App Configuration にはどのような情報が保管されますか?

App Configuration サービス・ダッシュボードまたは API あるいは CLI を使用すると、以下の情報が保管されます。

• インスタンスの詳細
• 環境
• コレクション
• プロパティー
• フィーチャー
• セグメント・ルール

これらの情報は 、ここで紹介した APIを使用して削除することができます。 情報の削除は、サービスから恒久的に削除されます。

App Configuration でのデータの保管と暗号化

App Configuration は、環境、コレクション、機能、プロパティー、およびセグメント・ルールの定義を保管および暗号化します。 こうしたデータは、保存時に暗号化されます。 マルチテナント・サービスとして、保管するすべてのテナントのデータを、IBM が提供するデフォルトのキーを使用して暗号化します。

IBM 担当者は、構成データへのアクセス権限を有します。 そのため、機密情報は構成の一部として保管しないことをお勧めします。 機密データの保存が必要な場合は、IBM Cloud Secrets Managerの使用を検討してください。

キー・マネジメント・サービス（KMS）との統合を有効にすることで、保管中のデータにさらに高度な暗号化制御を追加することができます。 IBM Cloud に保管するデータは、保存時にはエンベロープ暗号化を使用して暗号化されます。 暗号鍵を管理する必要がある場合は、Key ProtectまたはHyper Protect Crypto Servicesを統合することができます。 このプロセスは一般に Bring Your Own Key (BYOK) と呼ばれます。 Key Protectと Hyper Protect Crypto Servicesを使えば、暗号化キーの作成、インポート、管理ができます。 アクセス・ポリシーを鍵に割り当てたり、ユーザーまたはサービス ID を鍵に割り当てたり、鍵へのアクセスを特定のサービスに対してのみ付与したりできます。

詳細については、暗号化の管理 を参照してください。

どうすれば情報を削除できますか?

App Configuration のインスタンスを削除すると、関連するすべてのデータも削除されます。 サービス・インスタンスを削除すると、7 日間の再利用期間が開始します。 その期間中は、インスタンスおよびすべての関連ユーザー・データを復元できます。 ただし、インスタンスとデータが完全に削除されると、リストアできません。App Configuration は、完全に削除されたインスタンスのデータを保管しません。

サービスの削除後にデータが保持される期間については、App Configuration データ保持ポリシーに説明されています。 データ保持ポリシーは、 App Configuration のサービス説明に記載されており、 IBM Cloud の規約および通知でご確認いただけます。