Pour configurer la plateforme Cloud Pak for Data as a Service pour votre organisation, inscrivez-vous à Cloud Pak for Data as a Service, effectuez une mise à niveau vers un plan payant, configurez les services dont vous avez besoin et ajoutez vos utilisateurs avec les droits appropriés.
La plateforme Cloud Pak for Data as a Service inclut des services basés sur le cloud qui fournissent des fonctions de gouvernance des données, d'ingénierie des données, d'analyse des données et de modélisation de l'intelligence artificielle que vous pouvez combiner pour implémenter une solution de matrice de données. Vous pouvez ajouter des services à partir de Cloud Pak for Data en tant que catalogue de services selon vos besoins. La plateforme Cloud Pak for Data as a Service est protégée par les mêmes contraintes de sécurité puissantes qui sont disponibles sur IBM Cloud.
Tâche | Emplacement | Rôle requis | Descriptif |
---|---|---|---|
Configuration du compte IBM Cloud | IBM Cloud | Propriétaire du compte | Configurez un compte payant. |
Gestion des utilisateurs et des accès | IBM Cloud | Administrateur | Invitez des utilisateurs à rejoindre le compte, créez des groupes d'accès utilisateur et affectez des rôles ou des groupes d'accès à des utilisateurs pour leur permettre d'y accéder. |
Configuration d'IBM Cloud Object Storage pour utilisation avec Cloud Pak for Data as a Service | IBM Cloud et Cloud Pak for Data as a Service | Administrateur | Créez un projet de test pour initialiser IBM Cloud Object Storage et définissez l'emplacement sur Global dans le profil de chaque utilisateur. |
Configurer les services watsonx.ai Studio et watsonx.ai Runtime | IBM Cloud et Cloud Pak for Data as a Service | Administrateur | Effectuez une mise à niveau vers un plan payant. |
Configuration d' IBM Knowledge Catalog | IBM Cloud et Cloud Pak for Data as a Service | Administrateur | Affectez des rôles, configurez des catalogues et des catégories et planifiez la gouvernance des données. |
Création du catalogue d'actifs de la plateforme | Cloud Pak for Data as a Service | Rôle d'administrateur ou de gestionnaire pour le service Cloud Pak for Data | Ajoutez des connexions au catalogue d'actifs de plateforme à utiliser par les collaborateurs. |
Configuration de Data Virtualization | IBM Cloud et Cloud Pak for Data as a Service | Administrateur | Mettez à disposition une instance de service et créez des données d'identification de service IAM. |
Configuration de DataStage | IBM Cloud et Cloud Pak for Data as a Service | Administrateur ou éditeur | Mettre à disposition une instance de service. |
Configuration de watsonx.governance | IBM Cloud et Cloud Pak for Data as a Service | Administrateur ou éditeur | Créez des règles d'accès et affectez des rôles aux utilisateurs. |
Configurer l'accès au pare-feu (si nécessaire) | Cloud Pak for Data as a Service et configuration du pare-feu du fournisseur de cloud | Administrateur | Configurez l'accès entrant via un pare-feu. |
Mise à disposition de services supplémentaires | IBM Cloud et Cloud Pak for Data as a Service | Administrateur ou éditeur | Ajoutez des services si nécessaire. |
Facultatif. Configurer les mécanismes de sécurité | IBM Cloud | Administrateur | Cloud Pak for Data as a Service dispose de cinq niveaux de sécurité pour garantir la protection des données, des noeuds finaux d'application et de l'identité. Pour la liste des mécanismes de sécurité communs, voir Mécanismes de sécurité communs. |
Facultatif. Connexion aux données derrière un pare-feu | IBM Cloud | Administrateur | Connectez-vous en toute sécurité aux bases de données hébergées derrière un pare-feu. |
Facultatif. Configuration des intégrations à d'autres plateformes cloud | IBM Cloud et Cloud Pak for Data as a Service | Administrateur | Connectez-vous à des services sur d'autres plateformes cloud. |
Mécanismes de sécurité communs
En tant que propriétaire ou administrateur de compte IBM Cloud, vous configurez la sécurité du compte en fournissant une connexion unique, un contrôle d'accès basé sur les rôles IAM, une communication sécurisée et d'autres contraintes de sécurité.
Les mécanismes de sécurité communs pour la plateforme Cloud Pak for Data as a Service sont les suivants:
- Chiffrez votre instance avec votre propre clé. Voir Chiffrer votre instance IBM Cloud Object Storage avec votre propre clé.
- Utilisez IBM Key Protect pour chiffrer les actifs de données de clé dans Cloud Object Storage. Voir Chiffrement des données de repos.
- Prise en charge de la connexion unique à l'aide de la fédération SAML ou Active Directory. Voir SSO avec des ID fédérés.
- Contrôle d'accès basé sur les rôles pour les utilisateurs et les groupes. Voir Rôles d'accès IAM et Groupes d'accès.
- Configurez des connexions sécurisées aux bases de données situées derrière un pare-feu. Voir Connexion à des données derrière un pare-feu
- Configuration d'une communication sécurisée entre les services dotés de noeuds finaux de service. Voir Nœuds finaux de service de réseau privé.
- Contrôle d'accès au niveau des adresses IP. Voir Autoriser des adresses IP spécifiques.
- Exiger des données d'identification personnelles lors de la création de connexions. Le paramètre par défaut est les droits d'accès partagés. Voir Gestion des paramètres de compte.
En savoir plus
- Voir La solution de matrice de données Cloud Pak for Data as a Service pour en savoir plus sur la solution de matrice de données d' IBM.
- Voir les services IBM Cloud pour une liste des services disponibles.
- La mise en conformité avec la loi HIPAA est disponible pour certains plans et régions. Voir Conformité à la loi HIPAA.
- Voir la sécurité pour Cloud Pak for Data en tant que service pour une liste complète des contraintes de sécurité disponibles dans Cloud Pak for Data en tant que service.
- Voir la présentation de Cloud Pak for Data en tant que service pour comprendre l'architecture de la plateforme.
Rubrique parent : Mise en route