Seguridad de datos
En Cloud Pak for Data as a Service, los mecanismos de seguridad de datos, como el cifrado, protegen los datos corporativos y de clientes confidenciales, tanto en tránsito como en reposo. Un mecanismo seguro y de otro tipo protegen sus valiosos datos corporativos. Una instancia segura IBM Cloud Object Storage almacena activos de datos de proyectos, catálogos y espacios de despliegue.
| Mecanismo: | Objetivo | Responsabilidad | Configurado el |
|---|---|---|---|
| Configuración de Cloud Object Storage | IBM Cloud Object Storage es necesario para almacenar activos | Cliente | IBM Cloud |
| Control del acceso con credenciales de servicio | Autorizar una instancia de Cloud Object Storage para un proyecto específico | Cliente | IBM Cloud y Cloud Pak for Data as a Service |
| Cifrado de los datos en reposo | Se proporciona el cifrado predeterminado. Utilice IBM Key Protect para gestionar sus propias claves. | Compartida | IBM Cloud |
| Cifrado de datos en movimiento | Para proteger los datos en movimiento, se utilizan métodos de cifrado como HTTPS, SSL y TLS. | IBM, nubes de terceros | IBM Cloud, proveedores de Cloud |
| Enmascaramiento de datos con reglas de protección de datos | Proteja y enmascare datos confidenciales con reglas de protección de datos. | Cliente | Cloud Pak for Data as a Service |
| Copias de seguridad | Utilice IBM Cloud Backup para gestionar las copias de seguridad de los datos. | Compartida | IBM Cloud |
Configuración de Cloud Object Storage
IBM Cloud Object Storage proporciona almacenamiento para proyectos, catálogos y espacios de despliegue. Es necesario asociar una instancia de IBM Cloud Object Storage cuando se creen proyectos, catálogos o espacios de despliegue para almacenar archivos para activos como, por ejemplo, archivos de datos cargados o archivos de cuaderno. El plan Estándar ofrece varias opciones de almacenamiento, incluida una Capa gratuita, que permite 5 GB de uso durante 12 meses.
También puede acceder a los orígenes de datos en una instancia de IBM Cloud Object Storage. Para acceder a los datos de IBM Cloud Object Storage, puede crear una conexión de IBM Cloud Object Storage cuando desee conectarse a los datos almacenados en IBM Cloud Object Storage. Una conexión de IBM Cloud Object Storage tiene una finalidad diferente de la instancia de IBM Cloud Object Storage que asocia a un proyecto, espacio de despliegue o catálogo.
El servicio de IBM Cloud Identity and Access Management (IAM) autentica de forma segura a los usuarios y controla el acceso a IBM Cloud Object Storage. Consulte Documentos de IBM Cloud: Guía de inicio a IAM para obtener instrucciones sobre la configuración del control de acceso para Cloud Object Storage en IBM Cloud.
Consulte Documentos de IBM Cloud: Guía de inicio a IBM Cloud Object Storage
Control del acceso con credenciales de servicio
Las credenciales de Cloud Object Storage constan de una credencial de servicio y un ID de servicio. Las políticas se asignan a los ID de servicio para controlar el acceso. Las credenciales se utilizan para crear una conexión segura con la instancia de Cloud Object Storage, con el control de acceso determinado por la política.
Para obtener más información, consulte Control del acceso a los grupos de Cloud Object Storage
Cifrado de los datos en reposo
De forma predeterminada, los datos en reposo (datos almacenados) se cifran con claves generadas aleatoriamente que son gestionadas por IBM. Si las claves predeterminadas son la protección suficiente para los datos, no es necesaria ninguna acción adicional.
Para proporcionar protección adicional a los datos en reposo, puede crear y gestionar sus propias claves con el IBMKey Protect servicio. Key Protect es una solución de cifrado integral que permite proteger y almacenar datos en IBM Cloud.
Siga estos pasos generales para crear claves de cifrado personalizadas en IBM Cloud :
- Cree una instancia del IBMKey Protect servicio desde el IBM Cloud catálogo.
- Conceda una autorización de servicio entre Key Protect y su IBM Cloud servicio.
- Cree una clave raíz para la Key Protect instancia.
- Opcional: Envuelva su clave raíz para crear una clave de cifrado de datos (DEK) personalizada.
Para obtener más información sobre cómo cifrar sus datos en IBM Cloud servicios mediante Key Protect, consulte la sección «Cómo» de la Key Protect guía del producto en la IBM Cloud documentación.
Para obtener instrucciones sobre cómo cifrar la instancia de Cloud Object Storage con su propia clave, consulte Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service
Para obtener una descripción general de las diferentes formas de proteger los datos con claves personalizadas, consulte Cifrar datos con sus propias claves en la IBM Cloud documentación.
Cifrado de datos en movimiento
Los datos se cifran cuando IBM los transmite en cualquier red pública y dentro de la red del centro de datos privado de Cloud Service. Para proteger los datos en movimiento, se utilizan métodos de cifrado como HTTPS, SSL y TLS.
Consulte la documentación de IBM Cloud : ¿Cómo sé que mis datos están seguros?
Reglas de protección de datos
Puede enmascarar datos confidenciales utilizando reglas de protección de datos. Consulte los temas siguientes:
Copias de seguridad
Para evitar la pérdida de datos importantes, cree y almacene correctamente las copias de seguridad. Puede utilizar IBM Cloud Backup para realizar una copia de seguridad de los datos entre servidores de IBM Cloud en uno o más centros de datos de IBM Cloud. Consulte Documentos de IBM Cloud: Guía de inicio a IBM Cloud Backup
Más información
- Para obtener una descripción general del funcionamiento del cifrado en la IBM Cloud arquitectura de seguridad, consulte Arquitectura de seguridad de datos.
- Para obtener más información, consulte Documentos de IBM Cloud: Guía de inicio al centro de seguridad y cumplimiento.