Dans Cloud Pak for Data as a Service, les mécanismes de sécurité des données, tels que le chiffrement, protègent les données sensibles des clients et des entreprises, en transit et au repos. Un mécanisme sécurisé et d'autres mécanismes protègent vos précieuses données d'entreprise. Une instance sécurisée d'IBM Cloud Object Storage stocke les actifs de données des projets, des catalogues et des espaces de déploiement.
| Mécanisme | Objectif | Responsibilité | Configurée sur |
|---|---|---|---|
| Configuration de Cloud Object Storage | IBM Cloud Object Storage est requis pour stocker des actifs | Client | IBM Cloud |
| Contrôle des accès avec des données d'identification de service | Autoriser une instance de Cloud Object Storage pour un projet spécifique | Client | IBM Cloud et Cloud Pak for Data as a Service |
| Chiffrement des données stockées | Le chiffrement par défaut est fourni. Utilisez IBM Key Protect pour gérer vos propres clés. | Partagé | IBM Cloud |
| Chiffrement des données en mouvement | Les méthodes de chiffrement telles que HTTPS, SSL et TLS sont utilisées pour protéger les données en mouvement. | IBM, clouds tiers | IBM Cloud, fournisseurs de cloud |
| Masquage des données avec des règles de protection des données | Protéger et masquer les données sensibles avec des règles de protection des données. | Client | Cloud Pak for Data as a Service |
| Sauvegardes | Utilisez IBM Cloud Backup pour gérer les sauvegardes de vos données. | Partagé | IBM Cloud |
Configuration de Cloud Object Storage
IBM Cloud Object Storage assure le stockage des projets, des catalogues et des espaces de déploiement. Vous êtes tenu d'associer une instance d'IBM Cloud Object Storage lorsque vous créez des projets, catalogues ou espaces de déploiement pour y stocker les fichiers des actifs, tels que les fichiers de données remontés ou les fichiers des blocs-notes. L'instance de plan Lite est gratuite pour une capacité de stockage maximale de 25 Go par mois.
Vous pouvez aussi créer des sources de données dans une instance d'IBM Cloud Object Storage. Pour accéder aux données d'IBM Cloud Object Storage, vous créez une connexion IBM Cloud Object Storage lorsque vous voulez vous connecter à des données stockées dans IBM Cloud Object Storage. La fonction d'une connexion IBM Cloud Object Storage est différente de celle de l'instance IBM Cloud Object Storage que vous associez à un projet, un espace de déploiement ou un catalogue.
Le service IBM Cloud Identity and Access Management (IAM) authentifie en toute sécurité les utilisateurs et contrôle l'accès à IBM Cloud Object Storage. Pour des instructions sur la configuration du contrôle d'accès pour Cloud Object Storage sur l'IBM Cloud, voir Documentation IBM Cloud : Initiation à IAM.
Voir Documentation IBM Cloud : Initiation à IBM Cloud Object Storage
Contrôle des accès aux données d'identification de service
Les données d'identification Cloud Object Storage comprennent un droit d'accès au service et un ID de service. Des règles sont affectées aux ID de service pour contrôler les accès. Les données d'identification sont utilisées pour créer une connexion sécurisée à l'instance Cloud Object Storage, le contrôle d'accès étant déterminé par les règles.
Pour plus d'informations, voir Contrôle de l'accès aux segments Cloud Object Storage
Chiffrement des données stockées
Par défaut, les données stockées sont chiffrées à l'aide de clés générées de manière aléatoire et gérées par IBM. Si les clés par défaut protègent suffisamment vos données, aucune action supplémentaire n'est nécessaire. Pour fournir une protection supplémentaire aux données au repos, vous pouvez créer et gérer vos propres clés avec IBM® Key Protect for IBM Cloud™. Key Protect est une solution de chiffrement à service complet qui permet de sécuriser les données et de les stocker dans IBM Cloud Object Storage.
Pour chiffrer votre instance Cloud Object Storage avec votre propre clé, créez une instance du service IBM Key Protect à partir du catalogue IBM Cloud. Les plans watsonx.ai Studio et IBM Knowledge Catalog ne prennent pas tous en charge les clés de chiffrement générées par le client.
- Pour obtenir des instructions sur le chiffrement de votre instance Cloud Object Storage avec votre propre clé, voir Configuration de IBM Cloud Object Storage pour une utilisation avec Cloud Pak for Data en tant que service
- Pour savoir comment chiffrer les données avec vos propres clés, voir Documentation IBM Cloud : Chiffrement des données avec vos propres clés
- Pour obtenir la documentation complète de Key Protect, voir Documentation IBM Cloud : IBM Key Protect
- Pour savoir comment le chiffrement fonctionne dans l'architecture IBM Cloud Security, voir Data security architecture
Chiffrement des données en mouvement
Les données sont chiffrées lorsqu'elles sont transmises par IBM sur n'importe quel réseau public et dans le réseau de centre de données privé du service Cloud. Les méthodes de chiffrement telles que HTTPS, SSL et TLS sont utilisées pour protéger les données en mouvement.
Règles de protection des données
Vous pouvez masquer les données sensibles à l'aide de règles de protection des données. Consultez les rubriques suivantes :
Sauvegardes
Pour éviter la perte de données importantes, créez et stockez correctement les sauvegardes. Vous pouvez utiliser IBM Cloud Backup pour sauvegarder en toute sécurité vos données entre les serveurs IBM Cloud dans un ou plusieurs centres de données IBM Cloud. Voir Documentation IBM Cloud : Initiation à IBM Cloud Backup
En savoir plus Pour plus d'informations, consultez la documentation d'IBM Cloud: Getting started with Security and Compliance Centeren anglais).
Rubrique parent: Sécurité