Cloud Databases的共同责任
了解使用 IBM Cloud® Cloud Databases 时的管理责任和条款。 有关 IBM Cloud 中服务类型的高级视图以及客户和 IBM 对每种服务类型的责任划分,请参阅 IBM Cloud 产品的共同责任。
使用 IBM 时,请查看以下各部分,以了解您和 Cloud Databases 的具体责任。 有关总体使用条款,请参阅 IBM Cloud 条款和声明。
事件和操作管理
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| Monitoring | Cloud Databases负责托管监控和健康服务。 | 客户负责与 "IBM Cloud® Monitoring、"IBM Cloud® Activity Tracker Event Routing 或 "IBM® Cloud Logs 集成。 |
| 高可用性 | Cloud Databases负责在多区区域(MZR)中跨可用区或单校区多区区域中跨主机部署数据库,并将备份存储在跨区域云对象存储实例中。Cloud Databases提供复制、故障转移功能以及基础架构维护或更新。 高可用性因数据库类型而异,详情请参考特定数据库文档。 | 客户负责设计应用程序逻辑,以重试临时连接故障(在定期数据库维护和更新期间)造成的连接。 |
| 数据库性能 | Cloud Databases负责托管和维护数据库基础设施。 | 客户负责数据模型和性能,包括调整数据模型、查询,以及根据应用需求对数据库进行必要的扩展。 |
| 操作系统 | Cloud Databases负责托管和维护数据库操作系统基础设施。 | 客户不负责也无权接触操作系统层面的活动。 |
变更管理
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 缩放 | Cloud Databases负责扩展基础设施以满足客户需求。 | 客户负责使用用户界面或应用程序接口为其部署选择、监控和调整磁盘、内存和 CPU 内核分配。 如果数据库部署的磁盘空间耗尽,可能会宕机,必须从备份中恢复。 |
| 版本管理 | Cloud Databases负责维护 版本生命周期策略 中描述的次版本和补丁。Cloud Databases还负责为数据库主要版本升级提供可用性和工具。 | 客户负责运行主要的数据库版本升级。 客户还负责监控 EOL 公告,并在Cloud Databases也在版本生命周期策略中说明的支持终止日期前移除 EOL 版本。 |
安全性和法规合规性
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 加密 | Cloud Databases负责对磁盘、移动和备份中的数据进行加密。 | 客户负责选择和管理适当的附加安全功能。 如果使用Key Protect和自带密钥 (BYOK),则客户负责管理Key Protect授权和密钥。 |
| 安全性 | Cloud Databases负责确保磁盘上的数据和基础设施中移动数据的安全。 | 客户负责管理IBM Cloud密码和数据库密码,并确保密码安全。 客户还负责配置适当的网络安全或隔离(例如,IP 允许列表或专用端点)。 |
| 合规性 | Cloud Databases负责确保遵守、审核和认证 IBM Cloud合规性页面 上列出的合规性。 | 客户对其数据的存储、处理和传输负责。 有关这些具体责任的更多信息,请参见Cloud Databases产品的具体安全合规文档。 |
灾难恢复
对于新的托管模式,PITR 目前可通过 CLI、API 和 Terraform 提供。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 备份和恢复 | Cloud Databases负责每日自动备份,以及监控客户端备份的状态。 | 客户负责备份的恢复、及时性和有效性,并通过 IBM Cloud® Activity Tracker Event Routing 备份失败发出警报。 更多信息,请参阅 管理Cloud Databases备份。 |
| 只读副本_Databases for PostgreSQL, Databases for EnterpriseDB, and Databases for MySQL ONLY_) | Databases for PostgreSQL、Databases for EnterpriseDB 和 Databases for MySQL 负责提供跨区域部署只读副本的功能(将数据复制到 eu-de 内或 外除外)。 |
客户端负责调配、配置、监控和推广只读副本。 |