Cloud Pak for Data as a Serviceでは、暗号化などのデータ・セキュリティー・メカニズムにより、転送中と保存中の両方の機密性の高いお客様データと企業データを保護します。 セキュアなその他のメカニズムにより、貴重な企業データが保護されます。 安全なIBM Cloud Object Storageインスタンスは、プロジェクト、カタログ、デプロイメント・スペースからのデータ資産を保存する。
| メカニズム | 目的 | 責任 | 構成日 |
|---|---|---|---|
| Cloud Object Storage の構成 | 資産を保管するには IBM Cloud Object Storage が必要です | カスタマー | IBM Cloud |
| サービス資格情報によるアクセスの制御 | 特定のプロジェクトに対する Cloud Object Storage インスタンスを許可する | カスタマー | IBM Cloud および Cloud Pak for Data as a Service |
| 保存データの暗号化 | デフォルトの暗号化が提供されます。 IBM Key Protect を使用して、独自の鍵を管理します。 | 共有 | IBM Cloud |
| 移動中のデータの暗号化 | 移動中のデータを保護するために、HTTPS、SSL、および TLS などの暗号化方式が使用されます。 | IBM、サード・パーティー・クラウド | IBM Cloud、クラウド・プロバイダー |
| データ保護ルールを使用したデータのマスキング | データ保護ルールを使用して機密データを保護およびマスクします。 | カスタマー | Cloud Pak for Data as a Service |
| バックアップ | IBM Cloud Backup を使用して、データのバックアップを管理します。 | 共有 | IBM Cloud |
Cloud Object Storage の構成
IBM Cloud Object Storage は、プロジェクト、カタログ、およびデプロイメント・スペースのストレージを提供します。 アップロードされたデータ・ファイルやノートブック・ファイルなどの資産のファイルを保管するためのプロジェクト、カタログ、またはデプロイメント・スペースを作成するときに、 IBM Cloud Object Storage インスタンスを関連付ける必要があります。 ライト・プランのインスタンスでは、1 カ月当たり最大 25 GB のストレージ容量を無料で使用できます。
IBM Cloud Object Storage インスタンス内のデータ・ソースにアクセスすることもできます。 データ IBM Cloud Object Storageにアクセスするには、 IBM Cloud Object Storageに保存されているデータに接続したいときに IBM Cloud Object Storage 接続を作成します。 IBM Cloud Object Storage 接続の目的は、プロジェクト、デプロイメント・スペース、またはカタログに関連付ける IBM Cloud Object Storage インスタンスとは異なります。
IBM Cloud Identity and Access Management (IAM) サービスは、ユーザーを安全に認証し、 IBM Cloud Object Storageへのアクセスを制御します。 IBM Cloud上の'Cloud Object Storageに対するアクセス制御の設定方法については、'IBM CloudドキュメントIAMを使い始める参照のこと。
See IBM Cloud docs: Getting started with IBM Cloud Object Storage
サービス資格情報によるアクセスの制御
Cloud Object Storage 資格情報は、サービス資格情報とサービス ID で構成されます。 ポリシーは、アクセスを制御するためにサービス ID に割り当てられます。 資格情報は、ポリシーによって決定されたアクセス制御を使用して、 Cloud Object Storage インスタンスへのセキュア接続を作成するために使用されます。
詳しくは、 Cloud Object Storage バケットへのアクセスの制御 を参照してください
保存データの暗号化
デフォルトでは、保存データは、 IBMによって管理されるランダムに生成された鍵を使用して暗号化されます。 デフォルトの鍵でデータを十分に保護できる場合は、追加のアクションは必要ありません。 保存データをさらに保護するために、 IBM® Key Protect for IBM Cloud™を使用して独自の鍵を作成および管理できます。 Key Protect は、データを保護して IBM Cloud Object Storageに保管できるようにするフルサービスの暗号化ソリューションです。
独自の鍵を使用して Cloud Object Storage インスタンスを暗号化するには、 IBM Cloud カタログからの IBM Key Project サービスのインスタンスを作成します。 すべてのwatsonx.aiStudio およびIBM Knowledge Catalogプランが、お客様が生成した暗号化キーをサポートしているわけではありません。
- 独自の鍵を使用して Cloud Object Storage インスタンスを暗号化する方法については、 Cloud Pak for Data as a Service で使用するための IBM Cloud Object Storage のセットアップ を参照してください
- 独自の鍵を使用してデータを暗号化する方法の概要については、 IBM Cloud の資料: 独自の鍵を使用したデータの暗号化 を参照してください。
- Key Protectの詳細な資料については、 IBM Cloud の資料: IBM Key Protect を参照してください。
- IBM Cloud セキュリティー・アーキテクチャーにおける暗号化の仕組みの概要については、 データ・セキュリティー・アーキテクチャー を参照してください。
移動中データの暗号化
データは、 IBM によってパブリック・ネットワーク上およびクラウド・サービスのプライベート・データ・センター・ネットワーク内で送信されるときに暗号化されます。 移動中のデータを保護するために、HTTPS、SSL、および TLS などの暗号化方式が使用されます。
データ保護ルール
データ保護ルールを使用して機密データをマスクできます。 次の各トピックを参照してください。
バックアップ
重要なデータの損失を回避するには、バックアップを作成して適切に保存します。 IBM Cloud Backup を使用して、1 つ以上の IBM Cloud データ・センター内の IBM Cloud サーバー間でデータを安全にバックアップできます。 See IBM Cloud docs: Getting started with IBM Cloud Backup
さらに詳しく詳細は'IBM Cloudドキュメント:Security and Compliance Centerを使い始める を参照。
親トピック: セキュリティー