了解使用 CIS 时您应承担的责任
了解使用 IBM Cloud® Internet Services 时您应承担的管理责任以及应遵循的条款和条件。 有关 IBM Cloud® 中的服务类型,以及针对每种服务类型,客户与 IBM 之间的责任细分的高级视图,请参阅 IBM Cloud 产品的共担责任。
使用 IBM 时,请查看以下各部分,以了解您和 IBM Cloud Internet Services 的具体责任。 有关总体使用条款,请参阅 IBM Cloud® 条款和声明。
事件和操作管理
事件和行动责任
| 任务 |
IBM 责任 |
您的责任 |
| 可用性 |
IBM Cloud Internet Services 通过多专区区域部署提供高可用性,并在发生区域范围故障时在不同区域之间自动进行故障转移。 |
|
| 生产环境的监控和持续运行 |
IBM Cloud Internet Services 提供全天候持续的运营监控,并由待命人员进行覆盖,响应时间最短。 |
|
| 部署和集群管理 |
根据需要,以对客户透明的方式持续交付新功能,更新和错误修订。 提前安排具有客户机影响的维护,并将通知发布到 IBM Cloud® 状态页面。 |
设置用于接收电子邮件通知的首选项。 监视 IBM Cloud® 状态页面以获取一般声明。 |
| 事件管理 |
具有客户影响的意外事件将使用 CIE 流程进行沟通。 |
受影响的客户可以根据请求获取有关事件的报告。 |
| 日志记录 |
记录系统级安全事件和补丁活动。 |
使用 Logpush 作业 为客户的域启用和管理日志记录。 |
变更管理
变革管理的责任
| 任务 |
IBM 责任 |
您的责任 |
| 更新,修订和新功能 |
IBM Cloud Internet Services 以对客户透明的方式提供定期更新和错误修订以及遵循持续交付模型的新功能。 |
|
| 对边缘功能的更新 |
在持续交付过程中定期进行更新。IBM 针对影响变更的客户发送通知。 |
设置用于接收电子邮件通知的首选项。 监视 IBM Cloud® 状态页面以获取一般声明。 |
身份和访问权管理
身份和访问管理的责任
| 任务 |
IBM 责任 |
您的责任 |
| 服务和平台许可权 |
IBM Cloud Internet Services 为管理员提供了一种控制使用实例,域或子类别的访问权的方法。 |
使用 IAM,IBM Cloud Internet Services 访问页面或等效 CLI 授予,撤销和管理对服务实例,域和子类别的访问权。 |
| 安全监控 |
IBM Cloud Internet Services 执行常规代码扫描和其他措施以确保服务的持续安全性。 |
|
| 日志记录 |
记录 CIS 平台和 IAM 系统内的访问控制操作。 |
使用 IBM Cloud Activity Tracker Routing 或其他审计解决方案监控 CIS 实例的访问变更。 |
安全性和法规合规性
安全和法规合规责任
| 任务 |
IBM 责任 |
您的责任 |
| 控制的维护 |
IBM Cloud Internet Services 维护与其认证的行业标准相关的控件。 |
|
| 安全性和漏洞更新 |
IBM Cloud Internet Services 在对用户透明的定期和及时调度上应用安全和漏洞补丁。 |
|
| 实例和域配置的安全性 |
|
客户负责在 IBM Cloud® Internet Services 中设置和维护其域的安全性和合规性。 |
| 日志记录 |
记录补丁管理和平台安全操作,以保持合规性。 |
客户负责从配置的 Logpush 作业中消费和监控其域的日志。 |
灾难恢复
IBM Cloud® Internet Services 中域的数据及其属性,设置和配置在我们的合作伙伴 Cloudflare 的网络中的数据中心内存储和维护。IBM 不会运行任何数据中心,也不会在应用程序的数据路径中维护任何客户数据。
灾难恢复的责任
| 任务 |
IBM 责任 |
您的责任 |
| 域配置数据的备份 |
|
客户负责维护与客户域配置相关的备份副本和记录。 这包括 DNS 记录,防火墙规则以及客户域的任何定制配置。 |
| 域配置的恢复和验证 |
IBM 负责复原其管理的域和配置,以及复原客户机与源之间的完整数据路径功能。 |
灾难恢复后,客户负责验证其域是否正常运行,并且其配置与预期相同。 客户还负责为其站点内容提供服务的源的运行状况。 |
| 恢复控制路径功能 |
IBM 负责恢复控制路径功能,并确保 API,CLI 和/或 UI 可供客户用于管理其域。IBM 与我们的合作伙伴 Cloudflare 协作,以端到端复原功能。 |
|