IBM Cloud® Databases for Redis についてのセキュリティーとコンプライアンスの管理
IBM Cloud® Databases for Redis は、組織のセキュリティーとコンプライアンスの管理を支援する Security and Compliance Center と統合されています。
Security and Compliance Center を使用すると、IBM Cloud® Databases for Redis に関係するコントロールや目標をモニターできます。
IBM Cloud® Databases for Redis についてのセキュリティーとコンプライアンスの状況のモニタリング
セキュリティーまたはコンプライアンスの要点として、IBM Cloud® Databases for Redis の目標を使用すると、お客様の組織の業界の外部的な標準や内部的な標準への準拠を維持するために役立ちます。 Security and Compliance Centerを使用して、アカウントのリソース構成を プロファイルリソースの容量および機能に関する仕様。 ワークロードおよびユース・ケースごとに異なるプロファイルが最適化される。 リソースの価格設定モデルは、そのプロファイルに依存する場合がある。と照らし合わせて検証することで、潜在的な問題が発生したときにそれを特定することができます。
IBM Cloud® Databases for Redis の目標はすべて IBM Cloud Best Practices Controls 1.0 プロファイルに追加されていますが、他のプロファイルにマップすることもできます。
リソースのモニタリングを開始するには、 Security and Compliance Center 入門を参照してください。
IBM Cloud® Databases for Redis に使用できる目標
- IBM Cloud® Databases for Redis で IBM 管理またはお客様管理の暗号化と Bring Your Own Key (BYOK) が有効になっているかどうかを確認します。 すべてのIBM Cloud® Databases for Redisインスタンスは、IBMキーで静止時に自動的に暗号化されます 。
- IBM Cloud® Databases for Redis が HTTPS 経由でのみアクセス可能かどうかを確認します。 すべての Cloud Databases 接続で、転送中のデータに対して TLS/SSL 暗号化を使用します。 この暗号化の現在サポートされているバージョンは、TLS 1.2 です。
- プライベート・エンドポイントを使用することでのみ IBM Cloud® Databases for Redis にアクセスできるかどうかを確認します。 お客様は、プロビジョン時にパブリック・エンドポイントを無効にできます。 詳しくは、 サービス・エンドポイント統合を参照してください。
- IBM Cloud® Databases for Redis ネットワーク・アクセスが特定の IP 範囲に制限されているかどうかを確認します。 この目標をチェックしたり達成したりする方法の詳細については、コンテキストベースの制限 または allowlisting を参照してください。
- IBM Cloud® Databases for Redis バージョンが最新であるかどうかを確認します。
- データベースのダウン時間を回避するために IBM Cloud® Databases for Redis ディスク・スペースが自動スケーリングされるかどうかを確認します。