概述

本教程适用于希望使用 Object Storage，Activity Tracker和 Key Protect来设置安全 Content Store 的客户。 在本教程中，将指导您完成快速入门这些基本服务的过程，以确保内容的安全性和完整性。 安全 Content Store 由以下服务组成:

• Object Storage: 可扩展且灵活的存储解决方案，允许您安全地存储和管理数据。
• Activity Tracker: 一个功能强大的工具，提供对 IBM Cloud 环境中发生的活动的全面可视性，并使审计可观察性更容易。
• 监视: 提供有关 Secure Content Store中数据正在发生的情况的洞察和信息。
• Key Protect: 密钥管理服务，使您能够以安全且集中的方式管理和保护加密密钥。

在整个教程中，将为您提供逐步指示信息以及有用的提示和最佳实践，这可帮助您更高效地设置安全 Content Store。 让我们开始吧!

准备工作

对于本教程，您需要:

• IBM Cloud® 平台帐户
• IBM Cloud Object Storage 的实例 (必须是付费服务套餐实例)

创建新的 Object Storage 存储区

浏览至 Object Storage 的实例

• 转至 IBM Cloud Object Storage 的实例。

单击“创建存储区”

1. 选择 定制存储区 磁贴，然后单击向右箭头。

   1. 命名新存储区。 它必须以字母数字字符 (从 3 到 63) 开头和结尾，仅限于使用小写，数字和非连续点以及连字符。
   2. 根据您的活动选择所需区域和 存储类(例如，针对热数据选择 "标准" 存储类，针对冷数据选择 "保险库" 或 "冷保险库"，针对混合或可变数据活动选择 "智能层")。

2. 在创建存储区期间，通过向下滚动到 服务集成 (可选) 来添加以下服务。

   Key Protect

   在开始之前，您需要:

   • IBM Cloud™ Key Protect 的实例
   • 将服务授权 授予 IBM Key Protect中的 Object Storage。
   1. 切换 已禁用密钥管理 以启用加密，然后在 创建新实例上 单击。
   2. 选择与存储区对应的区域，为其提供可记忆的名称，然后单击 创建并继续。
   3. 为 root key 提供名称，然后单击 创建并继续。

   Activity Tracker

   在开始之前，您需要:

   • Activity Tracker 的实例
   • 具有 管理员平台许可权 和服务访问权 写程序角色 的用户标识。
   1. 向下滚动到 监视和活动跟踪 部分，并将单选按钮切换到 已启用活动跟踪。 选择相应的计划，并为新实例提供可记忆的名称。 由于您可能希望在与存储区相同的区域 (例如，us-east) 中创建 Activity Tracker 实例，因此可以将该实例命名为类似于 US East AT 的名称，以便稍后可以轻松找到该实例。
   2. 单击以启用 跟踪数据事件，并从下拉列表中选择 读/写。

   Monitoring

   在开始之前，您需要:

   • IBM Cloud™ Monitoring 的实例
   • 具有 管理员平台许可权 和服务访问权 写程序角色 的用户标识。
   1. 向下滚动到 监视和活动跟踪 部分，并将单选按钮切换到 已启用监视。 选择相应的计划，并为新实例提供可记忆的名称。 例如，如果要在与存储区相同的区域中创建实例 (例如，us-east)，那么可以将实例命名为 US East MM，以便稍后可以轻松找到该实例。
   2. 对 使用情况和请求度量启用监视。

验证信息是否正确

单击“创建存储区”以将新存储区添加到 Object Storage 的实例

使用 Activity Tracker 和 Monitoring 创建存储区后，可能需要几分钟才能使规则生效。

现在，您已准备好通过加密，监视和审计可观察性将数据存储在安全内容存储中!

通过上载数据开始

• 请参阅 上载数据 以获取更多信息。

添加功能

添加用于保护对象免受勒索软件和意外删除的功能，例如 版本控制 和 不可改变的保留策略，以支持不可改变的存储以及不可改变的备份和归档数据。

Object Storage 教程的库

使用 Cloud Object Storage 部署解决方案时，请查看 IBM Cloud 教程库以获取更多教程。