保护 File Storage for Classic 中的数据
IBM Cloud® 将安全放在首位,并了解加密数据以提供保护的关键需求。 对于使用“耐用性”或“性能”选项配置的 IBM Cloud® File Storage for Classic,默认启用提供商管理的加密,无需额外费用,也不会影响性能。
提供者管理的静态加密功能使用以下业界标准协议:
- AES-256 加密,这是一种行业标准加密方法。
- 密钥管理互操作性协议(KMIP)用于内部密钥管理。
- 合规性验证包括美国联邦信息处理标准(FIPS)第 140-2 号出版物、《联邦信息安全管理法案》(FISMA)、《健康保险便携性和责任法案》(HIPAA)。 存储还通过了支付卡行业 (PCI)、《巴塞尔协议 II》、《加利福尼亚州安全漏洞信息法案》(SB 1386)和《欧盟通用数据保护条例》(GDPR)的验证。
确保快照或已复制存储器的安全
缺省情况下,加密文件存储器的所有快照和副本也都已加密。 此功能无法逐个卷加以禁用。 所有集群到集群的流量都使用 TLS 进行加密。
为存储器供应加密
所有 数据中心 都提供了提供者管理的静态加密功能。 对于在这些数据中心内订购的所有存储器,都自动供应了静态数据加密。
数据中心升级前配置的任何非加密存储都不会自动加密。 如果您在升级后的数据中心拥有非加密存储,但您想对其进行加密,则需要创建卷并移动数据。 如需了解更多信息,请参阅 File Storage 在升级后的数据中心中进行迁移。
删除 File Storage for Classic 实例
如果不再需要特定卷,可以将其删除。File Storage for Classic 在物理存储上向客户提供文件共享,这些物理存储在重复使用前会被擦除。 有关更多信息,请参阅常见问题。
有特定合规需求(如 NIST 800-88 媒体净化指南)的客户可在删除存储之前完成数据净化程序。
要删除存储卷,必须先取消任何主机的访问权限。 活动副本和从属副本还可以阻止存储卷的回收。 在尝试取消原始加密卷之前,请确保加密卷已不再加载、主机授权已撤销、复制已取消,并且不存在从属副本。
-
转至 IBM Cloud® 控制台。 从菜单中选择基础架构
>经典基础架构。 -
单击存储 > File Storage for Classic。
-
单击要取消的卷的 操作
,然后选择 删除 File Storage for Classic。 -
确认是要立即取消加密卷,还是要在加密卷调配的周年日取消加密卷。
如果选择在卷的周年日期取消卷的选项,那么可以在卷的周年日期之前使取消请求失效。
-
单击继续。
-
单击确认复选框,然后单击确认。
删除加密卷后,将开始 24 小时的回收等待期。 在这 24 小时期间,您仍会在控制台中看到该卷。 回收期到期后,将销毁相应数据,该卷也会从控制台除去。 但是,该卷的计费会立即停止。 有关更多信息,请参阅常见问题。
回收存储器 LUN 后,将擦除磁盘,并且无法复原数据。 当硬盘在数据中心退役时,IBM,然后再将其销毁。 驱动器将变为无法使用。 写入该驱动器的任何数据都将变得无法访问。