Обзор

Встроенная защита

Функции защиты интегрированы в IBM Cloud® Virtual Server for VPC на уровне экземпляра, системы хранения данных и подсети.

Для точечного контроля безопасности можно использовать группы безопасности и/или списки управления доступом к сети.

Поддержка безопасности

Группы безопасности

Группы безопасности

Группа безопасности — это набор правил, которые определяют, следует ли разрешить трафик для определенного VSI. Это своего рода виртуальный брандмауэр, который контролирует трафик для одного или нескольких серверов.

Шифрование

Шифрование

IBM Cloud VPC не обеспечивает сквозное шифрование, но позволяет использовать его. Можно включить нефиксированный IP-адрес во избежание принудительного дешифрования.

Собственные ключи

Собственные ключи

На уровне хранилища поддерживается концепция BYOK (Bring Your Own Key), что позволяет использовать собственные ключи шифрования для дополнительной защиты.

Функции