使用 App Configuration 的责任
了解使用 IBM Cloud App Configuration 时您应承担的管理责任以及应遵循的条款和条件。 有关 IBM Cloud 中的服务类型,以及针对每种服务类型,客户与 IBM 之间的责任细分的高级视图,请参阅 IBM Cloud 产品的共担责任。
使用 IBM 时,请查看以下各部分,以了解您和 IBM Cloud App Configuration 的具体责任。 有关总体使用条款,请参阅 IBM Cloud® 条款和声明。
事件和操作管理
您和 IBM 共同负责 IBM Cloud App Configuration 实例的设置和维护。
您负责应用程序和应用程序数据的事件和操作管理。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 事件 | 提供计划内维护,安全公告或计划外中断的通知。 | 设置首选项以接收有关平台通知的电子邮件,并监视 IBM Cloud 状态页面以获取一般声明。 |
变更管理
您和 IBM 共享使 IBM Cloud App Configuration 服务组件保持最新版本的职责。
您负责应用程序和应用程序数据的变更管理。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 应用程序 | 提供基础架构操作系统 (OS),版本和安全性更新。 | 使用 API,SDK,CLI 或控制台工具来应用为本地实体 (应用程序代码,CLI 和 SDK) 提供的更新。 |
身份和访问权管理
您和 IBM 共同负责控制对 IBM Cloud App Configuration 实例和资源的访问权。
您负责对应用程序和应用程序数据进行身份和访问管理。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 应用程序 | 限制对资源的访问。 | 根据您的需要,通过使用 Cloud IAM 访问策略来限制对资源和服务功能的访问。 有关更多信息,请参阅管理用户访问权。 |
安全性和法规合规性
IBM 负责 IBM Cloud App Configuration的安全性和合规性。
您负责应用程序和应用程序数据的安全性和合规性。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 加密 | -自动对基础结构应用安全补丁更新。 -启用某些安全设置,例如加密磁盘。 -禁用某些不安全操作,例如允许用户通过 SSH 登录到主机。 -使用 TLS 加密通信。 -持续监视 IBM Cloud App Configuration 实体以检测漏洞和安全合规性问题。 -将 IBM Cloud App Configuration 与 IBM Cloud Identity and Access Management (IAM) 集成。 |
管理 IBM Cloud 凭证,并确保凭证安全。 |
灾难恢复
IBM 负责在发生灾难时恢复 IBM Cloud App Configuration 组件。
您负责恢复运行 IBM Cloud App Configuration 的工作负载以及应用程序和应用程序数据。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 可用性 | -在多专区区域中提供高可用性功能,例如 IBM拥有的基础架构,以满足每个受支持区域的本地访问和低延迟需求。 -在同一区域中运行具有三个副本的 IBM Cloud App Configuration 部署以实现高可用性。 -持续监视 IBM Cloud App Configuration 基础架构,以确保站点可靠性工程师提供服务环境的可靠性和可用性。 -在 全球区域 中维护服务可用性,以便客户可以跨区域和区域部署项目,以实现更高的 DR 容错性。 |
-使用 可用区域 的列表来规划和创建服务的新实例,以满足超出 IBM提供的缺省值的性能和可用性需求。 -跨区域和区域设置更多 IBM Cloud App Configuration 实例,以将灾难恢复容忍度提高到高于 IBM提供的缺省值。 |