Translation not up to date
The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.
Last updated: 09 lis 2023
Aby skonfigurować platformę Cloud Pak for Data as a Service dla organizacji, należy zarejestrować się w usłudze Cloud Pak for Data as a Service, zaktualizować ją do planu płatnego, skonfigurować potrzebne usługi i dodać użytkowników z odpowiednimi uprawnieniami.
Platforma Cloud Pak for Data as a Service obejmuje usługi oparte na chmurze, które udostępniają funkcje nadzoru nad danymi, inżynierii danych, analizy danych i modelowania opartego na sztucznej inteligencji (AI), które można połączyć w celu wdrożenia rozwiązania do tworzenia struktury danych. W razie potrzeby można dodać usługi z katalogu Cloud Pak for Data as a Service . Platforma Cloud Pak for Data as a Service jest chroniona przez te same silne ograniczenia bezpieczeństwa, które są dostępne na platformie IBM Cloud.
| Zadanie | Lokalizacja | Wymagana rola | Opis |
|---|---|---|---|
| Skonfiguruj konto IBM Cloud | IBM Cloud | Właściciel konta | Utworzenie konta płatnego. |
| Zarządzanie użytkownikami i dostępem | IBM Cloud | Administratora | Zaproś użytkowników do dołączenia do konta, utwórz grupy dostępu użytkowników i przypisz im role lub grupy dostępu w celu zapewnienia dostępu. |
| Konfigurowanie produktu IBM Cloud Object Storage do użycia z produktem Cloud Pak for Data as a Service | IBM Cloud i Cloud Pak for Data as a Service | Administratora | Utwórz projekt testowy, aby zainicjować produkt IBM Cloud Object Storage i ustawić położenie globalne w profilu każdego użytkownika. |
| Konfigurowanie usług Watson Studio i Watson Machine Learning | IBM Cloud i Cloud Pak for Data as a Service | Administratora | Aktualizacja do płatnego planu. |
| Konfigurowanie produktu Watson Knowledge Catalog | IBM Cloud i Cloud Pak for Data as a Service | Administratora | Przypisywanie ról, konfigurowanie katalogów i kategorii oraz planowanie nadzoru nad danymi. |
| Tworzenie katalogu zasobów platformy Platform assets catalog | Cloud Pak for Data as a Service | Rola administratora lub menedżera dla usługi Cloud Pak for Data | Dodaj połączenia do katalogu zasobów platformy, które będą używane przez współpracowników. |
| Konfigurowanie produktu Watson Query | IBM Cloud i Cloud Pak for Data as a Service | Administratora | Udostępnij instancję usługi i utwórz referencje usługi IAM. |
| Konfigurowanie programu DataStage | IBM Cloud i Cloud Pak for Data as a Service | Administrator lub edytujący | Udostępnij instancję usługi. |
| Skonfiguruj dostęp do firewalla (jeśli jest to konieczne) | Cloud Pak for Data as a Service i konfiguracja firewalla dostawcy chmury | Administratora | Skonfiguruj dostęp przychodzący przez firewall. |
| Udostępnij więcej usług | IBM Cloud i Cloud Pak for Data as a Service | Administrator lub edytujący | W razie potrzeby dodaj usługi. |
| Opcjonalne. Konfigurowanie mechanizmów zabezpieczeń | IBM Cloud | Administratora | Cloud Pak for Data as a Service ma pięć poziomów zabezpieczeń, które zapewniają ochronę danych, punktów końcowych aplikacji i tożsamości. Listę wspólnych mechanizmów zabezpieczeń zawiera sekcja Wspólne mechanizmy zabezpieczeń. |
| Opcjonalne. Nawiązywanie połączenia z danymi za firewallem | IBM Cloud | Administratora | Bezpieczne połączenie z bazami danych, które są udostępniane za firewallem. |
| Opcjonalne. Konfigurowanie integracji z innymi platformami w chmurze | IBM Cloud i Cloud Pak for Data as a Service | Administratora | Nawiąż połączenie z usługami na innych platformach w chmurze. |
Wspólne mechanizmy bezpieczeństwa
Właściciel lub administrator konta IBM Cloud może skonfigurować zabezpieczenia konta, udostępniając pojedyncze logowanie, kontrolę dostępu opartą na rolach, bezpieczną komunikację i inne ograniczenia bezpieczeństwa.
Poniżej przedstawiono typowe mechanizmy zabezpieczeń platformy Cloud Pak for Data as a Service :
- Zaszyfruj instancję przy użyciu własnego klucza. Patrz Szyfruj instancję IBM Cloud Object Storage za pomocą własnego klucza.
- Użyj opcji IBM Key Protect , aby zaszyfrować kluczowe zasoby danych w produkcie Cloud Object Storage. Patrz Szyfrowanie danych w spoczynku.
- Obsługa pojedynczego logowania przy użyciu stowarzyszenia SAML lub Active Directory. Patrz SSO with Federated IDs (Pojedyncze logowanie z identyfikatorami stowarzyszonymi).
- Udostępnij opartą na rolach kontrolę dostępu dla użytkowników i grup. Patrz Role dostępu IAM i Grupy dostępu.
- Konfigurowanie bezpiecznych połączeń z bazami danych znajdującymi się za firewallem. Patrz sekcja Nawiązywanie połączenia z danymi za firewallem .
- Skonfiguruj bezpieczną komunikację między usługami z punktami końcowymi usługi. Patrz Punkty końcowe prywatnej usługi sieciowej.
- Kontrola dostępu na poziomie adresu IP. Patrz sekcja Zezwól na konkretne adresy IP.
- Wymagaj osobistych referencji podczas tworzenia połączeń. Ustawieniem domyślnym są współużytkowane informacje autoryzacyjne. Patrz sekcja Zarządzanie ustawieniami konta.
Więcej inform.
- Więcej informacji na temat rozwiązania IBMdo obsługi struktury danych zawiera sekcja Rozwiązanie Cloud Pak for Data as a Service do obsługi struktury danych .
- Lista dostępnych usług jest dostępna na stronie IBM Cloud .
- Więcej informacji na temat planów dla każdej usługi zawiera sekcja Plany oferty usług .
- Gotowość HIPAA jest dostępna dla niektórych regionów i planów. Patrz HIPAA readiness.
- Pełną listę ograniczeń bezpieczeństwa dostępnych w produkcie Cloud Pak for Data as a Servicemożna znaleźć w serwisie WWW Security for Cloud Pak for Data as a Service .
- Zapoznaj się z sekcją Przegląd produktu Cloud Pak for Data as a Service , aby poznać architekturę platformy.
Temat nadrzędny: Pierwsze kroki