Para gestionar de forma segura sus datos cuando utiliza watsonx.governance como un Servicio en AWS, es importante saber exactamente qué datos se almacenan y cifran y cómo puede eliminarlos.
Cómo se almacenan y cifran sus datos en watsonx.governance
Los datos de la instancia del servicio Watsonx.governance se almacenan en un servicio de base de datos relacionalRDS) en AWS y en un bucket S3. Los datos almacenados se encriptan mediante un cifrado AES (Advanced Encryption Standard) de 256 bits. La clave de cifrado es propiedad del servicio watsonx.governance.
Además de la encriptación a nivel de almacenamiento, las configuraciones de watsonx.governance que se marcan para encriptación se encriptan aún más antes de almacenarse en la tabla de la base de datos relacional. La encriptación se realiza mediante un cifrado Advanced Encryption Standard (AES) de 256 bits, y la clave de encriptación es propiedad del servicio watsonx.governance.
Watsonx.governance también utiliza los siguientes mecanismos de seguridad para proteger sus datos en tránsito.
- TLS 1.2+ para comunicaciones de extremo a extremo
- mTLS para comunicaciones internas
- Web App Firewall y protección DDoS
- Reglas de red de entrada y de salida para aislar la instancia dedicada
Protección de datos sensibles en watsonx.governance
El servicio watsonx.governance almacena datos personales, como la dirección de correo electrónico, el nombre y los apellidos del usuario, en Amazon Relational Database ServiceRDS). Los datos se replican automáticamente desde IBM SaaS Console en el servicio IAM. Después de la replicación de datos, el usuario puede iniciar sesión en el servicio watsonx.governance y ver los campos del objeto selector de usuario.
Las credenciales y claves API para la integración externa, como " IBM " Watson® Natural Language Understanding y " IBM " " Watson® Machine Learning, se cifran aún más antes de almacenarse en la base de datos relacional.
Para proteger el acceso a sus datos sensibles, puede configurar IP allowlisting de su instancia de servicio para limitar la dirección IP de origen o los rangos de direcciones IP para acceder al servicio. La lista de IP permitidas puede configurarse desde la página Configuración de IBM SaaS Console.
Se pueden almacenar datos confidenciales adicionales con la opción de cifrado de la configuración de la consola Gobernanza.
Borrar sus datos en watsonx.governance
Cuando eliminas tu instancia de watsonx.governance, también se eliminan todos los datos de usuario asociados a ella. Cuando se elimina la instancia de servicio, comienza un periodo de reclamación de 30 días. Durante ese tiempo, podrá restaurar la instancia y todos sus datos de usuario asociados poniéndose en contacto con el servicio de asistencia. Sin embargo, si la instancia y los datos se suprimen de forma permanente, ya no se puede restaurar. watsonx.governance no almacena ningún dato de instancias eliminadas permanentemente.
La política de retención de datos watsonx.governance describe durante cuánto tiempo se almacenan sus datos una vez eliminado el servicio. La política de conservación de datos se incluye en la descripción del servicio watsonx.governance, que puede encontrar en las Condiciones y Avisos.
Eliminación de una instancia de watsonx.governance
Si ya no necesitas una instancia de watsonx.governance, puedes eliminar la instancia del servicio y cualquier dato que esté almacenado. Puede eliminar instancias mediante IBM SaaS Console.
Los datos de su instancia se conservan durante 30 días. Transcurridos 30 días, se elimina definitivamente.
Restauración de una instancia de servicio suprimida
Si su instancia se encuentra dentro del periodo de retención de 30 días, puede restaurarla enviando un ticket de soporte.
Tema principal: Configuración del entorno watsonx.governance en AWS