CIS を使用する際のお客様の責任について
IBM Cloud® Internet Services を使用する際の管理責任とご利用条件について説明します。 IBM Cloud® におけるサービス・タイプの概要と、各タイプに関するお客様と IBM の責任の詳細については、IBM Cloud オファリングを使用する場合の責任共有を参照してください。
IBM をご利用いただく場合のお客様と IBM Cloud Internet Services の具体的な責任については、以下のセクションをご確認ください。 全体的なご利用条件については、IBM Cloud® ご利用条件を参照してください。
インシデントおよび運用管理
| タスク | IBM の責任 | お客様の責任 |
|---|---|---|
| 可用性 | IBM Cloud Internet Services は、マルチゾーン・リージョンでのデプロイメントと、リージョン規模の障害発生時に行われる別のリージョンへの自動フェイルオーバーによって、高可用性を実現しています。 | |
| 実稼働環境のモニタリングと継続的な運用 | IBM Cloud Internet Services は、24 時間体制で継続的な運用監視を行い、待機中の担当者が最小限の時間で対応するように配備されています。 | |
| デプロイメントとクラスターの管理 | お客様に認識されない方法で、新機能、更新、およびバグ修正を必要に応じて提供し続けます。 クライアントに影響を及ぼす保守は事前にスケジュールされ、IBM Cloud® の「状況」ページに通知が投稿されます。 | メール通知を受信するための設定を行います。 IBM Cloud® の「状況」ページで、全般的なお知らせを常に確認します。 |
| インシデント管理 | お客様に影響を与えた計画外インシデントについて、CIE プロセスを使用して情報を伝えます。 | 影響を受けたお客様は、インシデントに関するレポートを要求して取得できます。 |
| ロギング | システム・レベルのセキュリティ・イベントとパッチ活動のログを記録する。 | Logpushジョブを 使用して、顧客のドメインのロギングを有効にし、管理します。 |
変更管理
| タスク | IBM の責任 | お客様の責任 |
|---|---|---|
| 更新、フィックス、および新機能 | IBM Cloud Internet Services では、お客様に認識されない方法で、更新、バグ修正、および新機能が継続的デリバリー・モデルによって定期的に提供されます。 | |
| エッジ機能の更新 | 更新は、継続的デリバリーの一環として定期的に行われます。IBM は、お客様に影響を与える変更に関する通知を送信します。 | メール通知を受信するための設定を行います。 IBM Cloud® の「状況」ページで、全般的なお知らせを常に確認します。 |
ID およびアクセスの管理
| タスク | IBM の責任 | お客様の責任 |
|---|---|---|
| サービスとプラットフォームの権限 | IBM Cloud Internet Services には、インスタンス、ドメイン、またはサブカテゴリーを操作するアクセスを管理者が制御するための手段が用意されています。 | IAM、IBM Cloud Internet Services アクセス権限のページ、またはこれに対応する CLI を使用して、サービスのインスタンス、ドメイン、およびサブカテゴリーに対するアクセス権限の付与、取り消し、管理を行えます。 |
| セキュリティー・モニター | IBM Cloud Internet Services は、定期的なコード・スキャンやその他の手段を実行して、サービスのセキュリティーを継続的に確保します。 | |
| ロギング | CIS プラットフォームおよび IAM システム内のアクセス制御アクションを記録する。 | IBM Cloud Activity Tracker Routingまたはその他の監査ソリューションを使用して、 CIS インスタンスへのアクセス変更を監視する。 |
セキュリティーおよび法規制コンプライアンス
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| 管理の維持 | IBM Cloud Internet Services は、認証を受けた業界標準に関する管理を維持します。 | |
| セキュリティーと脆弱性に関する更新 | IBM Cloud Internet Services は、ユーザーに認識されない方法によって、定期的およびタイムリーなスケジュールでセキュリティー・パッチと脆弱性パッチを適用します。 | |
| インスタンスとドメインの構成のセキュリティー | IBM Cloud® Internet Services 内のドメインのセキュリティとコンプライアンスの設定と維持は、お客様の責任となります。 | |
| ロギング | コンプライアンスを維持するために、パッチ管理とプラットフォームのセキュリティ運用を記録する。 | お客様は、設定されたLogpushジョブからドメインのログを消費し、監視する責任を負います。 |
ディザスター・リカバリー
IBM Cloud® Internet Services 内のドメインのデータは、そのプロパティー、設定、および構成とともに、パートナーである Cloudflare のネットワーク内のデータ・センターに保管され、保守されます。IBM は、データ・センターを運用したり、アプリケーションのデータ・パス内でお客様のデータを保守したりすることはありません。
| タスク | IBM の責任 | お客様の責任 |
|---|---|---|
| ドメイン構成データのバックアップ | お客様のドメインの構成については、お客様がバックアップのコピーやレコードを維持する必要があります。 これには、お客様のドメインの DNS レコード、ファイアウォール・ルール、カスタム構成が含まれます。 | |
| ドメイン構成のリカバリーと検証 | IBM は、IBM 管理のドメインと構成をリストアし、クライアントと起点の間の完全なデータ・パス機能をリストアします。 | 災害復旧の後、お客様のドメインが機能すること、お客様の構成が想定されるものであることを確認するのは、お客様の責任になります。 また、お客様サイトのコンテンツを提供する起点の正常性についてもお客様の責任になります。 |
| 制御パス機能のリカバリー | IBM は、コントロール・パス機能をリカバリーし、お客様がドメインを管理するために API、CLI、および/または UI を使用できるようにする責任を負います。IBM は、パートナーである Cloudflare と連携して、機能をエンドツーエンドでリストアします。 |