IBM Cloud Docs
Block Storage for Classic でのデータの保護

Block Storage for Classic でのデータの保護

データがどのように保存され、どのように暗号化され、個人データをどのように削除できるかを正確に把握することが重要です。 あなたのデータはBlock Storage for Classic安全に管理されます。

Block Storage for Classic でのデータの保管と暗号化

エンデュランスまたはパフォーマンスのいずれかのオプションを指定してプロビジョンされた IBM Cloud® Block Storage for Classic はプロバイダー管理の暗号化で保護され、そのための追加のコストもパフォーマンスへの影響も発生しません。

プロバイダー管理の保存データの暗号化機能は、以下の業界標準プロトコルを使用します。

  • 業界標準AES-256暗号化。
  • 鍵は、業界標準の Key Management Interoperability Protocol (KMIP) を使用して社内で管理されます。
  • ストレージは、米国連邦情報処理標準 (FIPS) Publication 140-2、Federal Information Security Management Act (FISMA)、医療保険の積算と責任に関する法律 (HIPAA) に対応しています。 ストレージは、Payment Card Industry (PCI)、Basel II, California Security Breach Information Act (SB 1386)、および EU General Data Protection Regulation (GDPR) コンプライアンスにも対応しています。

スナップショットまたは複製されたストレージの保護

暗号化された Block Storage のすべてのスナップショットとレプリカもデフォルトで暗号化されます。 この機能は、ボリューム単位でオフにすることはできません。 すべてのクラスター間のトラフィックは TLS を使用して暗号化されます。

暗号化機能を備えたストレージのプロビジョン

プロバイダーが管理するアットレスト暗号化機能は、すべての データセンターで 利用できる。 それらのデータ・センターで注文されたすべてのストレージは、保存データに対する暗号化を使用して自動的にプロビジョンされます。

データセンターのアップグレード前にプロビジョニングされた暗号化されていないストレージは、自動的に暗号化されません。 アップグレードされたデータセンターに暗号化されていないストレージを所有しており、それを暗号化したい場合は、ボリュームを作成してデータを移動する必要がある。 詳しくは、Block Storage for Classic アップグレード済みのデータ・センターでのマイグレーションを参照してください。

Block Storage for Classic インスタンスの削除

特定のボリュームが不要になった場合は、いつでもキャンセルすることができます。 IBM Cloud® Block Storage for Classic、再利用前にワイプされた物理ストレージ上のブロックボリュームを顧客に提示します。 詳細については、よくある質問を参照してください。

メディアのサニタイズに関する NIST 800-88 ガイドラインなどのコンプライアンスに関する特別な要件をお持ちのお客様は、ストレージを削除する前にデータのサニタイズ手順を実行できます。

ストレージ・ボリュームを削除するには、まずすべてのホストからのアクセスを取り消す必要があります。 アクティブなレプリカおよび従属複製がある場合も、ストレージ・ボリュームの再利用処理がブロックされます。 ボリュームがマウントされていないこと、ホストの許可が取り消されていること、レプリケーションがキャンセルされていること、従属複製が存在しないことを確認した後で、元のボリュームのキャンセルを試みてください。

  1. 「ストレージ」 > **「Block Storage for Classic」**をクリックします。

  2. 取り消すボリュームを選択し、アクションをクリックして、Block Storage for Classic の削除を選択します。

  3. ボリュームを直ちにキャンセルするか、ボリュームがプロビジョニングされた記念日にキャンセルするかを確認します。

    応当日にボリュームを削除するオプションを選択した場合は、応当日の前にキャンセル要求を無効にすることができます。

  4. 「続行」 をクリックします。

  5. 確認」 チェックボックスをクリックし、「 確認 」をクリックします。

ボリュームは、少なくとも 24 時間 (即時キャンセルの場合)、または支払い日まで、ストレージ・リストにそのまま表示されます。 特定の機能は使用できなくなりますが、ボリュームはレクラメーション処理されるまで表示されたままになります。 ただし、解約後すぐに課金は停止されます。

ストレージ・ボリュームが取り戻された後、ディスクはワイプされ、データは復元できなくなる。 ドライブが使用禁止になると、IBM は、それらのドライブが処分される前に、破棄します。 ドライブは使用できなくなります。 ドライブに書き込まれたすべてのデータにアクセスできなくなります。