使用 IBM Cloud Object Storage 時您的責任
瞭解您在使用 IBM Cloud® Object Storage 時具有的管理責任及條款。 如需整體使用條款,請參閱雲端服務條款。
業務責任
IBM 的責任
- 維護 SLA,如 IBM Cloud Object Storage 服務說明中所述。
- 確保客戶收到有關其資源的可用性及關閉時間的適當通知。
- 監視服務效能相關度量值,例如網路、儲存體及計算容量。
- 監視及管理服務性能和可用性。
您的責任
- 必要的話,確保資料備份。
- 減輕資料的潛在意外刪除。 如果適用的話,用戶端應該將保存資料儲存在配置有資料保留原則的儲存區中,以協助解決因意外刪除而造成資料流失的問題。 IBM 無法「取消刪除」資料。
- 監視及管理非IBM 網路資源,以確保適當存取 IBM Cloud 服務端點,包括容量及可用性。
- 供應 Object Storage 儲存區,具有特定工作量及使用案例所需的適當備援選項、儲存類別、資料地區及選用配置。
管理基礎架構和雲端環境
IBM 的責任
- 部署、佈建、管理提供給用戶端的 IBM Cloud Object Storage 資源。
- 確保足夠資源的可用性,以容許根據用戶端使用需求調整用戶端資源的大小。
- 所有物理和環境控制。
您的責任
- 確保有適當的網路存取權及容量可用,並且可以達到指定的 Object Storage 服務端點。(專用或公用)。
- 確保應用程式可以透過原生支援或新增硬體或軟體閘道解決方案,與 COS S3 API 互動。
安全
IBM 的責任
- IBM 資料中心安全準則的安全及監視環境。
- 在不同 IBM Cloud 資料中心位置之間進行靜止及傳輸時加密用戶端資料,作為提供給用戶端的備援選項的一部分。
- 持續監視資源,以檢查漏洞和安全侵害。
您的責任
- 用戶端控制對 IBM Cloud Object Storage 佈建資源的存取權,並負責確保只將用戶端資料的存取權提供給用戶端組織內的適當資源。
- 從 IBM 代管的 Object Storage擷取資料之後,客戶必須完全負責確保維護任何本端副本的安全和隱私權。
- 如果適用的話,請透過 S3 API 或 IBM 管理的金鑰管理服務來管理客戶提供的加密金鑰。
- 在將物件上傳至 IBM Storage 平台之前,先掃描使用者資料中是否有病毒、惡意軟體等。
合規性
IBM 的責任
- IBM Cloud Object Storage,以維護與正式資料表中所述法規遵循憑證/認證相符的控制項。
您的責任
- 「客戶」應負責確保並尋求適當的法律指引,以驗證其是否符合相關業界法規遵循認證及規章。
- 確保其使用 Object Storage 資源符合 IBM Cloud 服務說明及任何其他相關聯交易文件中所規定的條款。