お客様のデータがwatsonx.governanceにどのように保存され、暗号化されるか

Watsonx.governanceサービスインスタンスのデータは、AWS上のリレーショナルデータベースサービスRDS）とS3バケットに保存されます。 ストレージ内のデータは、256ビットのAES（Advanced Encryption Standard）暗号を使用して暗号化される。 暗号鍵はwatsonx.governanceサービスが所有する。

ストレージ・レベルの暗号化に加え、暗号化の対象としてマークされたwatsonx.governanceの設定は、リレーショナル・データベースのテーブルに保存される前にさらに暗号化される。 暗号化は 256 ビットの AES（Advanced Encryption Standard）暗号を使って行われ、暗号鍵はwatsonx.governanceサービスが所有する。

また、Watsonx.governanceは以下のセキュリティ メカニズムを使用して、転送中のお客様のデータを保護します。

• TLS 1.2+ (エンドツーエンド通信)
• mTLS (内部通信)
• Web アプリ・ファイアウォールと DDoS 対策
• Ingress および Egress ネットワーク・ルール (専用インスタンスの分離)

watsonx.governanceにおける機密データの保護

watsonx.governanceサービスは、ユーザーの電子メールアドレス、姓、名などの個人データを Amazon Relational Database ServiceRDS) 上に保存します。 The data is replicated automatically from the IBM SaaS Console in the IAM service. データ複製後、ユーザーはwatsonx.governanceサービスにログインし、ユーザー・セレクタ・オブジェクト・フィールドを見ることができる。

IBM Watson® Natural Language UnderstandingやIBM Watson® Machine Learningなどの外部統合のための認証情報と API キーは、リレーショナル・データベースに保存される前にさらに暗号化されます。

機密データへのアクセスを保護するために、サービス・インスタンスのIP許可リストを構成して、サービスにアクセスするソースIPアドレスまたはIPアドレスの範囲を制限することができます。 IP 許可リストは、IBM SaaSコンソールの設定ページから構成できます。

ガバナンス・コンソール設定の暗号化オプションで、さらに機密データを保存できる。

watsonx.governanceのデータを削除する

watsonx.governance のインスタンスを削除すると、それに関連するすべてのユーザー データも削除されます。 サービス・インスタンスが削除されると、30日間の再生利用期間が始まる。 その間、サポートに連絡することで、インスタンスと関連するすべてのユーザーデータを復元できます。 ただし、インスタンスとデータが永久に削除された場合には復元できなくなります。 watsonx.governanceは永久に削除されたインスタンスのデータを保存しません。

watsonx.governanceのデータ保持ポリシーには、お客様がサービスを削除した後のデータの保存期間が記載されています。 データ保持ポリシーは、watsonx.governanceのサービス説明に含まれています。