Go back to the English version of the documentation为管理员设置 Cloud Pak for Data as a Service 平台
为管理员设置 Cloud Pak for Data as a Service 平台
Last updated: 2024年11月26日
要为组织设置 Cloud Pak for Data as a Service 平台,请注册 Cloud Pak for Data as a Service,升级到付费套餐,设置所需的服务,并添加具有相应许可权的用户。
Cloud Pak for Data as a Service 平台包含基于云的服务,这些服务提供数据监管,数据工程,数据分析和 AI 建模功能,您可以将这些功能组合在一起以实施数据结构解决方案。 您可以根据需要从 Cloud Pak for Data as a Service 目录添加服务。 Cloud Pak for Data as a Service 平台由 IBM Cloud 上可用的那些功能强大的安全约束提供保护。
| 任务 | 位置 | 必需角色 | 描述 |
|---|---|---|---|
| 设置 IBM Cloud 帐户 | IBM Cloud | 帐户所有者 | 设置付费帐户。 |
| 管理用户和访问权 | IBM Cloud | 管理员 | 邀请用户加入帐户,创建用户访问组,并向用户分配角色或访问组以提供访问权。 |
| 设置 IBM Cloud Object Storage,以便与 Cloud Pak for Data as a Service 配合使用 | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员 | 创建一个测试项目来初始化IBM Cloud Object Storage,并在每个用户的配置文件中将位置设置为 Global。 |
| 设置watsonx.aiStudio 和watsonx.aiRuntime 服务 | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员 | 升级到付费套餐。 |
| 设置 IBM Knowledge Catalog | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员 | 分配角色,设置目录和类别以及规划数据监管。 |
| 创建平台资产目录 | Cloud Pak for Data as a Service | Cloud Pak for Data 服务的管理员或管理员角色 | 将连接添加到平台资产目录以供合作者使用。 |
| 设置 Data Virtualization | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员 | 供应服务实例并创建 IAM 服务凭证。 |
| 设置 DataStage | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员或编辑者 | 供应服务实例。 |
| 设置 watsonx.governance | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员或编辑者 | 创建访问策略并将角色分配给用户。 |
| 配置防火墙访问 (如果需要) | Cloud Pak for Data as a Service 和云提供者防火墙配置 | 管理员 | 通过防火墙配置入站访问。 |
| 供应更多服务 | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员或编辑者 | 根据需要添加服务。 |
| 可选。 配置安全性机制 | IBM Cloud | 管理员 | Cloud Pak for Data as a Service 具有五个安全级别,用于确保数据,应用程序端点和身份受到保护。 有关公共安全性机制的列表,请参阅 公共安全性机制。 |
| 可选。 连接到防火墙后的数据 | IBM Cloud | 管理员 | 安全地连接到防火墙后托管的数据库。 |
| 可选。 配置与其他云平台的集成 | IBM Cloud 和 Cloud Pak for Data 即服务 | 管理员 | 连接到其他云平台上的服务。 |
共同安全机制
作为 IBM Cloud 帐户所有者或管理员,您可以为帐户设置安全性,包括提供单点登录、基于 IAM 角色的访问控制、安全通信以及其他安全约束。
以下是 Cloud Pak for Data as a Service 平台的常见安全机制:
- 使用您自己的密钥对实例进行加密。 请参阅使用自己的密钥加密您的IBM Cloud Object Storage实例。
- 使用 IBM Key Protect 对 Cloud Object Storage中的密钥数据资产进行加密。 请参阅对静态存储的数据进行加密。
- 支持使用 SAML 联合或 Active Directory进行单点登录。 请参阅具有联合标识的 SSO。
- 为用户和组提供基于角色的访问控制。 请参阅 IAM 访问角色和访问组。
- 配置与防火墙后的数据库的安全连接。 请参阅 连接到防火墙后的数据
- 配置服务与服务端点之间的安全通信。 请参阅专用网络服务端点。
- 在 IP 地址级别控制访问。 请参阅允许特定 IP 地址。
- 创建连接时需要个人凭证。 缺省设置为共享凭证。 请参阅 管理帐户设置。
了解更多信息
- 请参阅 Cloud Pak for Data as a Service 数据光纤网解决方案 ,以了解 IBM的数据光纤网解决方案。
- 请参阅 IBM Cloud 服务 以获取可用服务的列表。
- 对于某些地区和套餐,提供 HIPAA 合规能力。 请参阅 HIPAA 合规性。
- 请参阅 Cloud Pak for Data as a Service 的安全性,以获取 Cloud Pak for Data as a Service 中提供的完整安全约束列表。
- 请参阅 Cloud Pak for Data as a Service 以了解平台的体系结构。
父主题: 入门