IBM Cloud Docs
Segurança e conformidade

Segurança e conformidade

Proteção com relação ao acesso não autorizado

O IBM Cloud® Databases for Redis usa os métodos a seguir para proteger dados em trânsito ou no armazenamento.

  • Todas as conexões do Databases for Redis usam criptografia TLS/SSL para dados em trânsito. A versão suportada atual dessa criptografia é o TLS 1.2.
  • O acesso à conta, à IU do console de gerenciamento e à API é assegurado por meio do Identity and Access Management (IAM).
  • O acesso ao banco de dados é assegurado por meio dos controles de acesso padrão fornecidos pelo banco de dados. Esses controles de acesso são configurados para exigir credenciais de nível do banco de dados válidas que são obtidas somente por meio do acesso a priori ao banco de dados ou por meio de nossa IU ou API do console de gerenciamento.
  • Todo o armazenamento do Databases for Redis é fornecido no armazenamento criptografado com LUKS usando AES-256. As chaves padrão são gerenciadas por Key Protect. O Bring-your-own-key (BYOK) para a criptografia também está disponível por meio da integração do Key Protect.
  • Restrições baseadas em contexto - As restrições baseadas em contexto permitem que os proprietários e administradores de contas definam e apliquem restrições de acesso a seus recursos com base no contexto das solicitações de acesso.
  • Computação isolada - a computação isolada é uma oferta segura de locatário único para cargas de trabalho empresariais complexas e de alto desempenho. Ao colocar a sua implementação e todos os agentes de gerenciamento de dados do usuário associados em uma máquina isolada, o Cloud Databases Isolated Compute fornece recursos de computação dedicados, largura de banda de armazenamento dedicada e isolamento no nível do hipervisor.
  • Rede pública e privada - o Databases for Redis é integrado com os Terminais em serviço. É possível selecionar se deve-se usar conexões sobre a rede pública, a rede interna da IBM Cloud ou ambas.
  • Núcleos dedicados - alocar núcleos dedicados à sua implementação introduz o isolamento de nível de hypervisor em sua instância de banco de dados, usando máquinas virtuais isoladas para assegurar que o seu processamento de dados permaneça separado de outros clientes. Isso também fornece um número mínimo garantido de CPUs para a sua implementação. Implementações com núcleos dedicados no mesmo Grupo de recursos e na Região da IBM Cloud podem compartilhar uma máquina virtual.
  • Lista de permissões de IP (obsoleto)- Todas as implantações oferecem suporte à lista de permissões de endereços IP para restringir o acesso ao serviço.

Resiliência de dados

  • Os backups para sua implementação estão incluídos, a menos que você configure o Redis como um cache. Os backups do Databases for Redis residem no IBM Cloud Object Storage e também são criptografados.
  • Todas as implementações do Databases for Redis são configuradas com replicação para fornecer a resiliência de dados e a alta disponibilidade. As implementações contêm um cluster com dois membros de dados em uma configuração primária/replica e o estado é gerenciado com um quórum de três sentinelas do Redis.
  • Ao implementar em uma região de zona única (SZR) da IBM Cloud, cada nó do banco de dados reside em um host diferente no data center.
  • Ao implementar em uma região multizona (MZR) da IBM Cloud, os nós são difundidos nos locais de zona de disponibilidade da região.

Certificações de conformidade

certificação soc 2 tipo 2

A IBM fornece um relatório Service Organization Controls (SOC) 2 Tipo 2 para o Databases for Redis. Os relatórios avaliam os controles operacionais da IBM de acordo com os critérios configurados pelos Princípios de Serviços de Confiança do American Institute of Certified Public Accountants (AICPA). Os Princípios de Serviços de Confiança definem sistemas de controle adequados e estabelecem padrões de mercado para provedores de serviços, como o IBM Cloud, para proteger os dados de seus clientes e as informações.

É possível solicitar um relatório SOC 2 Tipo 2 no portal do cliente ou entrar em contato com seu representante de vendas. Como alternativa, é possível abrir um chamado de suporte com o suporte do IBM Cloud

ISO 27017, ISO 27018

O Databases for Redis adequa-se às diretrizes para controles de segurança de informações aplicáveis à provisão e ao uso de serviços de nuvem que são definidos em ISO 27017 e ISO 27018.

Regulamento Geral sobre a Proteção de Dados (GDPR)

Se você tiver uma conta com a IBM Cloud, os seus dados pessoais serão mantidos pela IBM Cloud. O Adendo de Processamento de Dados (DPA) de IBM se aplica ao processamento dos dados pessoais do cliente por IBM em nome do cliente para fornecer serviços padrão de IBM.
IBM DPA

O Databases for Redis processa as Informações pessoais (PI) do cliente limitadas durante a execução do serviço e a otimização da experiência do usuário.

Databases for Redis fornece um Adendo à Folha de Dados(DSA) com suas políticas como Processador de Dados em relação ao conteúdo e à proteção de dados.

HIPAA

O Databases for Redis atende aos controles requeridos da IBM que estão de acordo com os requisitos da Regra de segurança e privacidade da Lei de portabilidade e responsabilidade de seguros de saúde de 1996 (HIPAA). Esses requisitos incluem proteções administrativas, físicas e técnicas apropriadas, requeridas pelas Associações de Negócios na 45 CFR Parte 160 e Subpartes A e C da Parte 164. O HIPAA deve ser solicitado no momento do fornecimento e requer que um representante assine um contrato de Anexo de associação de negócios (BAA) com a IBM.

PCI DSS

Databases for Redis são compatíveis com o Padrão de Segurança de Dados da Indústria de Pagamento com Cartão (PCI DSS). O IBM Cloud conclui avaliações anuais do PCI DSS usando um Assessor Qualificado de Segurança (QSA); os guias de Attestations of Compliance (AOCs) e Service Responsibility Matrix (SRM) resultantes estão disponíveis mediante solicitação do cliente. Auditores revisaram o Databases for Redis quanto à conformidade com o PCI DSS versão 3.2.1 no Provedor de Serviços Nível 1.

Os clientes são responsáveis pelo armazenamento, processamento e transmissão de seus dados do dono do cartão e podem criar ambientes de dados do dono do cartão (CDEs) que podem armazenar, transmitir ou processar dados do dono do cartão usando o Databases for Redis. Os clientes podem solicitar e usar os guias do AOCs e da SRM da IBM Cloud quando buscam as suas próprias certificações do PCI DSS. É de responsabilidade do cliente documentar e operar CDEs e aplicativos que são construídos usando os serviços da IBM Cloud Platform de uma maneira compatível com o PCI DSS.

É de responsabilidade do cliente familiarizar-se com esses processos e gerenciar a retenção de dados e a remoção do serviço de acordo com as políticas do cliente.

Uma lista completa de serviços da IBM Cloud Platform prontos para o PCI DSS, além de opções para solicitar os guias AOC e SRM do PCI DSS, podem ser localizadas na página de conformidade da IBM Cloud.

Termos