IBM Cloud Docs
Block Storage for Classic でのデータの保護

Block Storage for Classic でのデータの保護

データがどのように保存され、どのように暗号化され、個人データをどのように削除できるかを正確に把握することが重要です。 あなたのデータはBlock Storage for Classic安全に管理されます。

Block Storage for Classic でのデータの保管と暗号化

エンデュランスまたはパフォーマンスのいずれかのオプションを指定してプロビジョンされた IBM Cloud® Block Storage for Classic はプロバイダー管理の暗号化で保護され、そのための追加のコストもパフォーマンスへの影響も発生しません。

プロバイダー管理の保存データの暗号化機能は、以下の業界標準プロトコルを使用します。

  • 業界標準AES-256暗号化。
  • 鍵は、業界標準の Key Management Interoperability Protocol (KMIP) を使用して社内で管理されます。
  • ストレージは、米国連邦情報処理標準 (FIPS) Publication 140-2、Federal Information Security Management Act (FISMA)、医療保険の積算と責任に関する法律 (HIPAA) に対応しています。 ストレージは、Payment Card Industry (PCI)、Basel II, California Security Breach Information Act (SB 1386)、および EU General Data Protection Regulation (GDPR) コンプライアンスにも対応しています。

スナップショットまたは複製されたストレージの保護

Block Storage のすべてのスナップショットおよびレプリカも、デフォルトで暗号化されています。 この機能は、ボリューム単位でオフにすることはできません。 すべてのクラスター間のトラフィックは TLS を使用して暗号化されます。

暗号化機能を備えたストレージのプロビジョン

プロバイダー管理の保存データ暗号化機能は、すべての Block Storage for Classic で使用できます。 IBM Cloud® データ・センター。

ボリューム名フィールドの横に鍵のアイコンが表示されている場合は、そのボリュームが暗号化されていることを示しています。

図 1. ブロックボリュームのリストが表示されます。 リスト上のボリューム名のいくつかは、鍵のアイコンで終わっており、そのボリュームが暗号化されていることを示しています。
ボリュームが暗号化されていることを示すロックアイコンの例。

データ・センターがアップグレードされる前にプロビジョンされた非暗号化ストレージは、自動的に暗号化されません。 アップグレードされたデータセンターで暗号化されていないストレージを所有しており、暗号化されたストレージを希望する場合は、ボリュームを作成し、データを移行する必要があります。 詳しくは、Block Storage for Classic アップグレード済みのデータ・センターでのマイグレーションを参照してください。

Block Storage for Classic インスタンスの削除

特定のボリュームが不要になった場合は、いつでもキャンセルできます。 IBM Cloud® Block Storage for Classic は、再利用前に消去される物理ストレージ上のブロックボリュームをお客様に提供します。 詳細については、よくある質問を参照してください。

メディアのサニタイズに関する NIST 800-88 ガイドラインなどのコンプライアンスに関する特別な要件をお持ちのお客様は、ストレージを削除する前にデータのサニタイズ手順を実行できます。

ストレージボリュームを削除するには、まずすべてのホストからのアクセス権を取り消す必要があります。 アクティブなレプリカおよび従属複製がある場合も、ストレージ・ボリュームの再利用処理がブロックされます。 ボリュームがマウントされていないこと、ホストの許可が取り消されていること、レプリケーションがキャンセルされていること、従属複製が存在しないことを確認した後で、元のボリュームのキャンセルを試みてください。

  1. 「ストレージ」 > **「Block Storage for Classic」**をクリックします。

  2. 取り消すボリュームを選択し、アクションをクリックして、Block Storage for Classic の削除を選択します。

  3. ボリュームを即時またはボリュームがプロビジョニングされた記念日にキャンセルするかどうかを確認します。

    応当日にボリュームを削除するオプションを選択した場合は、応当日の前にキャンセル要求を無効にすることができます。

  4. 「続行」 をクリックします。

  5. 「確認」 チェックボックスをクリックし 、「確認」 をクリックします。

ボリュームは、少なくとも 24 時間 (即時キャンセルの場合)、または支払い日まで、ストレージ・リストにそのまま表示されます。 特定の機能は使用できなくなりますが、ボリュームはレクラメーション処理されるまで表示されたままになります。 ただし、解約後は即時に課金が停止されます。

ストレージボリュームが回収された後、ディスクは消去され、データの復元は不可能となります。 ドライブが使用禁止になると、IBM は、それらのドライブが処分される前に、破棄します。 ドライブは使用できなくなります。 ドライブに書き込まれたすべてのデータにアクセスできなくなります。