Restriction de traitement

IBM Cloudant envoie les données d'interaction avec le tableau de bord à Segment. Il est possible de demander à IBM Cloudant de restreindre le traitement de l'IP client de cette manière avec une demande de prise en charge IBM Cloudant via le Portail de support IBM Cloud. A la réception d'une telle demande, IBM Cloudant supprime les informations associées au client telles qu'elles sont envoyées au segment et empêche l'envoi de données supplémentaires. IBM Cloudant doit conserver la possibilité de contacter les clients dédiés par courrier électronique. IBM Cloudant fournit une interface permettant aux clients de conserver ces informations à jour directement ou en utilisant la configuration client de leurs coordonnées avec leurs détails de compte IBM Cloud.

Utilisation d'IBM Cloudant en toute sécurité

En tant qu'utilisateur d'IBM Cloudant, vous devez suivre les consignes suivantes :

• Utiliser la configuration CORS par défaut pour empêcher tout accès non autorisé.
• Utiliser librement des clés d'API, de sorte que les composants puissent disposer de l'least privileged access, couplé au journal d'audit. Cette pratique vous aide à comprendre qui a accédé à quelles données.
• Chiffrer ou protéger (pseudonymiser) les données sensibles qui selon vous ne doivent pas être visibles par IBM Cloudant.

Mesures de sécurité physique et environnementale

La sécurité physique des centres de données est gérée par les fournisseurs d'infrastructure : IBM Cloud®, AWS et 21Vianet. Toutes détiennent des certifications externes auditée pour leur sécurité physique. IBM Cloudant Ne fournit pas de détails supplémentaires sur les contrôles de sécurité physique en place dans nos centres de données.

La sécurité physique des bureaux qui sont utilisés par notre personnel est gérée par IBM Corporate. Les détails de certification et les rapports d'attestation (par exemple, ISO et SOC2) sont disponibles sur demande du client.

Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles (TOMs) sont utilisées par IBM Cloudant Pour garantir la sécurité des données personnelles. IBM Cloudant détient des certifications externes auditée pour les contrôles IBM Cloudant. Les détails de certification et les rapports d'attestation (par exemple, ISO et SOC2) sont disponibles sur demande du client.

Accès de service aux données

L'équipe de support et des opérations IBM Cloudant a accès aux données client et peut y accéder durant des opérations de routine. Les équipes n'accèdent aux données que si cela est nécessaire, afin d'exploiter et de prendre en charge le service. De plus, l'accès repose sur la nécessité de savoir et il est consigné, surveillé et audité.

Suppression d'un document

Lorsqu'un document est supprimé, la base de données crée un "tombstone". Ce que contient le tombstone dépend de la façon dont vous le supprimez :

• Si vous effectuez un appel DELETE, le tombstone inclut les zones _id, _rev et _deleted.
• Si vous supprimez le document en le mettant à jour avec une zone _deleted: true et en y ajoutant une demande PUT ou POST, le tombstone inclut ce que vous définissez dans le corps du document. Cette pratique peut être utile dans certains cas, par exemple, lorsque vous enregistrez la raison de la suppression d'un document dans son tombstone.

Pour plus d'informations, voir Suppression simple des documents "tombstone".

A quel moment un document supprimé est-il retiré ?

La compression s'exécute automatiquement et supprime périodiquement les anciennes révisions (qu'elles soient supprimées ou non) à partir de la base de données, en écrivant uniquement les révisions "feuille" dans un nouveau fichier. IBM Cloudant conserve un historique de _id et _rev pour activer la réplication, mais pas les anciens corps de document.

IBM Cloudant n'expose pas l'API de compression CouchDB.

IBM Cloudant ne peut pas garantir le moment précis auquel la compression d'une base de données se produira. La compression est effectuée en arrière-plan sur l'ensemble du niveau de stockage. Les bases de données sont toujours compressées. Il est impossible de garantir que les données que avez supprimées ou modifiées sont celles qui sont compressées.

IBM Cloudant accepte les demandes de droit à l'oubli par l'intermédiaire de le IBM Bureau de la Data Privacy(DPO). Lorsqu'une demande de droit à l'oubli est émise par le bureau délégué à la protection des données IBM, IBM Cloudant vérifie cette demande, déclenche explicitement la compression de base de données et s'assure que cette opération a bien eu lieu. A la fin de ce processus, la seule version du document qui subsiste est son tombstone (_id, _rev, _deleted, et les autres zones éventuellement incluses par votre application).

Retrait de tombstones

IBM Cloudant peut retirer complètement toutes les références et données d'un document si nécessaire. Cette tâche est un processus géré par un opérateur appelé purge. Avant de demander la purge des documents, il est important de comprendre que les documents purgés ne pourront pas être récupérés par IBM Cloudant une fois le processus terminé.

La purge d'API CouchDB n'est pas prise en charge par IBM Cloudant.

Dans le contexte du Règlement général sur la protection des données, la purge est requise uniquement si des informations personnelles sont utilisées dans un ID document. Il existe plein de raisons de ne pas stocker des informations personnelles dans un _id, mais il existe une petite poignée de cas d'utilisation plus ou moins valides (par exemple, une adresse électronique unique). Dans la mesure du possible, chiffrez ou pseudonymisez vos données afin de les rendre opaques pour IBM Cloudant.

Si un document doit être retiré au moyen d'une demande de droit à l'oubli, procédez comme suit :

1. Déposez une demande auprès du IBM Pour demander la suppression des valeurs de " _id d'un document spécifique, ainsi que la raison de cette suppression.
2. Lors de la réception d'une demande formelle par le DPD deIBM, les opérations IBM Cloudant vérifient la demande de confirmation du fichier id qui doit contenir le PI (utilitaire de verrouillage). IBM Cloudant ne purge pas les données qui n'ont pas de PI dans _id.
3. IBM Cloudant déclenche l'action de purge afin de retirer définitivement les données demandées.

Cette procédure ne doit être utilisée que pour les demandes de suppression d'urgence (Droit à l'oubli, par exemple) et il ne faut pas en faire usage sur le long terme. Si votre application utilise intentionnellement des informations personnelles dans des ID de document, vous devez la modifier de sorte que ces informations personnelles soient pseudonymisées ou qu'aucune information personnelle ne soit utilisée dans les ID de document. Vous ne pouvez pas vous en remettre régulièrement au processus de purge déclenché par l'équipe des opérations IBM Cloudant pour éviter cela. Par conséquent, IBM Cloudant rejette les demandes de purge suivantes :

1. La demande porte sur une purge régulière, par exemple, tous les 30 jours.
2. La demande porte sur plus de 100 documents.

Même avec la purge, le PI dans le champ _id fuit dans des endroits que vous ne voulez pas, tels que IBM Cloudant journaux, il doit donc être évité. IBM Cloudant a une raison métier de conserver ces journaux et ne retire pas les lignes contenant des valeurs _id de document.

Que dire de la suppression d'une base de données ?

Lorsqu'une base de données est supprimée, celle-ci est placée dans une corbeille pendant 48 heures maximum. Après ce délai, elle est retirée du système de fichiers. L'équipe IBM Cloudant ne crée pas de copies de sauvegarde de vos bases de données ; cette tâche incombe au client. Vous devez vous assurer que toutes les copies de votre base de données sont retirées de votre système. Pour plus d'informations, voir : Sauvegarde et récupération deIBM Cloudant.

Si vous avez besoin d'aide, rendez-vous sur Portail de support IBM Cloud.