무단 액세스로부터 보호

IBM Cloud® Databases for PostgreSQL은 다음 방법을 사용하여 전송 중 데이터 또는 저장 데이터를 보호합니다.

• 모든 Databases for PostgreSQL 연결은 전송 중 데이터에 TLS/SSL 암호화를 사용합니다. 이 암호화의 현재 지원되는 버전은 TLS 1.2입니다.
• 계정, 관리 콘솔 UI 및 API에 대한 액세스는 ID 및 액세스 관리(IAM)를 통해 보호됩니다.
• 데이터베이스에 대한 액세스는 데이터베이스에서 제공하는 표준 액세스 제어를 통해 보호됩니다. 이러한 액세스 제어는 데이터베이스에 대한 사전 액세스나 관리 콘솔 UI 또는 API를 통해서만 얻을 수 있는 유효한 데이터베이스 레벨 인증 정보를 요구하도록 구성됩니다.
• 모든 Databases for PostgreSQL 스토리지는 AES-256을 사용하는 LUKS로 암호화된 스토리지에 제공됩니다. 기본 키는 Key Protect에서 관리합니다. 암호화를 위한 BYOK(Bring-Your-Own-Key)도 Key Protect 통합을 통해 사용할 수 있습니다.
• CBR(컨텍스트 기반 제한)- Cloud Databases 리소스를 컨텍스트 기반 제한(CBR) 으로 보호합니다
• IP 허용 목록 지정(사용 중단됨)- 모든 배포에서 서비스에 대한 액세스를 제한하기 위해 IP 주소 허용 목록 지정 이 지원됩니다.
• 공용 및 사설 네트워킹 - Databases for PostgreSQL는 서비스 엔드포인트와 통합됩니다. 공용 네트워크, IBM Cloud 내부 네트워크 또는 둘 다를 통해 연결을 사용할지 여부를 선택할 수 있습니다.

데이터 복원력

• 백업은 서비스에 포함되어 있습니다. Databases for PostgreSQL 백업은 IBM Cloud Object Storage에 상주하며, 이는 또한 암호화되어 있습니다.
• Databases for PostgreSQL 배치는 복제를 사용하여 구성됩니다. 배치에는 두 개의 데이터 멤버가 있는 클러스터가 포함됩니다. 두 멤버 모두 클러스터 상태를 유지하고 장애 조치를 처리하는 분산 합의 메커니즘과 함께 비동기 복제를 사용하여 데이터 사본을 포함합니다.
• IBM Cloud 단일 영역 영역(SZR)에 배포하는 경우 각 데이터베이스 멤버는 데이터 센터의 다른 호스트에 상주합니다.
• IBM Cloud MZR(Multi-Zone Region)에 배치하는 경우 멤버가 지역의 가용성 구역 위치에 분산됩니다.

SOC 2 유형 2 인증

IBM은 Databases for PostgreSQL용 SOC(Service Organization Controls) 2 유형 2 보고서를 제공합니다. 이 보고서는 AICPA(American Institute of Certified Public Accountants) 신뢰 서비스 원칙(Trust Services Principles)에 의해 설정된 기준에 따라 IBM의 운영 관리 능력을 평가합니다. Trust Services Principles는 적절한 통제 시스템을 정의하고 IBM Cloud와 같은 서비스 제공업체가 고객의 데이터와 정보를 보호할 수 있도록 산업 표준을 수립합니다.

고객 포털에서 SOC 2 유형 2 보고서를 요청하거나 영업 담당자에게 문의할 수 있습니다. 또는 IBM Cloud 지원을 통해 지원 티켓을 열 수 있습니다.

ISO 27017, ISO 27018

Databases for PostgreSQL는 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 통제에 대한 가이드라인을 ISO 27017 및 ISO 27018에 정의되어 있는 대로 준수합니다.

일반 데이터 보호 법률(General Data Protection Regulation)

IBM Cloud 계정이 있는 경우 개인 데이터는 IBM Cloud에서 유지됩니다. IBM 데이터 처리 부록(DPA)은 고객을 대신하여 IBM 표준 서비스를 제공하기 위해 고객의 개인 데이터를 처리하는 데 적용됩니다. 입니다 IBM DPA

Databases for PostgreSQL은 서비스를 실행하고 사용자 경험을 최적화하는 과정에서 제한된 클라이언트 개인 정보(PI)를 처리합니다.

Databases for PostgreSQL는 콘텐츠 및 데이터 보호에 관한 데이터 처리자로서의 정책과 함께 데이터 시트 부록(DSA)를 제공합니다.

HIPAA

Databases for PostgreSQL은 HIPPA(Health Insurance Portability and Accountability Act of 1996) 보안 및 개인정보 보호 규칙 요구사항에 상응하는 필수 IBM 제어를 충족합니다. 이러한 요구사항에는 45 CFR 파트 160 및 파트 164의 하위 파트 A 및 C에서 BA(Business Associates)에 요구되는 적절한 관리, 물리적, 기술적 안전 장치가 포함됩니다. 프로비저닝할 때에는 HIPPA에 요청해야 하며 대표가 IBM과(와)의 BAA(Business Associate Addendum) 계약에 서명해야 합니다.

PCI DSS

Databases for PostgreSQL의 경우, 이는 PCI DSS(Payment Card Industry Data Security Standard)를 준수합니다. IBM Cloud에서는 승인된 QSA(Qualified Security Assessor)를 사용하여 연례 PCI DSS 평가를 완료하며, 최종 AOC(Attestations of Compliance) 및 SRM(Service Responsibility Matrix) 안내서가 고객 요청 시에 제공됩니다. 감사자는 서비스 제공자 레벨 1의 PCI DSS 버전 3.2.1에서 준수할 Databases for PostgreSQL을 검토했습니다.

고객은 카드 소지자 데이터의 저장, 처리, 전송을 담당하며, Databases for PostgreSQL을 사용하여 카드 소지자 데이터를 저장하거나 전송하거나 처리할 수 있는 카드 소지자 데이터 환경(CDE)을 만들 수 있습니다. 고객은 고유 PCI DSS 인증을 찾을 때 IBM Cloud AOC 및 SRM 가이드를 요청하여 사용할 수 있습니다. PCI DSS 호환 방식으로 IBM Cloud Platform 서비스를 사용하여 빌드되는 CDE 및 애플리케이션을 문서화하고 운영하는 것은 고객의 책임입니다.

이러한 프로세스에 익숙해지고 고객의 정책에 따라 서비스에서 데이터 제거 및 보존을 관리하는 것은 고객의 책임입니다.

PCI DSS 준수 IBM Cloud Platform 서비스의 전체 목록과 PCI DSS AOC 및 SRM 가이드를 요청하는 옵션은 IBM Cloud 규제 준수 페이지에서 찾을 수 있습니다.

조건

• IBM 개인정보처리방침
• IBM Cloud 주의사항 및 이용 약관