En Cloud Pak for Data as a Service, los mecanismos de seguridad de datos, como el cifrado, protegen los datos corporativos y de clientes confidenciales, tanto en tránsito como en reposo. Un mecanismo seguro y de otro tipo protegen sus valiosos datos corporativos. Una instancia segura IBM Cloud Object Storage almacena activos de datos de proyectos, catálogos y espacios de despliegue.
| Mecanismo: | Objetivo | Responsabilidad | Configurado el |
|---|---|---|---|
| Configuración de Cloud Object Storage | IBM Cloud Object Storage es necesario para almacenar activos | Cliente | IBM Cloud |
| Control del acceso con credenciales de servicio | Autorizar una instancia de Cloud Object Storage para un proyecto específico | Cliente | IBM Cloud y Cloud Pak for Data as a Service |
| Cifrado de los datos en reposo | Se proporciona el cifrado predeterminado. Utilice IBM Key Protect para gestionar sus propias claves. | Compartida | IBM Cloud |
| Cifrado de datos en movimiento | Para proteger los datos en movimiento, se utilizan métodos de cifrado como HTTPS, SSL y TLS. | IBM, nubes de terceros | IBM Cloud, proveedores de Cloud |
| Enmascaramiento de datos con reglas de protección de datos | Proteja y enmascare datos confidenciales con reglas de protección de datos. | Cliente | Cloud Pak for Data as a Service |
| Copias de seguridad | Utilice IBM Cloud Backup para gestionar las copias de seguridad de los datos. | Compartida | IBM Cloud |
Configuración de Cloud Object Storage
IBM Cloud Object Storage proporciona almacenamiento para proyectos, catálogos y espacios de despliegue. Es necesario asociar una instancia de IBM Cloud Object Storage cuando se creen proyectos, catálogos o espacios de despliegue para almacenar archivos para activos como, por ejemplo, archivos de datos cargados o archivos de cuaderno. La instancia del plan Lite es gratuita para la capacidad de almacenamiento de hasta 25 GB al mes.
También puede acceder a los orígenes de datos en una instancia de IBM Cloud Object Storage. Para acceder a los datos de IBM Cloud Object Storage, puede crear una conexión de IBM Cloud Object Storage cuando desee conectarse a los datos almacenados en IBM Cloud Object Storage. Una conexión de IBM Cloud Object Storage tiene una finalidad diferente de la instancia de IBM Cloud Object Storage que asocia a un proyecto, espacio de despliegue o catálogo.
El servicio de IBM Cloud Identity and Access Management (IAM) autentica de forma segura a los usuarios y controla el acceso a IBM Cloud Object Storage. Consulte Documentos de IBM Cloud: Guía de inicio a IAM para obtener instrucciones sobre la configuración del control de acceso para Cloud Object Storage en IBM Cloud.
Consulte Documentos de IBM Cloud: Guía de inicio a IBM Cloud Object Storage
Control del acceso con credenciales de servicio
Las credenciales de Cloud Object Storage constan de una credencial de servicio y un ID de servicio. Las políticas se asignan a los ID de servicio para controlar el acceso. Las credenciales se utilizan para crear una conexión segura con la instancia de Cloud Object Storage, con el control de acceso determinado por la política.
Para obtener más información, consulte Control del acceso a los grupos de Cloud Object Storage
Cifrado de los datos en reposo
De forma predeterminada, los datos en reposo se cifran con claves generadas aleatoriamente que IBM gestiona. Si las claves predeterminadas son la protección suficiente para los datos, no es necesaria ninguna acción adicional. Para proporcionar protección adicional para los datos en reposo, puede crear y gestionar sus propias claves con IBM® Key Protect for IBM Cloud™. Key Protect es una solución completa de cifrado que permite proteger y almacenar datos en IBM Cloud Object Storage.
Para cifrar la instancia de Cloud Object Storage con su propia clave, cree una instancia del servicio de IBM Key Project en el catálogo de IBM Cloud. No todos los planes de watsonx.ai Studio e IBM Knowledge Catalog Catalog admiten claves de cifrado generadas por el cliente.
- Para obtener instrucciones sobre cómo cifrar la instancia de Cloud Object Storage con su propia clave, consulte Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service
- Para obtener una visión general de cómo cifrar datos con sus propias claves, consulte Documentos de IBM Cloud: Cifrado de datos con las propias claves
- Para obtener la documentación completa de Key Protect, consulte Documentos de IBM Cloud: IBM Key Protect
- Para obtener una visión general de cómo funciona el cifrado en IBM Cloud Security Architecture, consulte Arquitectura de seguridad de datos
Cifrado de datos en movimiento
Los datos se cifran cuando IBM los transmite en cualquier red pública y dentro de la red del centro de datos privado de Cloud Service. Para proteger los datos en movimiento, se utilizan métodos de cifrado como HTTPS, SSL y TLS.
Reglas de protección de datos
Puede enmascarar datos confidenciales utilizando reglas de protección de datos. Consulte los temas siguientes:
Copias de seguridad
Para evitar la pérdida de datos importantes, cree y almacene correctamente las copias de seguridad. Puede utilizar IBM Cloud Backup para realizar una copia de seguridad de los datos entre servidores de IBM Cloud en uno o más centros de datos de IBM Cloud. Consulte Documentos de IBM Cloud: Guía de inicio a IBM Cloud Backup
Más información Para obtener más información, consulte la documentación deIBM Cloud: Primeros pasos con Security and Compliance Center.
Tema principal: Seguridad