In Cloud Pak for Data as a Service, i meccanismi di sicurezza dei dati, come la crittografia, proteggono i dati aziendali e dei clienti sensibili, sia in transito che inattivi. Un meccanismo sicuro e altri meccanismi proteggono i tuoi preziosi dati aziendali. Un'istanza sicura di IBM Cloud Object Storage memorizza le risorse di dati di progetti, cataloghi e spazi di distribuzione.
Meccanismo | Finalità | Responsabilità | Configurato il |
---|---|---|---|
Configurazione di Cloud Object Storage | IBM Cloud Object Storage è necessario per archiviare le risorse | Cliente | IBM Cloud |
Controllo dell'accesso con le credenziali del servizio | Autorizza un'istanza Cloud Object Storage per uno specifico progetto | Cliente | IBM Cloud e Cloud Pak for Data as a Service |
Crittografia dei dati inattivi | Viene fornita la codifica predefinita. Utilizza IBM Key Protect per gestire le tue chiavi. | Condiviso | IBM Cloud |
Codifica dei dati in movimento | I metodi di crittografia come HTTPS, SSL e TLS vengono utilizzati per proteggere i dati in movimento. | IBM, cloud di terze parti | IBM Cloud, Provider Cloud |
Mascheramento dei dati con regole di protezione dati | Proteggere e mascherare i dati sensibili con le regole di protezione dei dati. | Cliente | Cloud Pak for Data as a Service |
Backup | Utilizzate IBM Cloud Backup per gestire i backup dei vostri dati. | Condiviso | IBM Cloud |
Configurazione di Cloud Object Storage
IBM Cloud Object Storage fornisce archiviazione per progetti, cataloghi e spazi di distribuzione. È necessario associare un'istanza di IBM Cloud Object Storage quando si creano progetti, cataloghi o spazi di distribuzione per archiviare i file delle risorse, come i file di dati caricati o i file di blocco note. L'istanza del piano Lite è gratuita per l'utilizzo della capacità di archiviazione fino a 25 GB al mese.
È inoltre possibile accedere alle fonti di dati in un'istanza di IBM Cloud Object Storage. Per accedere ai dati IBM Cloud Object Storage, si crea una connessione IBM Cloud Object Storage quando si desidera connettersi ai dati archiviati in IBM Cloud Object Storage. Una connessione a IBM Cloud Object Storage ha uno scopo diverso dall'istanza di IBM Cloud Object Storage associata a un progetto, a uno spazio di distribuzione o a un catalogo.
Il servizio IBM Cloud Identity and Access Management (IAM) autentica in modo sicuro gli utenti e controlla l'accesso a IBM Cloud Object Storage. Vedere i documenti diIBM Cloud: Getting started with IAM per istruzioni sull'impostazione del controllo degli accessi per Cloud Object Storage su IBM Cloud.
Vedere i documenti diIBM Cloud: Come iniziare con IBM Cloud Object Storage
Controllo dell'accesso con credenziali del servizio
Le credenziali di Cloud Object Storage sono costituite da una credenziale del servizio e un ID servizio. Le politiche vengono assegnate a ID servizio per controllare l'accesso. Le credenziali sono utilizzate per creare una connessione sicura all'istanza Cloud Object Storage , con il controllo dell'accesso come determinato dalla politica.
Per ulteriori informazioni, vedi Controllo dell'accesso ai bucket Cloud Object Storage
Crittografia dei dati inattivi
Per impostazione predefinita, i dati inattivi vengono codificati con chiavi generate casualmente gestite da IBM. Se le chiavi predefinite sono una protezione sufficiente per i tuoi dati, non è necessaria alcuna azione aggiuntiva. Per garantire una maggiore protezione dei dati a riposo, è possibile creare e gestire le proprie chiavi con IBM® Key Protect for IBM Cloud™. Key Protect è una soluzione di crittografia completa che consente di proteggere e archiviare i dati in IBM Cloud Object Storage.
Per crittografare la tua istanza Cloud Object Storage con la tua chiave, crea un'istanza del servizio IBM Key Project dal catalogo IBM Cloud . Non tutti i piani di watsonx.ai Studio e IBM Knowledge Catalog supportano le chiavi di crittografia generate dal cliente.
- Per istruzioni sulla crittografia dell'istanza di Cloud Object Storage con la propria chiave, vedere Impostazione di IBM Cloud Object Storage per l'uso con Cloud Pak for Data as a Service
- Per una panoramica su come crittografare i dati con le tue chiavi, vedi IBM Cloud docs: Encrypting data with your own keys
- Per la documentazione completa per Key Protect, consultare la documentazione IBM Cloud : IBM Key Protect
- Per una panoramica su come funziona la crittografia nell'architettura di sicurezza IBM Cloud , vedi Architettura della sicurezza dei dati
Crittografia dei dati in movimento
I dati vengono crittografati quando vengono trasmessi da IBM su qualsiasi rete pubblica e all'interno della rete del data center privato del servizio cloud. I metodi di crittografia come HTTPS, SSL e TLS vengono utilizzati per proteggere i dati in movimento.
Regole di protezione dei dati
È possibile mascherare dati sensibili utilizzando le regole di protezione dei dati. Consultare i seguenti argomenti:
Backup
Per evitare la perdita di dati importanti, creare e memorizzare correttamente i backup. È possibile utilizzare IBM Cloud Backup per eseguire il backup dei dati in modo sicuro tra i server IBM Cloud in uno o più data center IBM Cloud. Vedere i documenti diIBM Cloud: Come iniziare con IBM Cloud Backup
Ulteriori informazioni Per ulteriori informazioni, consultare i documenti diIBM Cloud: Come iniziare con Security and Compliance Center.
Argomento principale: Sicurezza