM Cloud-Dokumentation: IBM Key Protect.
- Eine Übersicht über die Funktionsweise der Verschlüsselung in der IBM Cloud Security Architecture finden Sie im Abschnitt zur Datensicherheitsarchitektur.
Daten während der Übertragung verschlüsseln
Die Daten werden verschlüsselt, wenn sie von IBM über öffentliche Netzen und innerhalb des privaten Rechenzentrumsnetzes des Cloud-Service übertragen werden. Verschlüsselungsverfahren wie HTTPS, SSL und TLS werden verwendet, um Daten während der Übertragung zu schützen.
Datenschutzregeln
Sie können sensible Daten mithilfe von Datenschutzregeln maskieren. Weitere Informationen finden Sie in den folgenden Themen:
Sicherungen
Um den Verlust wichtiger Daten zu vermeiden, müssen Sie Sicherungen erstellen und sicher aufbewahren. Sie können IBM Cloud Backup verwenden, um Ihre Daten zwischen IBM Cloud-Servern in einem oder mehreren IBM Cloud-Rechenzentren zuverlässig zu sichern. Weitere Informationen finden Sie in der IBM Cloud-Dokumentation: Einführung in IBM Cloud Backup.
Weitere Informationen finden Sie in den IBM Cloud: Erste Schritte mit Security and Compliance Center.
Übergeordnetes Thema: Security