IBM Cloud Docs
安全性和合规性

安全性和合规性

IBM Cloud® Databases for etcd 已被弃用。 自 2025 年 4 月 1 日起,您将无法部署新的应用程序。 现有实例支持至 2025 年 10 月 15 日。 任何在该日期仍然存在的实例都将被删除。 有关更多信息,请参阅 IBM Cloud® Databases for etcd 的弃用。

防止未经授权的访问

IBM Cloud® Databases for etcd 使用以下方法保护传输或存储中的数据。

  • 所有 Databases for etcd 连接都使用 TLS/SSL 加密传输数据。 当前支持的加密版本是 TLS 1.2。
  • 通过 Identity and Access Management(IAM) 确保对账户、管理控制台用户界面和 API 的访问安全。
  • 通过数据库提供的标准访问控制,可确保数据库的访问安全。 这些访问控制被配置为需要有效的数据库级凭证,这些凭证只能通过事先访问数据库或通过我们的管理控制台用户界面或应用程序接口获取。
  • 所有 Databases for etcd 存储都通过使用 AES-256 加密的 LUKS 存储提供。 默认密钥由 Key Protect 管理。 还可通过 Key Protect集成 使用自带密钥 (BYOK) 进行加密。
  • IP 允许列表 - 所有部署都支持 允许列表 IP 地址,以限制对服务的访问。
  • 公共和专用网络 - Databases for etcd 与 Service Endpoints 集成。 您可以选择是否使用公共网络、IBM Cloud 内部网络或两者的连接。
  • 专用内核 - 为您的部署分配专用内核,通过使用隔离的虚拟机为您的数据库实例引入管理程序级隔离,确保您的数据处理与其他客户保持分离。 它还能为您的部署提供最低 CPU 数量保证。 在同一资源组和 IBM Cloud 区域中具有专用内核的部署可能共享一个虚拟机。

数据弹性

  • 服务中包含备份。Databases for etcd 备份驻留在 IBM Cloud Object Storage 中,并且也是 加密的
  • 所有Databases for etcd部署都配置了复制功能,以提供数据弹性和 高可用性。 部署包含一个由三个节点组成的集群,所有节点都存储数据并通过法定人数维护状态。
  • 如果部署到 IBM Cloud 单区区域 (SZR),则每个数据库节点都驻留在数据中心的不同主机上。
  • 如果部署到 IBM Cloud 多区区域 (MZR),节点会分布在该区域的可用性区域位置。

SOC 2 类型 2 证书

IBM 为 Databases for etcd 提供了服务组织控制 (SOC) 2 类型 2 报告。 这些报告依据美国注册会计师协会 (AICPA) 信托服务原则所设置的标准来评估 IBM 的运营控制。 信托服务原则为 IBM Cloud 之类的服务供应商定义了充分的控制体系并建立了行业标准,以保护其客户的数据和信息。

您可以从客户门户网站请求 SOC 2 类型 2 报告或联系您的销售代表。 或者,您也可以向 IBM Cloud 支持 申请支持票据

ISO 27017、ISO 27018

Databases for etcd 符合 ISO 27017ISO 27018 中定义的适用于提供和使用云服务的信息安全控制指令。

通用数据保护条例 (GDPR)

如果您拥有 IBM Cloud 账户,则您的个人数据由 IBM Cloud 持有。 The IBM Data Processing Addendum (Addendum) applies to the processing of client's personal data by IBM on behalf of client in order to provide IBM standard services.
IBMDPA

Databases for etcd在运行服务和优化用户体验的过程中会处理有限的客户个人信息(PI)。

Databases for etcd提供了 数据表附录(DSA),介绍了其作为数据处理者在内容和数据保护方面的政策。

HIPAA

Databases for etcd 符合所需的 IBM 控制措施,这些控制措施与 1996 年《健康保险可携性和责任法案》(HIPAA)的安全和隐私规则要求相符。 包括在 45 CFR 第 160 部分以及第 164 部分的子部分 A 和 C 中规定的对“业务伙伴”进行相应管理、物理和技术保护的要求。 必须在配置时申请 HIPAA,并要求代表与 IBM 签署业务关联附录 (BAA) 协议。

PCI DSS

Databases for etcd 符合支付卡行业数据安全标准(PCI DSS)。IBM Cloud通过使用经批准的合格安全评估员 (QSA) 完成 PCI DSS 年度评估,并根据客户要求提供由此产生的合规证明 (AOC) 和服务责任矩阵 (SRM) 指南。 审计员审查了Databases for etcd是否符合 PCI DSS 版本3.2.1中服务提供商 1 级的规定。

客户负责存储、处理和传输其持卡人数据,并可使用 Databases for etcd 创建可存储、传输或处理持卡人数据的持卡人数据环境 (CDE)。 客户在申请自己的 PCI DSS 认证时,可以申请并使用 IBM Cloud AOC 和 SRM 指南。 客户有责任以符合 PCI DSS 的方式记录和运行通过使用 IBM Cloud 平台服务构建的 CDE 和应用程序。

客户有责任熟悉这些流程,并根据客户的政策管理数据的保留和从服务中删除。

PCI DSS 就绪 IBM Cloud 平台服务的完整列表,以及请求 PCI DSS AOC 和 SRM 指南的选项,可在 IBM Cloud 合规性页面 中找到。

条款