0 / 0
Go back to the English version of the documentation
Veri güvenliği
Last updated: 18 Tem 2023
Veri güvenliği

Cloud Pak for Data as a Serviceiçinde, şifreleme, hem hareket halindeyken hem de atıl durumdayken hassas müşteri ve kurumsal verileri koruma gibi veri güvenliği mekanizmaları. Güvenli ve diğer mekanizmalar değerli kurumsal verilerinizi korur. Güvenli bir IBM Cloud Object Storage eşgörünümü, projelerden, kataloglardan ve devreye alma alanlarından veri varlıklarını depolar.

Tablo 1. Cloud Pak for Data as a Service için veri güvenliği mekanizmaları
Düzenek Amaç Sorumluluk Yapılandırıldığı yer
Cloud Object Storage Varlıkları depolamak için IBM Cloud Object Storage gereklidir Müşteri IBM Cloud
Hizmet kimlik bilgileriyle erişimin denetlenmesi Belirli bir proje için Cloud Object Storage eşgörünümüne yetki verme Müşteri IBM Cloud ve Cloud Pak for Data as a Service
Atıl durumdaki verilerin şifrelenmesi Varsayılan şifreleme sağlanır. Kendi anahtarlarınızı yönetmek için IBM Key Protect olanağını kullanın. Paylaşıldığı Tarih IBM Cloud
Hareket halindeki verilerin şifrelenmesi Hareket halindeki verileri korumak için HTTPS, SSL ve TLS gibi şifreleme yöntemleri kullanılır. IBM, Üçüncü kişi bulutları IBM Cloud, Bulut sağlayıcıları
Veri koruma kurallarıyla verileri maskeleme Veri koruma kurallarıyla hassas verileri koruyun ve maskeleyin. Müşteri Cloud Pak for Data as a Service
Yedeklemeler Verilerinize ilişkin yedeklemeleri yönetmek için IBM Cloud Backup ürününü kullanın. Paylaşıldığı Tarih IBM Cloud

Cloud Object Storage

IBM Cloud Object Storage , projeler, kataloglar ve devreye alma alanları için depolama sağlar. Karşıya yüklenen veri dosyaları ya da not defteri dosyaları gibi varlıklara ilişkin dosyaları depolamak için projeler, kataloglar ya da devreye alma alanları oluşturduğunuzda bir IBM Cloud Object Storage eşgörünümünü ilişkilendirmeniz gerekir. Lite plan eşgörünümü, ayda 25 GB ' ye kadar depolama kapasitesi için kullanılabilir.

Bir IBM Cloud Object Storage eşgörünümündeki veri kaynaklarına da erişebilirsiniz. IBM Cloud Object Storageverilerine erişmek için, IBM Cloud Object Storageiçinde depolanan verilere bağlanmak istediğinizde bir IBM Cloud Object Storage bağlantısı oluşturursınız. IBM Cloud Object Storage bağlantısı, bir proje, devreye alma alanı ya da katalogla ilişkilendirdiğiniz IBM Cloud Object Storage eşgörünümünden farklı bir amaca sahiptir.

IBM Cloud Identity and Access Management (IAM) hizmeti, kullanıcıların kimliğini güvenli bir şekilde doğrular ve IBM Cloud Object Storageolanağına erişimi denetler. IBM Cloudüzerinde Cloud Object Storage erişim denetiminin ayarlanmasına ilişkin yönergeler için IBM Cloud belgeleri: IAM ile çalışmaya başlama başlıklı konuya bakın.

Bkz. IBM Cloud belgeleri: IBM Cloud Object Storage ile çalışmaya başlama

Hizmet kimlik bilgileriyle erişimi denetleme

Cloud Object Storage kimlik bilgileri, bir hizmet kimlik bilgisinden ve bir Hizmet Tanıtıcından oluşur. İlkeler, erişimi denetlemek için Hizmet Tanıtıcılarına atanır. Kimlik bilgileri, ilke tarafından belirlenen erişim denetimine sahip Cloud Object Storage eşgörünümüne güvenli bir bağlantı oluşturmak için kullanılır.

Daha fazla bilgi için bkz. Cloud Object Storage saklama kaplarına erişimi denetleme

Atıl verileri şifreleme

Varsayılan olarak, atılır veriler IBMtarafından yönetilen rasgele oluşturulan anahtarlarla şifrelenir. Varsayılan anahtarlar verileriniz için yeterli korumaysa, ek bir işlem gerekmez. Atıl veriler için ek koruma sağlamak üzere IBM® Key Protect for IBM Cloud™ile kendi anahtarlarınızı oluşturabilir ve yönetebilirsiniz. Key Protect , verilerin güvenliğinin sağlanmasına ve IBM Cloud Object Storageiçinde depolanmasına olanak tanıyan tam hizmet şifreleme çözümüdür.

Cloud Object Storage eşgörünümünüzü kendi anahtarınızla şifrelemek için IBM Cloud kataloğundan IBM Key Project hizmetinin bir eşgörünümünü oluşturun. Tüm Watson Studio ve Watson Knowledge Catalog planları, müşteri tarafından oluşturulan şifreleme anahtarlarını desteklemez.

Hareket halindeki verileri şifreleme

Veriler, IBM tarafından herhangi bir genel ağda ve Bulut Hizmetinin özel veri merkezi ağında iletildiğinde şifrelenir. Hareket halindeki verileri korumak için HTTPS, SSL ve TLS gibi şifreleme yöntemleri kullanılır.

Veri koruma kuralları

Veri koruma kurallarını kullanarak hassas verileri maskeleyebilirsiniz. Aşağıdaki konulara bakın:

Yedeklemeler

Önemli verilerin kaybolmasını önlemek için yedekleri oluşturun ve düzgün bir şekilde depolayın. Bir ya da daha fazla IBM Cloud veri merkezindeki IBM Cloud sunucuları arasında verilerinizi güvenli bir şekilde yedeklemek için IBM Cloud Backup olanağını kullanabilirsiniz. Bkz. IBM Cloud belgeleri: IBM Cloud Backup ile çalışmaya başlama

Daha Fazla Bilgi Daha fazla bilgi için bkz. IBM Cloud belgeleri: Security and Compliance Centerile çalışmaya başlama.

Üst konu: Güvenlik

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more