Sicheren Content Store erstellen
Möchten Sie Inhalte sicher (lokal oder global) zu erschwinglichen Kosten speichern, z. B. für cloudnative Apps, Medienspeicher, Sicherungsspeicher und Archivierungsdaten? IBM Secure Content Store auf der Basis von IBM Cloud® Object Storage bietet beispiellose Agilität bei der Unterstützung einer schnellen, in hohem Maße konsistenten Anwendungsimplementierung auf der ganzen Welt, um Kunden bei der sicheren Ausweitung ihres Geschäfts auf neue Regionen zu unterstützen-von geschäftskritischen Daten bis hin zu Videoarchivierungslösungen. Es bietet auch unveränderlichen Speicher, unveränderliche Sicherung und Archivierung von Daten mit branchenführenden Sicherheits-und Kontrollmechanismen für gesetzliche Bestimmungen/Compliance-Anforderungen.
- Gewinnen Sie Sicherheit und Kontrolle über Ihre Daten mit Verschlüsselungsoptionen, Governance-Richtlinie, Zugriffsberechtigungen und kontextbasierten Einschränkungen.
- Sorgen Sie für sofortige Konsistenz über Regionen oder Standorte hinweg für Cloud-native Apps, Disaster-Recovery, Speichersicherung, Videoinhalte und Bereitstellung usw.
- Nutzen Sie Ihre eigenen Verschlüsselungsschlüssel (BYOK) mit Key Protect.
- Überwachen und behalten Sie Ihre Account-und Datenaktivität mit Activity Tracker und IBM Monitoring.
- APIs & SDKs, Statisches Web-Hosting, Hochgeschwindigkeitsübertragung, Tagging, Replikation.
Übersicht
Dieses Lernprogramm richtet sich an Kunden, die einen sicheren Content Store mit Object Storage, Activity Trackerund Key Protecteinrichten möchten. In diesem Lernprogramm werden Sie durch den Prozess der schnellen Einführung in diese wichtigen Services geführt, um die Sicherheit und Integrität Ihrer Inhalte sicherzustellen. Der sichere Content Store besteht aus den folgenden Services:
- Object Storage: Eine skalierbare und flexible Speicherlösung, mit der Sie Ihre Daten sicher speichern und verwalten können.
- Activity Tracker: Ein leistungsfähiges Tool, das umfassenden Einblick in die Aktivitäten in Ihrer IBM Cloud-Umgebung bietet und eine einfache Beobachtbarkeit von Audits ermöglicht.
- Überwachung: Auf dieser Registerkarte können Sie Einblicke und Informationen darüber bereitstellen, was mit Ihren Daten in Ihrem sicheren Content Storegeschieht.
- Key Protect: Ein Key Management Service, mit dessen Hilfe Sie Ihre Verschlüsselungsschlüssel sicher und zentral verwalten und schützen können.
Während des gesamten Lernprogramms erhalten Sie schrittweise Anleitungen sowie hilfreiche Tipps und bewährte Verfahren, mit denen Sie einen sicheren Content Store effizienter einrichten können. Fangen wir also an!
Allgemeine Schritte für das Lernprogramm
- Richten Sie Object Storage ein, um Ihre Daten sicher speichern und verwalten zu können.
- Konfigurieren Sie Activity Tracker für die Auditbeobachtbarkeit relevanter Ereignisse.
- Fügen Sie Monitoring für Erkenntnisse und Informationen darüber hinzu, was mit Ihren Daten geschieht.
- Verwenden Sie schließlich Key Protect, um Chiffrierschlüssel zu verwalten, um Ihre in Object Storagegespeicherten Daten zu schützen.
Vorbereitende Schritte
Für dieses Lernprogramm benötigen Sie Folgendes:
- Ein IBM Cloud® Platform-Konto
- Eine -Instanz von IBM Cloud Object Storage (muss eine kostenpflichtige Serviceplaninstanz sein)
Neues Object Storage-Bucket erstellen
Klicken Sie auf Bucket erstellen.
-
Wählen Sie die Kachel Bucket anpassen aus und klicken Sie auf den Rechtspfeil.
- Geben Sie dem neuen Bucket einen Namen. Er muss mit alphanumerischen Zeichen (von 3 bis 63) beginnen und enden, die auf Kleinbuchstaben, Zahlen und nicht aufeinanderfolgende Punkte sowie Bindestriche beschränkt sind.
- Wählen Sie Ihre gewünschte Region und Speicherklasse basierend auf Ihrer Aktivität aus (wählen Sie beispielsweise die Speicherklasse "Standard" für heiße Daten, "Vault" oder "Cold Vault" für kalte Daten oder "Smart Tier" für gemischte oder variable Datenaktivitäten).
-
Fügen Sie die folgenden Services während der Bucketerstellung hinzu, indem Sie abwärts blättern zu Serviceintegration (optional).
Bevor Sie beginnen, benötigen Sie Folgendes:
- Eine Instanz von IBM Cloud™ Key Protect
- Serviceberechtigung erteilen für Object Storage in IBM Key Protect.
- Aktivieren Sie Schlüsselverwaltung inaktiviert, um die Verschlüsselung zu aktivieren, und klicken Sie auf Neue Instanz erstellen.
- Wählen Sie eine Region aus, die dem Bucket entspricht, geben Sie ihm einen unvergesslichen Namen und klicken Sie auf Erstellen und fortfahren.
- Geben Sie der
root key
einen Namen und klicken Sie auf Erstellen und fortfahren.
Activity Tracker
Bevor Sie beginnen, benötigen Sie Folgendes:
- Eine Instanz von Activity Tracker
- Eine Benutzer-ID mit Administratorplattformberechtigungen und der Servicezugriffsrolle Schreibberechtigter.
- Blättern Sie abwärts zum Bereich Überwachung und Aktivitätsverfolgung und schalten Sie das Optionsfeld auf Aktivitätsverfolgung aktiviert um. Wählen Sie einen geeigneten Plan und geben Sie der neuen Instanz
einen einprägsamen Namen. Da Sie wahrscheinlich die Activity Tracker-Instanz in derselben Region wie das Bucket erstellen möchten (z. B.
us-east
), könnten Sie der Instanz einen Namen wieUS East AT
geben, damit sie später leicht gefunden werden kann. - Klicken Sie auf diese Option, um Datenereignisse verfolgen zu aktivieren, und wählen Sie in der Dropdown-Liste Lesen und Schreiben aus.
Monitoring
Bevor Sie beginnen, benötigen Sie Folgendes:
- Eine Instanz von IBM Cloud™ Monitoring
- Eine Benutzer-ID mit Administratorplattformberechtigungen und der Servicezugriffsrolle Schreibberechtigter.
- Blättern Sie abwärts zum Abschnitt Überwachung und Aktivitätsverfolgung und aktivieren Sie das Optionsfeld Überwachung aktiviert. Wählen Sie einen geeigneten Plan und geben Sie der neuen Instanz einen
einprägsamen Namen. Wenn Sie beispielsweise die Instanz in derselben Region wie das Bucket erstellen (z. B.
us-east
), können Sie der Instanz den NamenUS East MM
geben, damit Sie sie später leicht finden können. - Aktivieren Sie die Überwachung für Usage and Request Metrics.
Stellen Sie sicher, dass die Informationen korrekt sind
Klicken Sie auf 'Bucket erstellen', um das neue Bucket Ihrer Instanz von Object Storage hinzuzufügen.
Nachdem Ihr Bucket mit Activity Tracker und Monitoring erstellt wurde, kann es einige Minuten dauern, bis die Regeln wirksam werden.
Sie sind jetzt bereit, Daten in einem sicheren Content Store mit Verschlüsselung, Überwachung und Auditbeobachtbarkeit zu speichern!
Beginnen Sie mit dem Hochladen von Daten
- Weitere Informationen finden Sie unter Daten hochladen.
Funktionen hinzufügen
Fügen Sie Funktionen zum Schutz von Objekten vor Lösegeld-Software und versehentlichem Löschen hinzu, z. B. Versionssteuerung und unveränderliche Aufbewahrungsrichtlinien für die Unterstützung von unveränderlichem Speicher und unveränderlichen Sicherungs-und Archivierungsdaten.
Bibliothek der Lernprogramme für Object Storage
Weitere Lernprogramme zum Implementieren von Lösungen mit Cloud Object Storage finden Sie in der IBM Cloud Lernprogrammbibliothek.