Sicherung Ihrer Daten in IBM Cloudant
IBM Cloudant DBaaS-Datenschutz und -Sicherheit
Der Schutz von Anwendungsdaten für umfangreiche webbasierte und mobile Apps kann komplex sein, insbesondere bei verteilten und NoSQL-Datenbanken.
Einerseits wird der Aufwand für die Verwaltung Ihrer Datenbanken reduziert, damit diese kontinuierlich ausgeführt und skaliert werden können, andererseits stellt IBM® Cloudant® for IBM Cloud® auch sicher, dass Ihre Daten dabei sicher und geschützt bleiben.
Physische Plattformen auf höchster Ebene
IBM Cloudant DBaaS wird physisch bei einem der größten Anbieter von Cloudinfrastrukturen gehostet, z. B. IBM Cloud® und Amazon. Deshalb sind Ihre Daten durch Netz- und physische Sicherheitsmaßnahmen geschützt, die von diesen Anbietern eingesetzt werden. Dazu zählen unter anderem die folgenden:
- Zertifizierungen - Konformität mit SSAE16, SOC2 Typ 1, ISAE 3402, ISO 27001, CSA und anderen Standards.
- Zugriffs- und Identitätsmanagement.
- Allgemeine physische Sicherheit von Rechenzentren und Network Operations Center-Überwachung.
- Abschottung der Server.
- Mit IBM Cloudant können Sie unter den verschiedenen Anbietern auswählen oder wechseln, wenn sich Ihre SLAs und Kostenanforderungen ändern.
Weitere Details zu den Zertifizierungen finden Sie unter Informationen zur Compliance.
Sichere Zugriffssteuerung
IBM Cloudant verfügt über eine Vielzahl integrierter Sicherheitsfunktionen, mit denen Sie den Zugriff auf Daten steuern können:
| Feature | Beschreibung |
|---|---|
| Authentifizierung | Auf IBM Cloudant wird über eine HTTP-API zugegriffen. Wenn der API-Endpunkt dies erfordert, wird der Benutzer für jede HTTPS-Anforderung authentifiziert, die IBM Cloudant empfängt. IBM Cloudant unterstützt sowohl traditionelle Zugriffssteuerungsmechanismen als auch IAM-Zugriffssteuerungsmechanismen. Weitere Informationen finden Sie in der IAM-Anleitung oder im Dokument zur traditionellen Authentifizierung. |
| Berechtigung | IBM Cloudant unterstützt sowohl traditionelle Zugriffssteuerungsmechanismen als auch IAM-Zugriffssteuerungsmechanismen. Das IBM Cloudant-Team empfiehlt die Verwendung der IAM-Zugriffssteuerung für die Authentifizierung, falls möglich. Wenn Sie die Legacy-Authentifizierung IBM Cloudant verwenden, wird empfohlen, für den programmatischen Zugriff und Replikationsaufträge API-Schlüssel anstelle von Anmeldedaten auf Kontoebene zu verwenden. Weitere Informationen finden Sie in der IAM-Anleitung oder im Dokument zur traditionellen Authentifizierung und im Dokument zur traditionellen Autorisierung. |
| Verschlüsselung für ruhende Daten | Alle in einer IBM Cloudant-Instanz gespeicherten ruhenden Daten werden mithilfe von LUKS1 mit 256-Bit Advanced Encryption Standard (AES-256) verschlüsselt. Standardmäßig verwaltet IBM Cloudant die Verschlüsselungsschlüssel für alle Umgebungen. Wenn Sie eine BYOK-Verschlüsselung (BYOK = Bring-Your-Own-Key) für die Verschlüsselung ruhender Daten benötigen, können Sie diese aktivieren, in dem Sie Ihren Verschlüsselungsschlüssel verwenden, der in einer Key Protect-Instanz von IBM Cloud gespeichert ist. IBM Cloudant unterstützt die Funktion für neue Instanzen des IBM Cloudant-Plans für dedizierte Hardware, die in allen Regionen bereitgestellt werden. Weitere Informationen finden Sie im Lernprogramm zum Erstellen einer Instanz des IBM Cloudant-Plans für dedizierte Hardware. Dieses Lernprogramm beinhaltet Details zum Auswählen von BYOK bei der Bereitstellung. |
| Inflight-Verschlüsselung | Alle Zugriffe auf IBM Cloudant werden mit HTTPS verschlüsselt. |
| Clientseitige Verschlüsselung | Kunden können mit der clientseitigen Verschlüsselung sicherzustellen, dass der Datenschutz durch den Dateneigner gesteuert wird und die Daten für den Serviceprovider niemals sichtbar sind. |
| TLS | IBM Cloudant erfordert die Verwendung von TLS 1.2+. IBM Cloudant empfiehlt dringend, keine Zertifikate in Ihre Anwendung zu pinnen. Zertifikate werden regelmäßig erneuert, mindestens jährlich, und Zwischen- und Stammzertifikate können sich dabei ändern. { IBM Cloudant Zertifikatserneuerungen werden keine Benachrichtigungen verschickt. Wir empfehlen, dass Sie Ihren Zertifikats-Truststore mit den neuesten Stammzertifikaten auf dem neuesten Stand halten. { IBM Cloudant erwirbt seine Zertifikate von DigiCert. Sie finden deren Stammzertifikate auf der Seite DigiCert Trusted Root Authority Certificates. {Wenn wir IBM Cloudant einer anderen Zertifizierungsstelle wechseln, wird eine Benachrichtigung gesendet. |
| Endpunkte | Für alle IBM Cloudant-Instanzen werden externe Endpunkte bereitgestellt, die öffentlich zugänglich sind. Außerdem enthalten alle nach dem 1. Januar 2019 außerhalb der in der EU verwalteten Cloud erstellte Umgebungen mit dedizierter Hardware interne Endpunkte für alle in ihnen bereitgestellten Standard-Plan-Instanzen. Durch die Verwendung interner Endpunkte können Kunden die Verbindung zu einer IBM Cloudant-Instanz über das interne IBM Cloud®-Netz herstellen, um Upstream-Anwendungsdatenverkehr im öffentlichen Netz und Bandbreitengebühren zu vermeiden. Weitere Informationen finden Sie in der Dokumentation zu Service-Endpunkten, die weitere Einzelheiten zur Aktivierung von Service-Endpunkten für Ihr IBM Cloud® enthält. |
| IP-Zulassungslisten | IBM Cloudant customers, who have a dedicated IBM Cloudant environment, can allowlist IP addresses to restrict access to only specified servers and users. IP-Erlaubnislisten sind nicht für IBM Cloud Public Lite oder Standardpläne verfügbar, die auf Umgebungen mit mehreren Tenants bereitgestellt werden. Öffnen Sie ein Support-Ticket, um IP-Zulassungslisten für eine bestimmte Gruppe von IP-Adressen oder bestimmte Bereiche von IP-Adressen anzufordern. IP-Erlaubnislisten gelten sowohl für IBM Cloudant API als auch für Dashboard. Daher sollten Sie die Administrator-IP, die für den direkten Zugriff auf das IBM Cloudant Dashboard erforderlich ist, berücksichtigen. |
| CORS | Aktivieren Sie die CORS-Unterstützung für bestimmte Domänen über das IBM Cloudant-Dashboard oder die API. Weitere Informationen finden Sie in der CORS-Dokumentation. |
Schutz vor Datenverlust oder Beschädigung
IBM Cloudant enthält eine Reihe von Funktionen, die Ihnen dabei helfen, Datenqualität und Verfügbarkeit aufrecht zu erhalten:
| Feature | Beschreibung |
|---|---|
| Redundante und dauerhafte Datenspeicherung | Standardmäßig speichert IBM Cloudant drei Kopien jedes Dokuments auf drei verschiedenen Knoten |
| in einem Cluster auf Platte. Dies stellt sicher, dass | |
| es immer eine funktionierende Kopie Ihrer Daten gibt, unabhängig von Ausfällen. | |
| Datenreplikation und Export | Sie können Ihre Datenbanken kontinuierlich zwischen Clustern in verschiedenen Data Centers oder Apache CouchDB replizieren. Eine andere Option ist, Daten aus |
IBM Cloudant (im JSON-Format)
an andere Standorte oder in andere Quellen (z. B. Ihre eigenen Rechenzentren) zu exportieren, um zusätzliche Datenredundanz zu erzielen. |
Daten in IBM Cloudant löschen
Sie können einzelne Dokumente im IBM Cloudant-Dashboard oder über eine API löschen. Dokumente werden technisch nicht gelöscht, sondern stattdessen komprimiert.
Weitere Informationen finden Sie im Abschnitt zum Löschen von Daten.
Führen Sie die folgenden Schritte aus, um ein Dokument zu löschen:
- Wechseln Sie zum IBM Cloudant-Dashboard.
- Klicken Sie auf der Seite Datenbanken auf die Datenbank, die die Dokumente enthält, die Sie löschen möchten.
- Klicken Sie auf das Kontrollkästchen neben den Dokumenten, die Sie löschen möchten.
- Klicken Sie auf Löschen.
Das Dokument wird zur Komprimierung ausgewählt.
Weitere Informationen finden Sie im Abschnitt Dokument löschen in der API-Referenzdokumentation.
IBM Cloudant-Instanzen löschen
Sie können eine Datenbankinstanz im IBM Cloudant-Dashboard oder in einer API löschen.
Sobald eine Instanz gelöscht wurde, werden alle Daten in der Datenbank sowie die Informationen auf Kontoebene (zum Beispiel die Authentifizierungsdaten) automatisch nach einer Karenzzeit von sieben Tagen gelöscht. IBM Cloudant enthält keine Kontaktinformationen für die Instanzen, die mithilfe der Plattform erstellt wurden. Wenn Sie über Unterstützungstickets mit IBM Cloudant verfügen, in denen Sie Informationen, wie z. B. E-Mail-Adressen, gemeinsam genutzt haben, werden diese Informationen nicht aus diesem Prozess entfernt.
Führen Sie die folgenden Schritte aus, um eine Datenbank zu löschen:
- Wechseln Sie zum IBM Cloudant-Dashboard.
- Klicken Sie auf der Seite 'Datenbanken' neben der Datenbank, die Sie löschen möchten, auf Löschen.
- Geben Sie den Namen der Datenbank ein, die gelöscht werden soll.
- Klicken Sie auf Datenbank löschen.
Die Datenbank wird aus der Liste der Datenbanken entfernt.
Das Löschen einer Datenbank kann nicht rückgängig gemacht werden.
Weitere Informationen finden Sie unter Datenbank löschen in der API-Referenzdokumentation.
In der IBM Cloudant-Datenaufbewahrungsrichtlinie wird beschrieben, wie lange Ihre Daten gespeichert werden, nachdem Sie den Service gelöscht haben. Die Datenaufbewahrungsrichtlinie ist in der IBM Cloudant-Servicebeschreibung enthalten, die in den Bedingungen und Bemerkungen zu IBM Cloud enthalten sind.
Gelöschte Daten für IBM Cloudant wiederherstellen
Wenn Sie Ihr Konto löschen, können Sie die Anforderung zur Löschung innerhalb einer Karenzzeit von sieben Tagen stornieren.
Das Löschen einer Datenbank kann nicht rückgängig gemacht werden.