Um Ihre Daten sicher zu verwalten, wenn Sie watsonx.governance als Service auf AWS nutzen, ist es wichtig, dass Sie genau wissen, welche Daten gespeichert und verschlüsselt werden und wie Sie sie löschen können.
Wie Ihre Daten in watsonx.governance gespeichert und verschlüsselt werden
Die Daten der Watsonx.governance werden in einem relationalen DatenbankdienstRDS) auf AWS und in einem S3 gespeichert. Die Daten im Speicher werden mit einer 256-Bit-AES-Verschlüsselung (Advanced Encryption Standard) verschlüsselt. Der Verschlüsselungsschlüssel ist Eigentum des Dienstes watsonx.governance.
Zusätzlich zur Verschlüsselung auf Speicherebene werden die zur Verschlüsselung markierten watsonx.governance weiter verschlüsselt, bevor sie in der relationalen Datenbanktabelle gespeichert werden. Die Verschlüsselung erfolgt mit einer 256-Bit-AES-Chiffre (Advanced Encryption Standard), und der Verschlüsselungsschlüssel ist Eigentum des Dienstes watsonx.governance.
Watsonx.governance verwendet außerdem die folgenden Sicherheitsmechanismen, um Ihre Daten während der Übertragung zu schützen.
- TLS 1.2+ für die End-to-End-Übertragung
- mTLS für die interne Übertragung
- Web-App-Firewall und DDoS-Schutz
- Ingress- und Egress-Netzregeln zum Isolieren Ihrer dedizierten Instanz
Schutz Ihrer sensiblen Daten in watsonx.governance
Der Dienst watsonx.governance speichert personenbezogene Daten wie E-Mail-Adresse, Vor- und Nachname eines Benutzers auf Amazon Relational Database ServiceRDS). Die Daten werden automatisch von der IBM SaaS in den IAM-Service repliziert. Nach der Datenreplikation kann sich der Benutzer beim watsonx.governance anmelden und die Felder des Benutzerselektorobjekts einsehen.
Anmeldeinformationen und API-Schlüssel für die externe Integration, wie IBM Watson® Natural Language Understanding und IBM Watson® Machine Learning, werden zusätzlich verschlüsselt, bevor sie in der relationalen Datenbank gespeichert werden.
Um den Zugriff auf Ihre sensiblen Daten zu schützen, können Sie die IP-Zulassungsliste Ihrer Dienstinstanz konfigurieren, um die Quell-IP-Adresse oder IP-Adressbereiche für den Zugriff auf den Dienst zu begrenzen. Die IP-Zulassungsliste kann auf der Seite Einstellungen der IBM SaaS konfiguriert werden.
Zusätzliche sensible Daten können mit der verschlüsselten Option der Governance-Konsoleneinstellungen gespeichert werden.
Löschung Ihrer Daten in watsonx.governance
Wenn Sie Ihre Instanz von watsonx.governance löschen, werden auch alle mit ihr verbundenen Benutzerdaten gelöscht. Wenn die Serviceinstanz gelöscht wird, beginnt eine 30-tägige Reklamationsfrist. Während dieser Zeit können Sie die Instanz und alle damit verbundenen Benutzerdaten wiederherstellen, indem Sie sich an den Support wenden. Wenn die Instanz und die Daten permanent gelöscht wurden, können Sie jedoch nicht wiederhergestellt werden. watsonx.governance speichert keine Daten von permanent gelöschten Instanzen.
Die watsonx.governance beschreibt, wie lange Ihre Daten nach dem Löschen des Dienstes gespeichert werden. Die Datenaufbewahrungspolitik ist in der Beschreibung des watsonx.governance enthalten, die Sie in den Bedingungen und Hinweisen finden können.
Löschen einer watsonx.governance
Wenn Sie eine Instanz von watsonx.governance nicht mehr benötigen, können Sie die Dienstinstanz und alle gespeicherten Daten löschen. Sie löschen Instanzen über die IBM SaaS.
Ihre Instanzdaten werden für 30 Tage gespeichert. Nach 30 Tagen wird sie endgültig gelöscht.
Gelöschte Serviceinstanz wiederherstellen
Wenn Ihre Instanz innerhalb der 30-tägigen Aufbewahrungsfrist liegt, können Sie sie wiederherstellen lassen, indem Sie ein Support-Ticket einreichen.
Übergeordnetes Thema: Einrichten Ihrer watsonx.governance auf AWS