Cloud Pak for Data as a Service에서 데이터 보안 메커니즘 (예: 암호화) 은 전송 중 및 저장 중에 민감한 고객 및 회사 데이터를 보호합니다. 안전하고 기타 메커니즘은 중요한 기업 데이터를 보호합니다. 안전한 IBM Cloud Object Storage 인스턴스는 프로젝트, 카탈로그, 배포 공간의 데이터 자산을 저장합니다.
| 메커니즘 | 목적 | 책임 | 다음에서 구성됨 |
|---|---|---|---|
| Cloud Object Storage 구성 | 자산을 저장하려면 IBM Cloud Object Storage가 필요함 | 고객 | IBM Cloud |
| 서비스 인증 정보로 액세스 제어 | 특정 프로젝트에 대한 Cloud Object Storage 인스턴스 권한 부여 | 고객 | IBM Cloud 및 Cloud Pak for Data as a Service |
| 저장 중 데이터 암호화 | 기본 암호화가 제공됩니다. IBM Key Protect를 사용하여 자체 키를 관리합니다. | 공유됨 | IBM Cloud |
| 이동 상태 데이터 암호화 | HTTPS, SSL, TLS와 같은 암호화 방법을 사용하여 이동 상태 데이터를 보호합니다. | IBM, 타사 클라우드 | IBM Cloud, 클라우드 제공자 |
| 데이터 보호 규칙으로 데이터 마스킹 | 데이터 보호 규칙으로 민감한 데이터를 보호 및 마스킹합니다. | 고객 | Cloud Pak for Data as a Service |
| 백업 | IBM Cloud Backup을 사용하여 데이터 백업을 관리합니다. | 공유됨 | IBM Cloud |
Cloud Object Storage 구성
IBM Cloud Object Storage는 프로젝트, 카탈로그 및 배치 영역을 위한 스토리지를 제공합니다. 업로드된 데이터 파일 또는 노트북 파일과 같은 자산의 파일을 저장하기 위해 프로젝트, 카탈로그 또는 배치 공간을 작성할 때 IBM Cloud Object Storage 인스턴스를 연관시켜야 합니다. Lite 플랜 인스턴스는 매월 최대 25GB의 스토리지 용량을 사용할 수 있습니다.
또한, IBM Cloud Object Storage 인스턴스에서 데이터 소스에도 액세스할 수 있습니다. IBM Cloud Object Storage의 데이터에 액세스하려면 IBM Cloud Object Storage에 저장된 데이터에 연결하려는 IBM Cloud Object Storage 연결을 작성합니다. IBM Cloud Object Storage 연결의 용도는 프로젝트, 배치 영역 또는 카탈로그와 연관시키는 IBM Cloud Object Storage 인스턴스와 다릅니다.
IBM Cloud Identity and Access Management(IAM) 서비스는 IBM Cloud Object Storage에 대한 액세스를 제어하고 사용자를 안전하게 인증합니다. IBM Cloud에서 Cloud Object Storage에 대한 액세스 제어를 설정하는 방법의 지침은 IBM Cloud 문서: IAM 시작하기를 참조하십시오.
서비스 인증 정보로 액세스 제어
Cloud Object Storage 인증 정보는 서비스 인증 정보 및 서비스 ID로 구성되어 있습니다. 액세스를 제어하기 위해 정책에 서비스 ID를 지정합니다. 인증 정보는 정책에서 판별한 액세스 제어를 통해 Cloud Object Storage 인스턴스에 대한 보안 연결을 작성하는 데 사용됩니다.
자세한 정보는 Cloud Object Storage 버킷에 대한 액세스 제어를 참조하십시오.
저장 중 데이터 암호화
기본적으로 저장 중 데이터는 IBM에서 관리하는 무작위로 생성된 키로 암호화됩니다. 기본 키로도 데이터 보호가 충분하면 추가 조치는 필요하지 않습니다. 미사용 데이터에 대한 추가 보호를 제공하기 위해 IBM® Key Protect for IBM Cloud™를 사용하여 고유한 키를 작성하고 관리할 수 있습니다. Key Protect는 데이터를 보호하고 IBM Cloud Object Storage에 저장할 수 있는 풀 서비스 암호화 솔루션입니다.
자체 키로 Cloud Object Storage 인스턴스를 암호화하려면 IBM Cloud 카탈로그에서 IBM Key Protect 서비스 인스턴스를 작성하십시오. 모든 watsonx.ai Studio 및 IBM Knowledge Catalog 플랜이 고객 생성 암호화 키를 지원하는 것은 아닙니다.
- 고유 키로 Cloud Object Storage 인스턴스를 암호화하는 방법에 대한 지시사항은 Cloud Pak for Data as a Service와 함께 사용하기 위한 IBM Cloud Object Storage 설정을 참조하십시오.
- 자체 키로 데이터를 암호화하는 방법에 대한 개요는 IBM Cloud 문서: 자체 키로 데이터 암호화 참조
- Key Protect에 대한 전체 문서는 IBM Cloud 문서: IBM Key Protect 참조
- IBM Cloud 보안 아키텍처에서 암호화 작동 방식에 대한 개요는 데이터 보안 아키텍처 참조
이동 상태 데이터 암호화
데이터는 공용 네트워크 및 클라우드 서비스의 개인 데이터 센터 네트워크에서 IBM에 의해 전송될 때 암호화됩니다. HTTPS, SSL, TLS와 같은 암호화 방법을 사용하여 이동 상태 데이터를 보호합니다.
데이터 보호 규칙
데이터 보호 규칙을 사용하여 민감한 데이터를 마스킹할 수 있습니다. 다음 주제를 참조하십시오.
백업
중요한 데이터 손실을 방지하기 위해 백업을 작성하고 적절히 저장합니다. IBM Cloud Backup을 사용하여 하나 이상의 IBM Cloud 데이터 센터에서 IBM Cloud 서버 간 데이터를 안전하게 백업할 수 있습니다. IBM Cloud 문서: IBM Cloud Backup 시작하기를 참조하십시오.
자세히 알아보기 자세한 내용은 ' IBM Cloud 문서: ' Security and Compliance Center 시작하기 를 참조하세요.
상위 주제: 보안