watsonx.governance を AWS 上のサービスとして使用する際にデータを安全に管理するためには、どのようなデータが保存され暗号化されているか、またどのように削除できるかを正確に知ることが重要です。
データの保存方法と暗号化方法watsonx.governance
Watsonx.governanceサービスインスタンスデータはリレーショナルデータベースサービス(RDS ) の上AWSそしてS3バケツ。 ストレージ内のデータは、256 ビットの Advanced Encryption Standard (AES) 暗号を使用して暗号化されます。 暗号化キーは、watsonx.governanceサービス。
ストレージレベルの暗号化に加えて、watsonx.governance暗号化対象としてマークされた設定は、リレーショナル データベース テーブルに保存される前にさらに暗号化されます。 暗号化は256ビットのAdvanced Encryption Standard(AES)暗号を使用して行われ、暗号化キーはwatsonx.governanceサービス。
Watsonx.governance転送中のデータを保護するために、次のセキュリティ メカニズムも使用します。
- TLS 1.2+ (エンドツーエンド通信)
- mTLS (内部通信)
- Web アプリ・ファイアウォールと DDoS 対策
- Ingress および Egress ネットワーク・ルール (専用インスタンスの分離)
機密データを保護するwatsonx.governance
のwatsonx.governanceサービスは、ユーザーのメールアドレス、名、姓などの個人データをAmazon Relational Database Service(RDS )。 データは自動的に複製され、IBMSaaSIAM サービスのコンソール。 データの複製後、ユーザーはwatsonx.governanceサービスにアクセスし、ユーザー セレクター オブジェクト フィールドを表示します。
外部統合のための認証情報とAPIキー、例:IBMWatson Natural Language UnderstandingそしてIBMWatson Machine Learningは、リレーショナル データベースに保存される前にさらに暗号化されます。
機密データへのアクセスを保護するために、サービス インスタンスの IP 許可リストを構成して、サービスにアクセスするソース IP アドレスまたは IP アドレス範囲を制限することができます。 IP許可リストは、設定ページのIBMSaaSコンソール。
追加の機密データは、ガバナンス コンソール設定の暗号化オプションを使用して保存できます。
データの削除watsonx.governance
インスタンスを削除するとwatsonx.governance、それに関連付けられているすべてのユーザー データも削除されます。 サービス インスタンスが削除されると、30 日間の再利用期間が始まります。 その間、サポートに連絡することで、インスタンスとそれに関連付けられているすべてのユーザー データを復元できます。 ただし、インスタンスとデータが永久に削除された場合には復元できなくなります。 watsonx.governance完全に削除されたインスタンスのデータは保存されません。
のwatsonx.governanceデータ保持ポリシーは、サービスを削除した後、データがどのくらいの期間保存されるかを説明します。 データ保持ポリシーは、watsonx.governanceサービスの説明は、利用規約と通知に記載されています。
削除するwatsonx.governance実例
インスタンスが不要になった場合はwatsonx.governance、サービス インスタンスと保存されているすべてのデータを削除できます。 インスタンスを削除するには、IBMSaaSコンソール。
インスタンス データは 30 日間保持されます。 30日後には完全に削除されます。
削除されたサービス・インスタンスのリストア
インスタンスが 30 日間の保持期間内であれば、サポート チケットを送信することで復元できます。