영어 버전 문서로 돌아가기
관리자를 위한 Cloud Pak for Data as a Service 플랫폼 설정
관리자를 위한 Cloud Pak for Data as a Service 플랫폼 설정
조직에 대한 Cloud Pak for Data as a Service 플랫폼을 설정하려면 Cloud Pak for Data as a Service에 등록하고 유료 플랜으로 업그레이드한 후 필요한 서비스를 설정하고 적절한 권한이 있는 사용자를 추가하십시오.
Cloud Pak for Data as a Service 플랫폼에는 데이터 패브릭 솔루션을 구현하기 위해 결합할 수 있는 데이터 거버넌스, 데이터 엔지니어링, 데이터 분석 및 AI 모델링 기능을 제공하는 클라우드 기반 서비스가 포함되어 있습니다. 필요에 따라 Cloud Pak for Data as a Service 카탈로그에서 서비스를 추가할 수 있습니다. Cloud Pak for Data as a Service 플랫폼은 IBM Cloud에서 사용 가능한 동일한 강력한 보안 제한조건으로 보호됩니다.
태스크 | 위치 | 필수 역할 | 설명 |
---|---|---|---|
IBM Cloud 계정 설정 | IBM Cloud | 계정 소유자 | 유료 계정을 설정하십시오. |
사용자 및 액세스 관리 | IBM Cloud | 관리자 | 계정에 참여하도록 사용자를 초대하고, 사용자 액세스 그룹을 작성하고, 사용자에게 역할 또는 액세스 그룹을 지정하여 액세스를 제공하십시오. |
Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 테스트 프로젝트를 작성하여 IBM Cloud Object Storage 를 초기화하고 각 사용자의 프로파일에서 위치를 글로벌로 설정하십시오. |
Watson Studio and Watson Machine Learning 서비스 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 유료 플랜으로 업그레이드하십시오. |
IBM Knowledge Catalog설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 역할을 지정하고, 카탈로그 및 카테고리를 설정하고, 데이터 거버넌스를 계획하십시오. |
플랫폼 자산 카탈로그 작성 | Cloud Pak for Data as a Service | Cloud Pak for Data 서비스의 관리자 또는 관리자 역할 | 협업자가 사용할 플랫폼 자산 카탈로그에 연결을 추가하십시오. |
Watson Query설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 서비스 인스턴스를 프로비저닝하고 IAM 서비스 인증 정보를 작성하십시오. |
DataStage 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 또는 편집자 | 서비스 인스턴스를 프로비저닝합니다. |
watsonx.governance설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 또는 편집자 | 액세스 정책을 작성하고 사용자에게 역할을 지정하십시오. |
방화벽 액세스 구성 (필요한 경우) | Cloud Pak for Data as a Service 및 클라우드 제공자 방화벽 구성 | 관리자 | 방화벽을 통한 인바운드 액세스를 구성하십시오. |
추가 서비스 프로비저닝 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 또는 편집자 | 필요에 따라 서비스를 추가하십시오. |
선택사항. 보안 메커니즘 구성 | IBM Cloud | 관리자 | Cloud Pak for Data as a Service 에는 데이터, 애플리케이션 엔드포인트 및 ID가 보호되도록 보장하는 다섯 가지 보안 레벨이 있습니다. 공통 보안 메커니즘 목록은 공통 보안 메커니즘을 참조하십시오. |
선택사항. 방화벽 뒤의 데이터에 연결 | IBM Cloud | 관리자 | 방화벽 뒤에서 호스트되는 데이터베이스에 안전하게 연결합니다. |
선택사항. 기타 클라우드 플랫폼과 통합 구성 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 다른 클라우드 플랫폼의 서비스에 연결하십시오. |
공통 보안 메커니즘
IBM Cloud 계정 소유자나 관리자로서, 싱글 사인온, IAM 역할 기반 액세스 제어, 보안 통신 및 기타 보안 제한조건을 제공하여 계정에 대한 보안을 설정합니다.
다음은 Cloud Pak for Data as a Service 플랫폼의 공통 보안 메커니즘입니다.
- 고유한 키를 사용하여 인스턴스를 암호화하십시오. 고유 키를 사용하여 IBM Cloud Object Storage 인스턴스 암호화를 참조하십시오.
- IBM Key Protect 를 사용하여 Cloud Object Storage에서 키 데이터 자산을 암호화하십시오. 나머지 데이터 암호화를 참조하십시오.
- SAML 연합을 사용한 싱글 사인온 또는 Active Directory를 지원합니다. 연합 ID가 있는 SSO를 참조하십시오.
- 사용자와 그룹에 대한 역할 기반 액세스를 제공하십시오. IAM 액세스 역할 및 액세스 그룹을 참조하십시오.
- 방화벽 뒤에 있는 데이터베이스에 대한 보안 연결을 구성하십시오. 방화벽 뒤의 데이터에 연결 을 참조하십시오.
- 서비스와 서비스 엔드포인트 간 보안 통신을 구성하십시오. 개인 네트워크 서비스 엔드포인트를 참조하십시오.
- IP 주소 레벨에서의 액세스를 제어합니다. 특정 IP 주소 허용을 참조하십시오.
- 연결을 작성할 때 개인 신임 정보가 필요합니다. 기본 설정은 공유 신임 정보입니다. 계정 설정 관리를 참조하십시오.
자세한 정보
- IBM의 데이터 패브릭 솔루션에 대해 알아보려면 Cloud Pak for Data as a Service 데이터 패브릭 솔루션 을 참조하십시오.
- 사용 가능한 서비스 목록은 IBM Cloud 서비스를 참조하십시오.
- HIPAA 준비는 일부 지역과 플랜에 대해 사용 가능합니다. HIPAA 준비를 참조하십시오.
- Cloud Pak for Data as a Service에서 사용 가능한 보안 제한조건의 전체 목록은 Cloud Pak for Data as a Service에 대한 보안을 참조하십시오.
- 플랫폼의 아키텍처를 이해하려면 Cloud Pak for Data as a Service의 개요를 참조하십시오.
상위 주제: 시작하기