資料安全

在 IBM watsonx中,資料安全機制 (例如加密) 可保護機密客戶及公司資料 (傳輸中及靜止中)。 安全及其他機制可保護您寶貴的公司資料。 安全的 IBM Cloud Object Storage 實例會儲存專案、型錄及部署空間中的資料資產。

表 1. IBM watsonx 的資料安全機制
機制 目的 職責 配置於
配置 Cloud Object Storage 需要 IBM Cloud Object Storage 才能儲存資產 客戶 IBM Cloud
使用服務認證控制存取權 為特定專案授權 Cloud Object Storage 實例 客戶 IBM Cloud 和 IBM watsonx
加密待用資料 已提供預設加密。 使用 IBM Key Protect 來管理自己的金鑰。 已共用 IBM Cloud
加密動態資料 使用 HTTPS、SSL 及 TLS 等加密方法來保護動態資料。 IBM、協力廠商雲端 IBM Cloud、雲端提供者
備份 使用 IBM Cloud Backup 來管理資料的備份。 已共用 IBM Cloud

配置 Cloud Object Storage

IBM Cloud Object Storage 為專案、型錄及部署空間提供儲存體。 在您建立專案、型錄或部署空間以儲存資產的檔案(如已上傳的資料檔或 Notebook 檔)時,您需要關聯 IBM Cloud Object Storage 實例。 Lite 方案實例可免費使用於儲存空間容量,每月最多 25 GB。

您也可以存取 IBM Cloud Object Storage 實例中的資料來源。 若要存取 IBM Cloud Object Storage 資料,在您想要連接至儲存在 IBM Cloud Object Storage 中的資料時,請建立 IBM Cloud Object Storage 連線。 IBM Cloud Object Storage 連線具有與 IBM Cloud Object Storage 實例(與專案、部署空間或型錄相關聯)不同的用途。

IBM Cloud Identity and Access Management (IAM) 服務會安全地鑑別使用者及控制對 IBM Cloud Object Storage 的存取權。 請參閱 IBM Cloud 文件:開始使用 IAM,以取得為 IBM Cloud 上的 Cloud Object Storage 設定存取控制的相關指示。

請參閱 IBM Cloud 文件:開始使用 IBM Cloud Object Storage

使用服務認證控制存取權

Cloud Object Storage 由服務認證和服務 ID 組成。 原則會指派給服務 ID 來控制存取權。 認證用於建立 Cloud Object Storage 實例的安全連線,其存取控制由原則決定。

如需相關資訊,請參閱控制對 Cloud Object Storage 儲存區的存取權

加密待用資料

預設會使用隨機產生的金鑰(由 IBM 管理)來加密待用資料。 如果預設金鑰足以保護您的資料,則不需要任何其他動作。 若要為靜態資料提供額外保護,您可以使用 IBM® Key Protect for IBM Cloud™來建立及管理您自己的金鑰。 Key Protect 是一種完整服務加密解決方案,可讓資料受到保護並儲存在 IBM Cloud Object Storage中。

若要使用您自己的金鑰來加密 Cloud Object Storage 實例,請從 IBM Cloud 型錄建立 IBM Key Protect 服務的實例。 並非所有 Watson Studio 方案都支援客戶產生的加密金鑰。

加密動態資料

當 IBM 在任何公用網路上及在本「雲端服務」的專用資料中心網路內傳輸資料時,即會加密資料。 使用 HTTPS、SSL 及 TLS 等加密方法來保護動態資料。

備份

為了避免遺失重要資料,請建立備份並進行適當儲存。 您可以使用 IBM Cloud Backup 在一個以上 IBM Cloud 資料中心中的 IBM Cloud 伺服器之間安全備份資料。 請參閱 IBM Cloud 文件:開始使用 IBM Cloud Backup

進一步瞭解 如需相關資訊,請參閱 IBM Cloud 文件: 開始使用 Security and Compliance Center

上層主題: 安全