IBM Cloud Object Storage を使用する際のお客様の責任
IBM Cloud® Object Storage を使用する際の管理責任とご利用条件について説明します。 すべての利用条件については、クラウド・サービスのご利用条件を参照してください
運用上の責任
IBM の責任
- IBM Cloud Object Storage のサービス記述書に記載されている SLA の保守。
- お客様が、リソースの可用性およびダウン時間に関する適切な通知を受け取るようにします。
- サービス・パフォーマンス関連のメトリック (ネットワーク、ストレージ、計算容量など) をモニターします。
- サービスの正常性と可用性をモニターおよび管理します。
お客様の責任
- 必要に応じて、データのバックアップを確保する。
- データの偶発的な削除の可能性を軽減する。 該当する場合、お客様は、偶発的な削除によるデータ損失に対処するために、データ保存ポリシーで構成されたバケットにアーカイブ・データを保管する必要があります。 IBM はデータの「削除を取り消す」ことができません。
- IBM 以外のネットワーク・リソースをモニターおよび管理して、 IBM Cloud サービス・エンドポイントへの適切なアクセス (容量と可用性を含む) を確保します。
- 特定のワークロードおよびユース・ケースに必要な適切な回復力オプション、ストレージ・クラス、データ局所性、およびオプションの構成を使用して、 Object Storage バケットをプロビジョニングします。
インフラストラクチャーとクラウド環境の管理
IBM の責任
- クライアントに提供される IBM Cloud Object Storage リソースのデプロイメント、プロビジョニング、管理
- お客様の使用要件に合わせてお客様のリソースを拡張できるように、十分なリソースの可用性を確保する。
- すべての物理制御および環境制御。
お客様の責任
- 適切なネットワーク・アクセスとキャパシティーが使用可能であり、指定された Object Storage サービス・エンドポイントに到達できることを確認します。 (private または public)。
- ネイティブ・サポートを介して、またはハードウェアまたはソフトウェアのゲートウェイ・ソリューションを追加することにより、アプリケーションが COS S3 API と対話できるようにします。
セキュリティー
IBM の責任
- IBM データ・センターのセキュリティー・ガイドラインの環境のセキュリティーおよびモニター。
- お客様に提供される回復力オプションの一部として、異なる IBM Cloud データ・センター・ロケーション間で保存中および転送中のクライアント・データを暗号化します。
- 脆弱性やセキュリティー・ブリーチをチェックするためのリソースの継続的なモニター。
お客様の責任
- お客様は、 IBM Cloud Object Storage のプロビジョンされたリソースへのアクセスを制御し、お客様データへのアクセスがお客様の組織内の適切なリソースにのみ提供されるようにする責任を負います。
- IBM がホストする Object Storageからデータを取得した後、お客様の責任で、ローカル・コピーのセキュリティーとプライバシーを確保してください。
- 該当する場合は、 S3 API または IBM がホストする鍵管理サービスを使用して、お客様提供の暗号鍵を管理します。
- オブジェクトを IBM Storage プラットフォームにアップロードする前に、ユーザー・データをスキャンしてウィルス、マルウェアなどを検出します。
コンプライアンス
IBM の責任
- IBM Cloud Object Storage 。公式のデータ・シートに記載されているコンプライアンス認証/認証に対応する制御を維持します。
お客様の責任
- お客様は、関連する業界コンプライアンス認証および規制への準拠を検証するために、適切な法的ガイダンスを確保し、要求する責任を負います。
- お客様は、 Object Storage リソースの使用が、 IBM Cloud のサービス記述書およびその他の関連する取引文書に記載された契約条件に従っていることを確認する必要があります。