Translation not up to date
Cloud Pak for Data as a Serviceiçinde, şifreleme, hem hareket halindeyken hem de atıl durumdayken hassas müşteri ve kurumsal verileri koruma gibi veri güvenliği mekanizmaları. Güvenli ve diğer mekanizmalar değerli kurumsal verilerinizi korur. Güvenli bir IBM Cloud Object Storage eşgörünümü, projelerden, kataloglardan ve devreye alma alanlarından veri varlıklarını depolar.
Düzenek | Amaç | Sorumluluk | Yapılandırıldığı yer |
---|---|---|---|
Cloud Object Storage | Varlıkları depolamak için IBM Cloud Object Storage gereklidir | Müşteri | IBM Cloud |
Hizmet kimlik bilgileriyle erişimin denetlenmesi | Belirli bir proje için Cloud Object Storage eşgörünümüne yetki verme | Müşteri | IBM Cloud ve Cloud Pak for Data as a Service |
Atıl durumdaki verilerin şifrelenmesi | Varsayılan şifreleme sağlanır. Kendi anahtarlarınızı yönetmek için IBM Key Protect olanağını kullanın. | Paylaşıldığı Tarih | IBM Cloud |
Hareket halindeki verilerin şifrelenmesi | Hareket halindeki verileri korumak için HTTPS, SSL ve TLS gibi şifreleme yöntemleri kullanılır. | IBM, Üçüncü kişi bulutları | IBM Cloud, Bulut sağlayıcıları |
Veri koruma kurallarıyla verileri maskeleme | Veri koruma kurallarıyla hassas verileri koruyun ve maskeleyin. | Müşteri | Cloud Pak for Data as a Service |
Yedeklemeler | Verilerinize ilişkin yedeklemeleri yönetmek için IBM Cloud Backup ürününü kullanın. | Paylaşıldığı Tarih | IBM Cloud |
Cloud Object Storage
IBM Cloud Object Storage , projeler, kataloglar ve devreye alma alanları için depolama sağlar. Karşıya yüklenen veri dosyaları ya da not defteri dosyaları gibi varlıklara ilişkin dosyaları depolamak için projeler, kataloglar ya da devreye alma alanları oluşturduğunuzda bir IBM Cloud Object Storage eşgörünümünü ilişkilendirmeniz gerekir. Lite plan eşgörünümü, ayda 25 GB ' ye kadar depolama kapasitesi için kullanılabilir.
Bir IBM Cloud Object Storage eşgörünümündeki veri kaynaklarına da erişebilirsiniz. IBM Cloud Object Storageverilerine erişmek için, IBM Cloud Object Storageiçinde depolanan verilere bağlanmak istediğinizde bir IBM Cloud Object Storage bağlantısı oluşturursınız. IBM Cloud Object Storage bağlantısı, bir proje, devreye alma alanı ya da katalogla ilişkilendirdiğiniz IBM Cloud Object Storage eşgörünümünden farklı bir amaca sahiptir.
IBM Cloud Identity and Access Management (IAM) hizmeti, kullanıcıların kimliğini güvenli bir şekilde doğrular ve IBM Cloud Object Storageolanağına erişimi denetler. IBM Cloudüzerinde Cloud Object Storage erişim denetiminin ayarlanmasına ilişkin yönergeler için IBM Cloud belgeleri: IAM ile çalışmaya başlama başlıklı konuya bakın.
Bkz. IBM Cloud belgeleri: IBM Cloud Object Storage ile çalışmaya başlama
Hizmet kimlik bilgileriyle erişimi denetleme
Cloud Object Storage kimlik bilgileri, bir hizmet kimlik bilgisinden ve bir Hizmet Tanıtıcından oluşur. İlkeler, erişimi denetlemek için Hizmet Tanıtıcılarına atanır. Kimlik bilgileri, ilke tarafından belirlenen erişim denetimine sahip Cloud Object Storage eşgörünümüne güvenli bir bağlantı oluşturmak için kullanılır.
Daha fazla bilgi için bkz. Cloud Object Storage saklama kaplarına erişimi denetleme
Atıl verileri şifreleme
Varsayılan olarak, atılır veriler IBMtarafından yönetilen rasgele oluşturulan anahtarlarla şifrelenir. Varsayılan anahtarlar verileriniz için yeterli korumaysa, ek bir işlem gerekmez. Atıl veriler için ek koruma sağlamak üzere IBM® Key Protect for IBM Cloud™ile kendi anahtarlarınızı oluşturabilir ve yönetebilirsiniz. Key Protect , verilerin güvenliğinin sağlanmasına ve IBM Cloud Object Storageiçinde depolanmasına olanak tanıyan tam hizmet şifreleme çözümüdür.
Cloud Object Storage eşgörünümünüzü kendi anahtarınızla şifrelemek için IBM Cloud kataloğundan IBM Key Project hizmetinin bir eşgörünümünü oluşturun. Tüm Watson Studio ve Watson Knowledge Catalog planları, müşteri tarafından oluşturulan şifreleme anahtarlarını desteklemez.
- Cloud Object Storage eşgörünümünüzü kendi anahtarınızla şifrelemeye ilişkin yönergeler için bkz. IBM Cloud Object Storage ' ın Cloud Pak for Data as a Service ile birlikte kullanılmak üzere ayarlanması
- Verileri kendi anahtarlarınızla nasıl şifreleyeceğinize ilişkin genel bakış için bkz. IBM Cloud belgeleri: Verileri kendi anahtarlarınızla şifreleme
- Key Protectile ilgili tüm belgeler için bkz. IBM Cloud belgeleri: IBM Key Protect
- IBM Cloud Güvenlik Mimarisi 'nde şifrelemenin nasıl çalıştığına ilişkin genel bilgiler için Veri güvenliği mimarisi başlıklı konuya bakın.
Hareket halindeki verileri şifreleme
Veriler, IBM tarafından herhangi bir genel ağda ve Bulut Hizmetinin özel veri merkezi ağında iletildiğinde şifrelenir. Hareket halindeki verileri korumak için HTTPS, SSL ve TLS gibi şifreleme yöntemleri kullanılır.
Veri koruma kuralları
Veri koruma kurallarını kullanarak hassas verileri maskeleyebilirsiniz. Aşağıdaki konulara bakın:
Yedeklemeler
Önemli verilerin kaybolmasını önlemek için yedekleri oluşturun ve düzgün bir şekilde depolayın. Bir ya da daha fazla IBM Cloud veri merkezindeki IBM Cloud sunucuları arasında verilerinizi güvenli bir şekilde yedeklemek için IBM Cloud Backup olanağını kullanabilirsiniz. Bkz. IBM Cloud belgeleri: IBM Cloud Backup ile çalışmaya başlama
Daha Fazla Bilgi Daha fazla bilgi için bkz. IBM Cloud belgeleri: Security and Compliance Centerile çalışmaya başlama.
Üst konu: Güvenlik