IBM Cloud Docs
Protegendo seus dados no Code Engine

Protegendo seus dados no Code Engine

O Code Engine fornece uma plataforma para unificar a implementação de todos os seus aplicativos baseados em contêiner. Independentemente de esses aplicativos serem funções, apps tradicionais de 12 fatores, cargas de trabalho em lote ou qualquer outra carga de trabalho baseada em contêiner, se eles puderem ser empacotados em uma imagem de contêiner, o Code Engine poderá hospedá-los e gerenciá-los por você em uma infraestrutura baseada no Kubernetes. E o Code Engine faz isso sem que você precise aprender ou mesmo conhecer o Kubernetes. Como o Code Engine não é um serviço de dados, ele não armazena dados pessoais ou sensíveis.

Como seus dados são armazenados e criptografados no Code Engine

Enquanto o Code Engine não armazena dados pessoais ou sensíveis, ao executar o Code Engine, os dados que são armazenados por Code Engine incluem referências a imagens de contêiner em que você executa as imagens como aplicativos ou tarefas em lote do Code Engine. O Code Engine não armazena os dados da imagem do contêiner. Em vez disso, ele usa o ponteiro que você fornece para onde está localizado o seu repositório de imagens de contêiner, que pode ser um repositório público como o Docker Hub ou um IBM Container Registry privado. Portanto, a criptografia de seus dados em suas imagens de contêiner é implementada e gerenciada como parte de seu repositório de imagem de contêiner.

Alguns dados, como credenciais do Docker Hub, modelos de tarefas em lote e chave API de registro de contêineres IBM são armazenados como parte de seu espaço de nomes em Code Engine, dentro de um mapa secreto Kubernetes subjacente (dentro de seus dados Kubernetes etcd ). Para obter mais informações, consulte Protegendo informações no Kubernetes.

Excluindo seus dados no Code Engine

Os dados nas imagens são excluídos dentro de seu repositório de imagem de contêiner.

Para excluir dados que são armazenados dentro de Code Engine, tais como Docker credenciais do Hub, modelos de tarefas em lote ou uma chave API de registro de contêiner IBM , excluir seu projeto Code Engine.

Quando você exclui um projeto do console ou com a CLI, ele sofre uma exclusão recuperável e pode ser restaurado. Deve-se restaurar o seu projeto dentro de sete dias ou ele será excluído permanentemente. Para obter mais informações sobre a restauração de projetos, consulte Restaurando projetos excluídos. Para excluir permanentemente um projeto, veja Excluindo projetos permanentemente.

Quando você exclui um projeto, todos os projetos que não são excluídos permanentemente contam para o máximo de 20 projetos totais permitidos por região.

Ao usar a opção --force com o comando project delete, a exclusão é forçada sem confirmação.

ibmcloud ce project delete --name myproject --force

Saída de exemplo

Deleting project `myproject`
OK