Sécurité, confidentialité et protection des données
Lorsque vous utilisez IBM watsonx Orchestrate, il est important de comprendre comment vos données sont stockées, protégées et gérées. watsonx Orchestrate est conçu avec des fonctionnalités de sécurité et de confidentialité intégrées, ce qui vous permet de vous concentrer sur la création d'automatisations sans avoir à configurer les paramètres de sécurité sous-jacents.
Cette page explique quelles informations watsonx Orchestrate stocke, comment vos données sont protégées et quelles sont vos responsabilités en tant qu'administrateur.
Présentation du stockage des données
watsonx Orchestrate ne recueille et ne stocke que les informations nécessaires à la mise en œuvre de flux de travail automatisés et d'expériences d'assistance. En limitant au strict minimum les données stockées, la plateforme réduit les risques liés à la sécurité et facilite la mise en conformité de votre organisation.
Le tableau suivant récapitule les données que watsonx Orchestrate stocke afin d'assurer la sécurité de son fonctionnement :
Classification de données | Détails et utilisation |
|---|---|
Données stockées | Les types de données suivants sont stockés : - Identifiants générés par le système pour les utilisateurs, les comptes et les fils d'interaction - Contenu des workflows et des assistants que vous soumettez explicitement - Métadonnées de configuration qui prennent en charge vos tâches d'automatisation - Informations d'identité gérées par IBMid ou votre IdP (telles que l'adresse e-mail de connexion), stockées conformément aux politiques d'accès de IBM Ces informations permettent à watsonx Orchestrate de conserver le contexte, de proposer des actions personnalisées et d'assurer une exécution fiable des workflows. |
Données qui ne sont pas enregistrées | watsonx Orchestrate ne stocke pas le contenu de vos flux de travail, le contenu de vos messages ni aucune autre donnée à caractère personnel au-delà de ce qui est nécessaire à la gestion des identités et des accès. Pour l'authentification, IBMid ou votre fournisseur d'identité configuré ( IdP ) gère les attributs d'identité des utilisateurs, notamment leur adresse e-mail de connexion et leurs identifiants uniques, conformément aux politiques d'accès. watsonx Orchestrate ne stocke pas de manière indépendante les profils de contact, les ensembles d'attributs SSO ni les clés d'authentification multifactorielle (MFA). Au lieu de cela, la plateforme utilise des identifiants générés en interne par le système pour associer les utilisateurs, les conversations et les exécutions de flux de travail. |
Données à caractère personnel stockées au strict minimum | Pour assurer le fonctionnement de la plateforme, watsonx Orchestrate génère et stocke des identifiants internes qui permettent d'associer de manière unique les utilisateurs, les conversations et les exécutions de flux de travail. Ces identifiants internes ne révèlent pas à eux seuls l'identité d'un utilisateur, mais sont néanmoins considérés comme des données à caractère personnel, car ils peuvent être associés à une personne au sein de votre organisation. Cette approche réduit au minimum les catégories de données à caractère personnel conservées tout en évitant le stockage d'identifiants directs. Pour consulter la description complète par l' IBM des types de données personnelles collectées et conservées sur IBM Cloud et dans le cadre des services en ligne, rendez-vous sur la page « Confidentialité » du Centre de confiance de l' IBM. |
Comment vos données sont stockées
Les principaux composants de stockage sont les suivants :
RDS d'Amazon pour le stockage de bases de données relationnelles gérées
Amazon S3 pour le stockage d'objets dans le cloud
Instantanés et sauvegardes gérés par le fournisseur pour la reprise après sinistre et la résilience
Toutes les couches de stockage respectent les normes de chiffrement et de protection de l' AWS.
Chiffrement au repos
Toutes les données stockées sont chiffrées par défaut lorsqu'elles sont au repos à l'aide de :
AES‑256 chiffrement
AWS Service de gestion des clés (KMS) avec des clés gérées par l' AWS
Vous n'avez pas besoin de configurer ni de gérer la rotation des clés. Le fournisseur de services cloud se charge du chiffrement, de la gestion du cycle de vie des clés et de la protection par sauvegarde.
Isolement de locataire
watsonx Orchestrate garantit la séparation des données entre les clients. L'isolation au niveau des applications, les limites des services et les politiques de gestion des identités et des accès (IAM) d' AWS se combinent pour garantir la confidentialité de vos flux de travail et de votre contenu.
Si votre organisation a besoin d'un niveau d'isolation plus strict, les options de déploiement premium peuvent offrir une séparation renforcée tant au niveau des applications qu'au niveau du stockage. Pour plus d'informations, consultez la section « Isolation des données ».
Contrôle d'accès basé sur les rôles (RBAC)
Le modèle RBAC garantit que vos utilisateurs ne peuvent accéder qu'aux fonctionnalités et aux ressources correspondant à leur rôle. Vous attribuez des rôles pour contrôler les accès au sein de votre organisation.
Comment vos données sont-elles protégées pendant leur transfert?
watsonx Orchestrate sécurise les données lors de leur transfert entre les composants et les services en utilisant le protocole TLS 1.2 ou une version supérieure pour toutes les communications internes et externes.
Gestion de session
Les sessions utilisateur dans watsonx Orchestrate sont gérées par la plateforme logicielle IBM MultiCloud (MCSP).
Le MCSP gère :
Création de session
Maintien de la session
Expiration de session
watsonx Orchestrate ne personnalise ni ne remplace la logique de session MCSP. Vous n'avez aucune installation ni configuration de stratégie à effectuer.
Gestion des certificats
watsonx Orchestrate utilise SSL/TLS des certificats pour sécuriser les connexions aux points de terminaison des services :
AWS gère les certificats pour les points de terminaison des services internes d' watsonx Orchestrate
Akamai gère les certificats pour les terminaux accessibles au public
Journalisation et surveillance
watsonx Orchestrate n'enregistre que les informations nécessaires pour garantir la fiabilité du service et faciliter le dépannage.
Category (Catégorie) | Ce qui est capturé |
|---|---|
Informations enregistrées | - Événements liés à l'état et à la fiabilité du système - Métadonnées opérationnelles - Identifiants internes utilisés à des fins de diagnostic - Adresses IP sources |
Informations non enregistrées | - Afin de protéger votre vie privée, les journaux ne contiennent aucune donnée relative aux clients ni au contenu des messages. |
Vos responsabilités
watsonx Orchestrate gère la sécurité au niveau de l'infrastructure et au niveau de la plateforme. En tant qu'administrateur, vous êtes chargé de :
Gestion des accès utilisateurs (ajout et suppression d'utilisateurs)
Attribution des rôles à l'aide du modèle RBAC
Gestion des politiques d'authentification unique (SSO), d'authentification multifactorielle (MFA) et d' IdP
Veiller à ce que l'utilisation soit conforme aux conditions d'utilisation de IBM et à tout contrat de service applicable