영어 버전 문서로 돌아가기
Cloud Pak for Data as a Service 플랫폼으로서 설정
Cloud Pak for Data as a Service 플랫폼으로서 설정
조직의 Cloud Pak for Data as a Service 플랫폼을 설정하려면 Cloud Pak for Data as a Service에 등록하고, 지불 계획으로 업그레이드하고, 필요한 서비스를 설정하며, 적절한 권한을 가진 사용자를 추가하십시오.
Cloud Pak for Data as a Service 플랫폼에는 데이터 관리, 데이터 엔지니어링, 데이터 분석 및 데이터 패브릭 솔루션을 구현하기 위해 결합할 수 있는 AI 모델링 기능을 제공하는 클라우드 기반 서비스가 포함되어 있습니다. 필요에 따라 Cloud Pak for Data as a Service 카탈로그에서 서비스를 추가할 수 있습니다. Cloud Pak for Data as a Service 플랫폼은 IBM Cloud에서 사용 가능한 동일한 강력한 보안 제한조건으로 보호됩니다.
| 태스크 | 위치 | 필수 역할 | 설명 |
|---|---|---|---|
| IBM Cloud 계정 설정 | IBM Cloud | 계정 소유자 | 무료 Lite 계정에 등록하거나 유료 계정을 설정하십시오. |
| 사용자 및 액세스 관리 | IBM Cloud | 관리자 | 사용자가 계정에 가입하고, 사용자 액세스 그룹을 작성하며, 사용자에게 역할 또는 액세스 그룹을 지정하여 액세스를 제공하도록 초대합니다. |
| Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | IBM Cloud Object Storage 를 초기화하는 테스트 프로젝트를 작성하고 각 사용자 프로파일에서 위치를 글로벌로 설정하십시오. |
| Watson Studio and Watson Machine Learning 서비스 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 지불 계획으로 업그레이드하십시오. |
| Watson Knowledge Catalog 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 역할을 지정하고 카탈로그 및 카테고리를 설정하고 데이터 통제를 계획하십시오. |
| 플랫폼 자산 카탈로그 작성 | Cloud Pak for Data as a Service | Cloud Pak for Data 서비스에 대한 관리자 또는 관리자 역할 | 협업자가 사용할 수 있도록 플랫폼 자산 카탈로그에 연결을 추가합니다. |
| Watson Query설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 서비스 인스턴스를 제공하고 IAM 서비스 신임 정보를 작성한다. |
| DataStage 설정 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 또는 편집자 | 서비스 인스턴스를 프로비저닝합니다. |
| 방화벽 액세스 구성 | Cloud Pak for Data as a Service 및 클라우드 제공자 방화벽 구성 | 관리자 | 방화벽을 통해 인바운드 액세스를 구성하십시오. |
| 추가 서비스 제공 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 또는 편집자 | 필요에 따라 서비스를 추가한다. |
| 선택사항. 보안 메커니즘 구성 | IBM Cloud | 관리자 | Cloud Pak for Data as a Service 에는 데이터, 애플리케이션 엔드포인트 및 ID가 보호되도록 보장하는 다섯 가지 보안 레벨이 있습니다. 공통 보안 메커니즘 목록은 공통 보안 메커니즘을 참조하십시오. |
| 선택사항. 보안 연결 | IBM Cloud | 관리자 | 방화벽 뒤에서 호스트되는 데이터베이스에 안전하게 연결하십시오. |
| 선택사항. 기타 클라우드 플랫폼과 통합 구성 | IBM Cloud 및 Cloud Pak for Data as a Service | 관리자 | 다른 클라우드 플랫폼의 서비스에 연결하십시오. |
공통 보안 메커니즘
IBM Cloud 계정 소유자나 관리자로서, 싱글 사인온, IAM 역할 기반 액세스 제어, 보안 통신 및 기타 보안 제한조건을 제공하여 계정에 대한 보안을 설정합니다.
다음은 Cloud Pak for Data as a Service 플랫폼에 대한 공통 보안 메커니즘입니다.
- 자신의 키로 인스턴스를 암호화한다. 자신의 키를 사용하여 IBM Cloud Object Storage 인스턴스 암호화을 참조하십시오.
- Use IBM Key Protect to encrypt key data assets in Cloud Object Storage. 나머지 데이터 암호화를 참조하십시오.
- SAML 연합을 사용한 싱글 사인온 또는 Active Directory를 지원합니다. 연합 ID가 있는 SSO를 참조하십시오.
- 사용자와 그룹에 대한 역할 기반 액세스를 제공하십시오. IAM 액세스 역할 및 액세스 그룹을 참조하십시오.
- 데이터베이스에 대한 보안 연결을 구성하십시오. 보안 연결 을 참조하십시오.
- 서비스와 서비스 엔드포인트 간 보안 통신을 구성하십시오. 개인 네트워크 서비스 엔드포인트를 참조하십시오.
- IP 주소 레벨에서의 액세스를 제어합니다. 특정 IP 주소 허용을 참조하십시오.
- 연결을 작성할 때 개인 신임 정보가 필요합니다. 기본 설정은 공유 신임 정보입니다. 계정 설정 관리를 참조하십시오.
자세히 보기
- IBM의 데이터 패브릭 솔루션에 대해 알아보려면 Cloud Pak for Data as a Service 데이터 패브릭 솔루션 를 참조하십시오.
- 사용 가능한 서비스 목록은 IBM Cloud 서비스를 참조하십시오.
- 각 서비스의 계획에 대해 알아보려면 서비스에 대한 오퍼링 계획을 참조하십시오.
- HIPAA 준비는 일부 지역과 플랜에 대해 사용 가능합니다. HIPAA 준비를 참조하십시오.
- Cloud Pak for Data as a Service에서 사용 가능한 보안 제한조건의 전체 목록은 Cloud Pak for Data as a Service에 대한 보안을 참조하십시오.
- 플랫폼의 아키텍처를 이해하려면 Cloud Pak for Data as a Service의 개요를 참조하십시오.
상위 주제: 시작하기