0 / 0
Torna alla versione inglese della documentazione
Sicurezza dei dati
Ultimo aggiornamento: 28 nov 2024
Sicurezza dei dati

In Cloud Pak for Data as a Service, i meccanismi di sicurezza dei dati, come la crittografia, proteggono i dati aziendali e dei clienti sensibili, sia in transito che inattivi. Un meccanismo sicuro e altri meccanismi proteggono i tuoi preziosi dati aziendali. Un'istanza sicura di IBM Cloud Object Storage memorizza le risorse di dati di progetti, cataloghi e spazi di distribuzione.

Tabella 1. Meccanismi di sicurezza dei dati per Cloud Pak for Data as a Service
Meccanismo Finalità Responsabilità Configurato il
Configurazione di Cloud Object Storage IBM Cloud Object Storage è necessario per archiviare le risorse Cliente IBM Cloud
Controllo dell'accesso con le credenziali del servizio Autorizza un'istanza Cloud Object Storage per uno specifico progetto Cliente IBM Cloud e Cloud Pak for Data as a Service
Crittografia dei dati inattivi Viene fornita la codifica predefinita. Utilizza IBM Key Protect per gestire le tue chiavi. Condiviso IBM Cloud
Codifica dei dati in movimento I metodi di crittografia come HTTPS, SSL e TLS vengono utilizzati per proteggere i dati in movimento. IBM, cloud di terze parti IBM Cloud, Provider Cloud
Mascheramento dei dati con regole di protezione dati Proteggere e mascherare i dati sensibili con le regole di protezione dei dati. Cliente Cloud Pak for Data as a Service
Backup Utilizzate IBM Cloud Backup per gestire i backup dei vostri dati. Condiviso IBM Cloud

Configurazione di Cloud Object Storage

IBM Cloud Object Storage fornisce archiviazione per progetti, cataloghi e spazi di distribuzione. È necessario associare un'istanza di IBM Cloud Object Storage quando si creano progetti, cataloghi o spazi di distribuzione per archiviare i file delle risorse, come i file di dati caricati o i file di blocco note. L'istanza del piano Lite è gratuita per l'utilizzo della capacità di archiviazione fino a 25 GB al mese.

È inoltre possibile accedere alle fonti di dati in un'istanza di IBM Cloud Object Storage. Per accedere ai dati IBM Cloud Object Storage, si crea una connessione IBM Cloud Object Storage quando si desidera connettersi ai dati archiviati in IBM Cloud Object Storage. Una connessione a IBM Cloud Object Storage ha uno scopo diverso dall'istanza di IBM Cloud Object Storage associata a un progetto, a uno spazio di distribuzione o a un catalogo.

Il servizio IBM Cloud Identity and Access Management (IAM) autentica in modo sicuro gli utenti e controlla l'accesso a IBM Cloud Object Storage. Vedere i documenti diIBM Cloud: Getting started with IAM per istruzioni sull'impostazione del controllo degli accessi per Cloud Object Storage su IBM Cloud.

Vedere i documenti diIBM Cloud: Come iniziare con IBM Cloud Object Storage

Controllo dell'accesso con credenziali del servizio

Le credenziali di Cloud Object Storage sono costituite da una credenziale del servizio e un ID servizio. Le politiche vengono assegnate a ID servizio per controllare l'accesso. Le credenziali sono utilizzate per creare una connessione sicura all'istanza Cloud Object Storage , con il controllo dell'accesso come determinato dalla politica.

Per ulteriori informazioni, vedi Controllo dell'accesso ai bucket Cloud Object Storage

Crittografia dei dati inattivi

Per impostazione predefinita, i dati inattivi vengono codificati con chiavi generate casualmente gestite da IBM. Se le chiavi predefinite sono una protezione sufficiente per i tuoi dati, non è necessaria alcuna azione aggiuntiva. Per garantire una maggiore protezione dei dati a riposo, è possibile creare e gestire le proprie chiavi con IBM® Key Protect for IBM Cloud™. Key Protect è una soluzione di crittografia completa che consente di proteggere e archiviare i dati in IBM Cloud Object Storage.

Per crittografare la tua istanza Cloud Object Storage con la tua chiave, crea un'istanza del servizio IBM Key Project dal catalogo IBM Cloud . Non tutti i piani di watsonx.ai Studio e IBM Knowledge Catalog supportano le chiavi di crittografia generate dal cliente.

Crittografia dei dati in movimento

I dati vengono crittografati quando vengono trasmessi da IBM su qualsiasi rete pubblica e all'interno della rete del data center privato del servizio cloud. I metodi di crittografia come HTTPS, SSL e TLS vengono utilizzati per proteggere i dati in movimento.

Regole di protezione dei dati

È possibile mascherare dati sensibili utilizzando le regole di protezione dei dati. Consultare i seguenti argomenti:

Backup

Per evitare la perdita di dati importanti, creare e memorizzare correttamente i backup. È possibile utilizzare IBM Cloud Backup per eseguire il backup dei dati in modo sicuro tra i server IBM Cloud in uno o più data center IBM Cloud. Vedere i documenti diIBM Cloud: Come iniziare con IBM Cloud Backup

Ulteriori informazioni Per ulteriori informazioni, consultare i documenti diIBM Cloud: Come iniziare con Security and Compliance Center.

Argomento principale: Sicurezza

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni