IBM Cloud Kubernetes Service を使用する場合に IBM が保管する情報

IBM Cloud Kubernetes Service を使用してユーザーが作成したクラスターごとに、IBM は次の表に記載している情報を保管します。

情報はどのように保管され、暗号化されますか?

すべての情報はetcdデータベースに保存され、1時間ごとにIBM Cloud Object Storageにバックアップされる。 etcd データベースと Object Storage サービス・インスタンスは、IBM Cloud SRE チームが所有し、管理します。 IBM Cloud アカウントごとに、IBM Key Protect にカスタマー・ルート鍵が作成され、IBM Cloud Kubernetes Service サービス・チームによって管理されます。 そのルート・キーが、etcd と Object Storage のすべての個人情報と機密情報の暗号化に使用されます。

情報はどこに保管されますか?

情報の保管場所は、クラスターが存在する場所によって異なります。 デフォルトでは、データの保管場所は、クラスターに最も近い IBM Cloud Kubernetes Service のマルチゾーン・メトロ・エリアです。 ただし、存在するコンピュート・リソースの使用状況を最適化するために、別のマルチゾーン・メトロ・エリアにデータを保管することを IBM Cloud Kubernetes Service が決定する場合もあります。 マルチゾーンではないメトロ・エリアにクラスターを作成した場合でも、データは最も近いマルチゾーン・メトロ・エリアに保管されます。 その場所がクラスターの作成場所とは異なる国になることもあります。 マルチゾーンではないメトロ・エリアでクラスターを作成する場合には、別の国に情報が保管されてもよいかどうかを事前に確認しておいてください。

お客様が作成して所有するデータは、常にクラスターと同じ場所に保管されます。 クラスター内で作成できるデータの種類、そのデータを暗号化する方法、さらに、そのデータを保護する方法について詳しくは、クラスターでの機密情報の保護を参照してください。

どうすれば情報を削除できますか?

IBM Cloud Kubernetes Service の情報を削除する方法について説明します。

個人情報や機密情報の削除は永久的であり、元に戻すことはできません。 その情報を完全に削除してよいことを確認してから、作業を進めてください。

クラスタを削除するとデータは削除されますか？

クラスターを削除しても、IBM Cloud Kubernetes Service の情報がすべて削除されるわけではありません。 クラスターを削除すると、クラスター固有の情報は、IBM によって管理されている etcd インスタンスから削除されます。 ただし、IBM Cloud Object Storage バックアップには情報が残りますので、IBM サービス・チームは、IBM が所有および管理する IBM Key Protect に保管されたアカウント固有のカスタマー・ルート・キーを使用してその情報にアクセスできます。

データを永久に削除するにはどのような方法がありますか？

IBM に保管されているデータを削除する場合は、以下のオプションのいずれかを選択してください。 個人情報と機密情報を削除するには、すべてのクラスターも削除することが必要です。 作業を進める前に、アプリ・データがバックアップされていることを確認してください。

• IBM Cloud のサポート Case を開く: IBM サポートに連絡して、IBM Cloud Kubernetes Service の個人情報と機密情報を削除するように依頼します。 詳しくは、サポートの利用を参照してください。
• IBM Cloud のサブスクリプションを終了する: IBM Cloud のサブスクリプションを終了すると、IBM Cloud Kubernetes Service は、IBM がユーザーのために作成して管理していた IBM Key Protect 内のカスタマー・ルート鍵のほか、すべての個人情報と機密情報を etcd データ・ストアおよび Object Storage バックアップから削除します。