Code Engine でのデータの保管と暗号化

Code Engineは個人データや機密データを保管しませんが、Code Engineを実行すると、 Code Engineによって保管されるデータには、Code Engineアプリケーションまたはバッチ・ジョブとしてイメージを実行するコンテナー・イメージへの参照が含まれます。Code Engineは、コンテナー・イメージ・データを保管しません。 代わりに、コンテナー・イメージ・リポジトリーがある場所を指すポインターを使用します。これは、Docker Hub やプライベートIBM Container Registryなどのパブリック・リポジトリーの場合があります。 したがって、コンテナー・イメージ内のデータの暗号化は、コンテナー・イメージ・リポジトリーの一環として実装および管理されます。

Docker Hub 資格情報、バッチ・ジョブ・テンプレート、および IBM コンテナー・レジストリー API キーなどの一部のデータは、基礎となる Kubernetes シークレット・マップ ( Kubernetes etcd データ内) 内の Code Engineに名前空間の一部として保管されます。 詳しくは、Kubernetes での情報の保護 (Securing information in Kubernetes) を参照してください。

Code Engine でのデータの削除

イメージ内のデータは、コンテナー・イメージ・リポジトリー内で削除されます。

Code Engine内に保管されているデータ ( Docker Hub 資格情報、バッチ・ジョブ・テンプレート、 IBM コンテナー・レジストリー API キーなど) を削除するには、 Code Engine プロジェクトを削除します。

コンソールまたは CLI を使用してプロジェクトを削除した場合、そのプロジェクトは論理削除されているので、復元することができます。 プロジェクトの復元は 7 日以内に行ってください。そうしないと永久に削除されます。 プロジェクトの復元について詳しくは、削除されたプロジェクトの復元を参照してください。 プロジェクトを永久に削除するには、プロジェクトの永久削除を参照してください。

プロジェクトを削除した場合、永久削除されていないプロジェクトは、リージョンごとに許可されるプロジェクトの最大合計数である 20 にカウントされます。

project deleteコマンドで--forceオプションを使用すると、確認なしで削除が強制されます。

ibmcloud ce project delete --name myproject --force

出力例

Deleting project `myproject`
OK