IBM watsonxでは、暗号化などのデータ・セキュリティー・メカニズムにより、転送中と保存中の両方の機密性の高い顧客データと企業データを保護します。 セキュアなその他のメカニズムにより、貴重な企業データが保護されます。 安全なIBM Cloud Object Storageインスタンスは、プロジェクト、カタログ、デプロイメント・スペースからのデータ資産を保存する。
| メカニズム | 目的 | 責任 | 構成日 |
|---|---|---|---|
| Cloud Object Storage の構成 | 資産を保管するには IBM Cloud Object Storage が必要です | カスタマー | IBM Cloud |
| サービス資格情報によるアクセスの制御 | 特定のプロジェクトに対する Cloud Object Storage インスタンスを許可する | カスタマー | IBM Cloud および IBM watsonx |
| 保存データの暗号化 | デフォルトの暗号化が提供されます。 IBM Key Protect を使用して、独自の鍵を管理します。 | 共有 | IBM Cloud |
| 移動中のデータの暗号化 | 移動中のデータを保護するために、HTTPS、SSL、および TLS などの暗号化方式が使用されます。 | IBM、サード・パーティー・クラウド | IBM Cloud、クラウド・プロバイダー |
| バックアップ | IBM Cloud Backup を使用して、データのバックアップを管理します。 | 共有 | IBM Cloud |
Cloud Object Storage の構成
IBM Cloud Object Storage は、プロジェクト、カタログ、およびデプロイメント・スペースのストレージを提供します。 アップロードされたデータ・ファイルやノートブック・ファイルなどの資産のファイルを保管するためのプロジェクト、カタログ、またはデプロイメント・スペースを作成するときに、 IBM Cloud Object Storage インスタンスを関連付ける必要があります。 ライト・プランのインスタンスでは、1 カ月当たり最大 25 GB のストレージ容量を無料で使用できます。
IBM Cloud Object Storage インスタンス内のデータ・ソースにアクセスすることもできます。 データ IBM Cloud Object Storageにアクセスするには、 IBM Cloud Object Storageに保存されているデータに接続したいときに IBM Cloud Object Storage 接続を作成します。 IBM Cloud Object Storage 接続の目的は、プロジェクト、デプロイメント・スペース、またはカタログに関連付ける IBM Cloud Object Storage インスタンスとは異なります。
IBM Cloud Identity and Access Management (IAM) サービスは、ユーザーを安全に認証し、 IBM Cloud Object Storageへのアクセスを制御します。 IBM Cloud上のCloud Object Storageのアクセス制御を設定する手順については、 IBM Cloudドキュメントの「IAM 入門」を参照してください。
See IBM Cloud docs: Getting started with IBM Cloud Object Storage
サービス資格情報によるアクセスの制御
Cloud Object Storage 資格情報は、サービス資格情報とサービス ID で構成されます。 ポリシーは、アクセスを制御するためにサービス ID に割り当てられます。 資格情報は、ポリシーによって決定されたアクセス制御を使用して、 Cloud Object Storage インスタンスへのセキュア接続を作成するために使用されます。
詳しくは、 Cloud Object Storage バケットへのアクセスの制御 を参照してください
保存データの暗号化
デフォルトでは、保存データは、 IBMによって管理されるランダムに生成された鍵を使用して暗号化されます。 デフォルトの鍵でデータを十分に保護できる場合は、追加のアクションは必要ありません。 保存データをさらに保護するために、 IBM® Key Protect for IBM Cloud™を使用して独自の鍵を作成および管理できます。 Key Protect は、データを保護して IBM Cloud Object Storageに保管できるようにするフルサービスの暗号化ソリューションです。
独自の鍵を使用して Cloud Object Storage インスタンスを暗号化するには、 IBM Cloud カタログからの IBM Key Project サービスのインスタンスを作成します。 すべてのwatsonx.aiStudio プランが、お客様が生成した暗号化キーをサポートしているわけではありません。
- For instructions on encrypting your Cloud Object Storage instance with your own key, see Setting up IBM Cloud Object Storage for use with IBM watsonx
- 独自の鍵を使用してデータを暗号化する方法の概要については、 IBM Cloud の資料: 独自の鍵を使用したデータの暗号化 を参照してください。
- Key Protectの詳細な資料については、 IBM Cloud の資料: IBM Key Protect を参照してください。
- IBM Cloud セキュリティー・アーキテクチャーにおける暗号化の仕組みの概要については、 データ・セキュリティー・アーキテクチャー を参照してください。
移動中データの暗号化
データは、 IBM によってパブリック・ネットワーク上およびクラウド・サービスのプライベート・データ・センター・ネットワーク内で送信されるときに暗号化されます。 移動中のデータを保護するために、HTTPS、SSL、および TLS などの暗号化方式が使用されます。
バックアップ
重要なデータの損失を回避するには、バックアップを作成して適切に保存します。 IBM Cloud Backup を使用して、1 つ以上の IBM Cloud データ・センター内の IBM Cloud サーバー間でデータを安全にバックアップできます。 See IBM Cloud docs: Getting started with IBM Cloud Backup
詳細情報 詳細については、 IBM CloudドキュメントSecurity and Compliance Centerの概要」を参照してください。
親トピック: セキュリティー