イメージ・データ

イメージ・データは IBM Cloud Object Storageに保管されますが、保管時および IBM Cloud Container Registry と IBM Cloud Object Storage 間の転送時に暗号化されます。 IBM Cloud Object Storageについて詳しくは、IBM Cloud Object Storage についてを参照してください。

IBM Cloud Container Registry に保管されているデータは、定期的にバックアップされます。 詳しくは、高可用性と災害復旧を参照してください。

データのスキャン

セキュリティー問題のためにアカウント内のイメージおよびコンテナーをスキャンするには、IBM Cloud Container Registry は以下の情報を収集、保管、処理します。

• ID、説明、およびイメージ名 (レジストリー、名前空間、リポジトリー名、イメージの タグ) を含む自由形式のフィールド
• 構成ファイルのファイル・モードと作成タイム・スタンプに関するメタデータ
• イメージおよびコンテナー内のシステムとアプリケーションの構成ファイルの内容
• インストールされているパッケージとライブラリー (バージョンを含む)

データ・センター・レベルで集約されたスキャン結果は処理され、サービスを運用および改善するための匿名メトリックが生成されます。 スキャン結果は、生成されてから 30 日後に削除されます。 詳しくは、データ保護を参照してください。

上記のリストで識別されているように、個人情報を、IBM Cloud Container Registry が処理するフィールドまたはロケーションには入れないでください。

サービスの削除

IBM Cloud アカウントがキャンセルまたは削除されると、アカウントの IBM Cloud Container Registry 使用状況を追跡するリソース・インスタンスが削除されます。 そのアクションに伴い、データ保存ポリシーに従って、すべての名前空間と、それらの名前空間に含まれるイメージが削除されます。

IBM Cloud Container Registry データ保存ポリシーは、サービスを削除した後にデータが保管される期間を記述します。 データ保存ポリシーは、IBM Cloud Container Registry のサービス記述に含まれています。この説明は、IBM Cloud の用語と特記事項の IBM Cloud サービス記述書に記載されています。

名前空間の削除

レジストリーの名前空間を必要としなくなった場合は、IBM Cloud アカウントから名前空間を削除できます。 名前空間を削除すると、対象の名前空間に含まれているすべてのイメージ、ごみ箱、トラスト情報が削除されます。 詳しくは、名前空間の削除を参照してください。

イメージの削除

IBM Cloud コンソールまたは CLI のいずれかを使用して、不要なイメージをプライベート・リポジトリーから削除することができます。 詳細については、プライベート・リポジトリーからのイメージの削除を参照してください。

名前空間をクリーンアップするには、IBM Cloud Container Registry 内のその名前空間で各リポジトリー内の最新のイメージのみを保持することを選択します。 一度限りのコマンドを実行することで、名前空間内のすべてのリポジトリから古いイメージを検出して削除できます。ibmcloud cr retention-run 、またはスケジュールされたポリシーを設定することで、ibmcloud cr retention-policy-set 指示。 詳しくは、名前空間のクリーンアップを参照してください。

プライベート・リポジトリーの削除

IBM Cloud コンソールを使用して、不要になったプライベート・リポジトリーおよび関連するイメージを削除することができます。 詳しくは、プライベート・リポジトリーおよび関連するイメージの削除を参照してください。