Per gestire in modo sicuro i vostri dati quando utilizzate watsonx.governance come servizio su AWS, è importante sapere esattamente quali dati vengono memorizzati e crittografati e come potete cancellarli.
Come i vostri dati vengono memorizzati e criptati in watsonx.governance
I dati dell'istanza del servizio Watsonx.governance sono archiviati in un servizio di database relazionaleRDS) su AWS e in un bucket S3. I dati contenuti nella memoria sono crittografati con un cifrario Advanced Encryption Standard (AES) a 256 bit. La chiave di crittografia è di proprietà del servizio watsonx.governance.
Oltre alla crittografia a livello di archiviazione, le impostazioni di watsonx.governance contrassegnate per la crittografia vengono ulteriormente crittografate prima di essere memorizzate nella tabella del database relazionale. La crittografia viene eseguita utilizzando un cifrario Advanced Encryption Standard (AES) a 256 bit e la chiave di crittografia è di proprietà del servizio watsonx.governance.
Watsonx.governance utilizza inoltre i seguenti meccanismi di sicurezza per proteggere i dati in transito.
- TLS 1.2 per le comunicazioni end-to-end
- mTLS per le comunicazioni interne
- Firewall per applicazioni web e protezione DDoS
- Regole di rete in ingresso e in uscita per isolare la vostra istanza dedicata
Protezione dei dati sensibili in watsonx.governance
Il servizio watsonx.governance memorizza i dati personali, come l'indirizzo e-mail, il nome e il cognome dell'utente, su Amazon Relational Database ServiceRDS). I dati vengono replicati automaticamente dalla console IBM SaaS nel servizio IAM. Dopo la replica dei dati, l'utente può accedere al servizio watsonx.governance e visualizzare i campi dell'oggetto selettore utente.
Le credenziali e le chiavi API per le integrazioni esterne, come IBM Watson® Natural Language Understanding e IBM Watson® Machine Learning, vengono ulteriormente crittografate prima di essere memorizzate nel database relazionale.
Per proteggere l'accesso ai dati sensibili, è possibile configurare l'IP allowlisting dell'istanza del servizio per limitare l'indirizzo IP di origine o gli intervalli di indirizzi IP che possono accedere al servizio. L'elenco dei permessi IP può essere configurato dalla pagina Impostazioni di IBM SaaS Console.
Ulteriori dati sensibili possono essere memorizzati con l'opzione crittografata delle impostazioni della console di governance.
Eliminazione dei dati in watsonx.governance
Quando si cancella l'istanza di watsonx.governance, vengono cancellati anche tutti i dati utente ad essa associati. Quando l'istanza di servizio viene eliminata, inizia un periodo di bonifica di 30 giorni. Durante questo periodo, è possibile ripristinare l'istanza e tutti i dati utente associati contattando l'assistenza. Tuttavia, se l'istanza e i dati vengono eliminati definitivamente, non è più possibile ripristinarli. watsonx.governance non memorizza i dati delle istanze eliminate in modo permanente.
La politica di conservazione dei dati watsonx.governance descrive per quanto tempo i vostri dati vengono conservati dopo la cancellazione del servizio. La politica di conservazione dei dati è inclusa nella descrizione del servizio watsonx.governance, che potete trovare nei Termini e nelle Avvertenze.
Eliminazione di un'istanza di watsonx.governance
Se non si ha più bisogno di un'istanza di watsonx.governance, è possibile eliminare l'istanza del servizio e tutti i dati memorizzati. L'eliminazione delle istanze avviene tramite IBM SaaS Console.
I dati dell'istanza vengono conservati per 30 giorni. Dopo 30 giorni, viene eliminato definitivamente.
Ripristino di un'istanza del servizio eliminata
Se l'istanza rientra nel periodo di conservazione di 30 giorni, è possibile ripristinarla inviando un ticket di assistenza.
Argomento principale: Impostazione dell'ambiente watsonx.governance su AWS