Pour gérer vos données en toute sécurité lorsque vous utilisez watsonx.governance en tant que service sur AWS, il est important de savoir exactement quelles données sont stockées et cryptées et comment vous pouvez les supprimer.
Comment vos données sont-elles stockées et cryptées dans watsonx.governance
Les données de l'instance de service Watsonx.governance sont stockées dans un service de base de données relationnelleRDS sur AWS et dans un seau S3. Les données stockées sont cryptées à l'aide d'un cryptage AES (Advanced Encryption Standard) de 256 bits. La clé de cryptage est détenue par le service watsonx.governance
Outre le cryptage au niveau du stockage, les paramètres de watsonx.governance qui sont marqués pour le cryptage sont également cryptés avant d'être stockés dans la table de la base de données relationnelle. Le cryptage est effectué à l'aide d'un cryptage AES (Advanced Encryption Standard) de 256 bits, et la clé de cryptage est détenue par le service watsonx.governance
Watsonx.governance utilise également les mécanismes de sécurité suivants pour protéger vos données en transit.
- TLS 1.2+ pour les communications de bout en bout
- mTLS pour les communications internes
- Pare-feu d'applications Web et protection DDoS
- Règles de réseau entrant et sortant pour isoler votre instance dédiée
Protéger vos données sensibles dans watsonx.governance
Le service watsonx.governance stocke les données personnelles, telles que l'adresse électronique, le prénom et le nom de famille de l'utilisateur, sur Amazon Relational Database ServiceRDS Les données sont répliquées automatiquement à partir de la console IBM SaaS dans le service IAM. Après la réplication des données, l'utilisateur peut se connecter au service watsonx.governance et visualiser les champs de l'objet sélecteur d'utilisateur.
Les informations d'identification et les clés API pour l'intégration externe, telles que IBM Watson® Natural Language Understanding et IBM Watson® Machine Learning, sont également cryptées avant d'être stockées dans la base de données relationnelle.
Pour protéger l'accès à vos données sensibles, vous pouvez configurer la liste d'autorisations IP de votre instance de service afin de limiter l'adresse IP source ou les plages d'adresses IP permettant d'accéder au service. La liste des adresses IP autorisées peut être configurée à partir de la page Paramètres d' IBM SaaS Console.
Des données sensibles supplémentaires peuvent être stockées grâce à l'option cryptée des paramètres de la console de gouvernance.
Suppression de vos données dans watsonx.governance
Lorsque vous supprimez votre instance de watsonx.governance, toutes les données utilisateur qui y sont associées sont également supprimées. Lorsque l'instance de service est supprimée, une période de réclamation de 30 jours commence. Pendant cette période, vous pouvez restaurer l'instance et toutes les données utilisateur associées en contactant l'assistance. Toutefois, si l'instance et les données sont supprimées de manière permanente, elles ne peuvent plus être restaurées. watsonx.governance ne stocke pas les données des instances supprimées de façon permanente.
La politique de conservation des données de watsonx.governance décrit la durée pendant laquelle vos données sont conservées après que vous avez supprimé le service. La politique de conservation des données est incluse dans la description du service watsonx.governance, que vous pouvez trouver dans les Conditions et avis.
Suppression d'une instance de watsonx.governance
Si vous n'avez plus besoin d'une instance de watsonx.governance, vous pouvez supprimer l'instance de service et toutes les données qui y sont stockées. Vous supprimez des instances à l'aide de la console IBM SaaS.
Vos données d'instance sont conservées pendant 30 jours. Après 30 jours, il est définitivement supprimé.
Restauration d'une instance de service supprimée
Si votre instance se trouve dans la période de rétention de 30 jours, vous pouvez la restaurer en soumettant un ticket d'assistance.
Sujet parent : Configuration de l'environnement watsonx.governance sur AWS