watsonx.governance에서 AWS을 서비스로 사용할 때 데이터를 안전하게 관리하려면 어떤 데이터가 저장되고 암호화되는지, 어떻게 삭제할 수 있는지 정확히 파악하는 것이 중요합니다.
watsonx.governance 에서 데이터를 저장하고 암호화하는 방법
Watsonx.governance 서비스 인스턴스 데이터는 AWS 및 S3 버킷의 관계형 데이터베이스 서비스 (RDS) 에 저장됩니다. 스토리지의 데이터는 256비트 AES (Advanced Encryption Standard) 암호를 사용하여 암호화됩니다. 암호화 키는 watsonx.governance 서비스가 소유합니다.
스토리지 레벨 암호화 외에, 암호화용으로 표시된 watsonx.governance 설정은 관계형 데이터베이스 테이블에 저장되기 전에 추가로 암호화됩니다. 암호화는 256비트 AES (Advanced Encryption Standard) 암호를 사용하여 수행되며 암호화 키는 watsonx.governance 서비스에서 소유합니다.
또한 Watsonx.governance 는 다음 보안 메커니즘을 사용하여 전송 중인 데이터를 보호합니다.
- 엔드 투 엔드 통신을 위한 TLS 1.2+
- 내부 통신을 위한 mTLS
- WAF(Web App Firewall) 및 DDoS 보호
- 전용 인스턴스를 격리하기 위한 Inress 및 Egress 네트워크 규칙
watsonx.governance 에서 민감한 데이터 보호
watsonx.governance 서비스는 사용자의 이메일 주소, 이름 및 성과 같은 개인 데이터를 Amazon Relational Database Service (RDS) 에 저장합니다. 데이터는 IAM 서비스의 IBM SaaS 콘솔에서 자동으로 복제됩니다. 데이터 복제 후 사용자는 watsonx.governance 서비스에 로그인하여 사용자 선택기 오브젝트 필드를 볼 수 있습니다.
IBM Watson Natural Language Understanding 및 IBM Watson Machine Learning 과 같은 외부 통합을 위한 신임 정보 및 API키는 관계형 데이터베이스에 저장되기 전에 추가로 암호화됩니다.
민감한 데이터에 대한 액세스를 보호하기 위해 서비스 인스턴스의 IP 허용 목록을 구성하여 서비스에 액세스하기 위한 소스 IP 주소 또는 IP 주소 범위를 제한할 수 있습니다. IP 허용 목록은 IBM SaaS 콘솔의 설정 페이지에서 구성할 수 있습니다.
거버넌스 콘솔 설정의 암호화 옵션을 사용하여 추가적인 민감한 데이터를 저장할 수 있습니다.
watsonx.governance 에서 데이터 삭제
watsonx.governance의 인스턴스를 삭제하면 이와 연관된 모든 사용자 데이터도 삭제됩니다. 서비스 인스턴스가 삭제되면 30일교정 기간이 시작됩니다. 이 기간 동안 지원 센터에 문의하여 인스턴스 및 연관된 모든 사용자 데이터를 복원할 수 있습니다. 그러나 인스턴스와 데이터가 영구적으로 삭제되면 더 이상 복원할 수 없습니다. watsonx.governance 는 영구적으로 삭제된 인스턴스의 데이터를 저장하지 않습니다.
watsonx.governance 데이터 보존 정책은 서비스를 삭제한 후 데이터가 저장되는 기간을 설명합니다. 데이터 보존 정책은 용어 및 주의사항에서 찾을 수 있는 watsonx.governance 서비스 설명에 포함되어 있습니다.
watsonx.governance 인스턴스 삭제
watsonx.governance의 인스턴스가 더 이상 필요하지 않은 경우 서비스 인스턴스 및 저장된 데이터를 삭제할 수 있습니다. 다음을 사용하여 인스턴스를 삭제합니다.IBMSaaS 콘솔.
인스턴스 데이터는 30일동안 보존됩니다. 30일후에는 영구적으로 삭제됩니다.
삭제된 서비스 인스턴스 복원
인스턴스가 30일보존 기간 내에 있는 경우 지원 티켓을 제출하여 복원할 수 있습니다.