Imagedaten

Imagedaten werden in IBM Cloud Object Storage als ruhende Daten verschlüsselt gespeichert und zwischen IBM Cloud Container Registry und IBM Cloud Object Storage verschlüsselt übertragen. Weitere Informationen zu IBM Cloud Object Storage finden Sie im Abschnitt zur Einführung in IBM Cloud Object Storage.

Daten, die in IBM Cloud Container Registry gespeichert werden, werden regelmäßig gesichert. Weitere Informationen finden Sie unter Hochverfügbarkeit und Disaster-Recovery.

Daten scannen

Um Images und Container in Ihrem Konto auf Sicherheitsprobleme zu überprüfen, sammelt, speichert und verarbeitet IBM Cloud Container Registry die folgenden Informationen:

• Unformatierte Felder, einschließlich IDs, Beschreibungen und Imagenamen (Registry, Namensbereich, Repository-Name und Image-Tag)
• Metadaten zu den Dateimodi und zur Erstellung von Zeitmarken für die Konfigurationsdateien
• Inhalt der System- und Anwendungskonfigurationsdateien in Images und Containern
• Installierte Pakete und Bibliotheken (einschließlich der entsprechenden Versionsinformationen)

Die auf der Ebene des Rechenzentrums aggregierten Prüfergebnisse werden verarbeitet, um anonymisierte Metriken für den Betrieb und die Verbesserung des Services zu erstellen. Die Prüfergebnisse werden 30 Tage nach ihrer Generierung gelöscht. Weitere Informationen finden Sie unter Datenschutz.

Speichern Sie keine personenbezogenen Daten in Feldern oder Positionen, die von IBM Cloud Container Registry verarbeitet werden, wie in der vorhergehenden Liste angegeben.

Service löschen

Wenn ein IBM Cloud-Konto gekündigt oder entfernt wird, werden die Ressourceninstanzen gelöscht, die die Verwendung des Kontos von IBM Cloud Container Registry verfolgen. Im Rahmen dieser Aktion werden alle Namensbereiche und die von ihnen enthaltenen Images gemäß der Datenaufbewahrungsrichtlinie entfernt.

Die IBM Cloud Container Registry-Datenaufbewahrungsrichtlinie beschreibt, wie lange Ihre Daten gespeichert werden, nachdem Sie den Service gelöscht haben. Die Datenaufbewahrungsrichtlinie ist in der Servicebeschreibung von IBM Cloud Container Registry enthalten, die Sie in der Servicebeschreibung für IBM Cloud in den Bedingungen und Bemerkungen zu IBM Cloud finden.

Namensbereiche löschen

Falls Sie einen Registry-Namensbereich nicht mehr benötigen, können Sie ihn aus Ihrem IBM Cloud-Konto entfernen. Durch das Löschen eines Namensbereichs werden alle Images, der Inhalt des Papierkorbs und die vertrauenswürdigen Informationen entfernt, die im Namensbereich enthalten sind. Weitere Informationen finden Sie unter Namensbereiche entfernen.

Images löschen

Sie können unerwünschte Images aus Ihrem privaten Repository über die IBM Cloud-Konsole oder die Befehlszeilenschnittstelle löschen. Weitere Informationen finden Sie unter Images aus Ihrem privaten Repository löschen.

Sie können Ihren Namensbereich bereinigen, indem Sie sich dafür entscheiden, nur die aktuellsten Images in jedem Repository in dem Namensbereich in IBM Cloud Container Registry aufzubewahren. Sie können alte Bilder aus allen Repositories in einem Namespace erkennen und löschen, indem Sie einen einmaligen Befehl ausführen ibmcloud cr retention-run oder indem Sie eine geplante Richtlinie festlegen, indem Sie den ibmcloud cr retention-policy-set Befehl. Weitere Informationen finden Sie unter Namensbereiche bereinigen.

Private Repositorys löschen

Sie können nicht mehr benötigte private Repositorys und alle zugehörigen Images über die IBM Cloud-Konsole löschen. Weitere Informationen finden Sie unter Privates Repository und alle zugehörigen Images löschen.