Pour gérer vos données en toute sécurité lorsque vous utilisez watsonx.governance en tant que service sur AWS, il est important de savoir exactement quelles données sont stockées et cryptées et comment vous pouvez les supprimer.
Comment vos données sont stockées et chiffrées dans watsonx.governance
Les données d'instance de service Watsonx.governance sont stockées dans un service de base de données relationnelle (RDS) sur un compartiment AWS et S3 . Les données du stockage sont chiffrées à l'aide d'un chiffrement AES (Advanced Encryption Standard) 256 bits. La clé de chiffrement appartient au service watsonx.governance .
Outre le chiffrement de niveau de stockage, les paramètres watsonx.governance marqués pour le chiffrement sont chiffrés avant d'être stockés dans la table de base de données relationnelle. Le chiffrement est effectué à l'aide d'un chiffrement AES (Advanced Encryption Standard) 256 bits et la clé de chiffrement appartient au service watsonx.governance .
Watsonx.governance utilise également les mécanismes de sécurité suivants pour protéger vos données en transit.
- TLS 1.2+ pour les communications de bout en bout
- mTLS pour les communications internes
- Pare-feu d'applications Web et protection DDoS
- Règles de réseau entrant et sortant pour isoler votre instance dédiée
Protection de vos données sensibles dans watsonx.governance
Le service watsonx.governance stocke les données personnelles, telles que l'adresse électronique, le prénom et le nom d'un utilisateur, sur Amazon Relational Database Service (RDS). Les données sont répliquées automatiquement à partir de la console IBM SaaS dans le service IAM. Après la réplication des données, l'utilisateur peut se connecter au service watsonx.governance et afficher les zones d'objet de sélecteur d'utilisateur.
Les données d'identification et les clés d'API pour l'intégration externe, telles que IBM Watson Natural Language Understanding et IBM Watson Machine Learning , sont chiffrées avant d'être stockées dans la base de données relationnelle.
Pour protéger l'accès à vos données sensibles, vous pouvez configurer la liste autorisée d'adresses IP de votre instance de service afin de limiter l'adresse IP source ou les plages d'adresses IP pour accéder au service. La liste autorisée des adresses IP peut être configurée à partir de la page Paramètres de la console IBM SaaS .
Des données sensibles supplémentaires peuvent être stockées avec l'option cryptée des paramètres de la console de gouvernance.
Suppression de vos données dans watsonx.governance
Lorsque vous supprimez votre instance de watsonx.governance, toutes les données utilisateur qui lui sont associées sont également supprimées. Lorsque l'instance de service est supprimée, une période de récupération de 30 jours commence. Pendant ce temps, vous pouvez restaurer l'instance et toutes ses données utilisateur associées en contactant le support. Toutefois, si l'instance et les données sont supprimées de manière permanente, elles ne peuvent plus être restaurées. watsonx.governance ne stocke pas les données des instances supprimées définitivement.
La règle de conservation des données watsonx.governance décrit la durée de stockage des données après la suppression du service. La règle de conservation des données est incluse dans la description du service watsonx.governance , que vous trouverez dans les dispositions et les remarques.
Suppression d'une instance watsonx.governance
Si vous n'avez plus besoin d'une instance de watsonx.governance, vous pouvez supprimer l'instance de service et les données stockées. Vous supprimez des instances à l'aide de l'outilIBMSaaS Console.
Vos données d'instance sont conservées pendant 30 jours. Au bout de 30 jours, il est définitivement supprimé.
Restauration d'une instance de service supprimée
Si votre instance est dans la période de conservation de 30 jours, vous pouvez la restaurer en soumettant un ticket de demande de service.
Sujet parent : Watsonx.governance en tant que service sur AWS