IBM Cloud Docs
Carte de dépendance des services pour IBM Key Protect for IBM Cloud

Carte de dépendance des services pour IBM Key Protect for IBM Cloud

Si un service dépend d'autres services IBM Cloud, il peut y avoir des répercussions si l'un des services dépendants rencontre des problèmes. La gravité de la dépendance indique l'impact sur le service lorsque la dépendance est en panne.

Critique
Lorsque la dépendance est en panne, le service est en panne.
Significatif
Lorsque la dépendance est en panne, les fonctionnalités du service sont affectées.
Moyen
Lorsque la dépendance est en panne, le service peut être affecté et une solution de contournement est possible.
Minimal
Lorsque la dépendance est en panne, les fonctions principales du service ne sont pas affectées.

Le tableau suivant fournit la liste des dépendances de ce service dans le cadre d'un déploiement standard.

Informations sur les dépendances du service IBM Key Protect for IBM Cloud- Dépendances critiques
Utilisez les boutons du niveau de dépendance pour modifier le contexte du tableau. Ce tableau contient des en-têtes de ligne et de colonne. L'en-tête de la ligne contient des détails sur la dépendance. Les en-têtes de colonne identifient la dépendance. Pour comprendre les détails de chaque dépendance, naviguez sur la ligne pour trouver la dépendance pour laquelle vous avez besoin de plus d'informations.
Dépendances Impacts de la dépendance Fourni par le client Plan de contrôle ou de données Localisation de la dépendance
IBM Cloud Hardware Security Module Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité Non Les deux Même centre de données
Noeuds finaux du service IBM Cloud Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité Non Les deux Même centre de données
IBMid Gestion des accès, Disponibilité, Gestion des changements, Contrôle des instances, Opérations, Conformité de la sécurité Non Les deux Global
IBM Cloud Databases- databases-for-postgresql Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances Non Les deux Même région
IBM Cloud Serveurs DNS classiques Disponibilité, gestion des changements, contrôle des instances Non Les deux Même centre de données
IBM Cloud Virtual Private Endpoint for VPC Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité Non Les deux Même zone
Gestion des adresses IP publiques IBM Cloud Disponibilité, gestion des changements, contrôle des instances Non Les deux Même région
IBM Cloud Identity and Access Management Gestion des accès, Disponibilité, Gestion des changements, Contrôle des instances, Conformité de la sécurité Non Les deux Global
IBM Cloud Virtual Servers Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité Non Les deux Même centre de données
IBM Cloud Internet Services Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Opérations, Conformité de la sécurité Non Les deux Même région
IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité Non Les deux Même région
Dépendances Impacts de la dépendance Fourni par le client Plan de contrôle ou de données Localisation de la dépendance
IBM Cloud Global Search and Tagging Disponibilité, contrôle des instances Non Les deux Global
IBM Key Protect for IBM Cloud Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité Non Les deux Même région
IBM Cloud Catalogue de ressources mondiales Gestion des changements, contrôle des instances Non Les deux Global
Serveurs IBM Cloud Classic NTP Disponibilité, gestion des changements, contrôle des instances Non Les deux Même centre de données
Console IBM Cloud Disponibilité, Gestion des changements, Contrôle des instances, Opérations, Conformité de la sécurité Non Les deux Global

Informations sur les dépendances du service IBM Key Protect for IBM Cloud- Dépendances moyennes
Utilisez les boutons du niveau de dépendance pour modifier le contexte du tableau. Ce tableau contient des en-têtes de ligne et de colonne. L'en-tête de la ligne contient des détails sur la dépendance. Les en-têtes de colonne identifient la dépendance. Pour comprendre les détails de chaque dépendance, naviguez sur la ligne pour trouver la dépendance pour laquelle vous avez besoin de plus d'informations.
Dépendances Impacts de la dépendance Fourni par le client Plan de contrôle ou de données Localisation de la dépendance
Gestion des ressources de l'infrastructure IBM Cloud Classic Gestion des accès, Gestion des changements, Reprise après sinistre, Opérations, Conformité de la sécurité Non Les deux Global
IBM Cloud Object Storage Gestion du changement, Reprise après sinistre, Conformité de la sécurité Non Les deux Même région
IBM Cloud Secrets Manager Gestion du changement, Reprise après sinistre, Opérations, Conformité de la sécurité Non Les deux Même région

Ce tableau peut être utilisé pour répondre aux questions suivantes :

  • Quel est l'impact attendu sur les fonctions décrites ? Chaque onglet de gravité dans le tableau indique l'impact que votre service provisionné pourrait subir si la dépendance devait être mise hors ligne. Cela signifie que la dépendance à l'égard de la haute disponibilité et de la reprise après sinistre influe sur la gravité de l'impact et est donc utilisée à titre d'orientation générale pour vous aider à comprendre les problèmes potentiels qui pourraient survenir si la dépendance était affectée par un incident.

    Les services régionaux ne sont pas affectés par une panne grave d'une seule zone de disponibilité en raison du basculement qui est intégré pour passer par défaut à une autre zone. Dans ces cas, il peut y avoir un léger impact sur les performances, le cas échéant, pendant que le système bascule vers l'autre emplacement. Il en va de même pour les services mondiaux, pour lesquels l'impact est encore plus faible, car ils peuvent basculer vers d'autres régions si nécessaire. Cela réduit la fréquence à laquelle ces éléments peuvent avoir l'impact indiqué.

  • De quels services mon service dépend-il ? La colonne Dépendances répertorie les services. Il s'agit des principales dépendances entre services, y compris les principales dépendances internes qui peuvent ne pas être visibles de l'extérieur.

  • Quelle est la fonction concernée par la dépendance ? Les fonctions comprennent la gestion des accès, la disponibilité, la gestion des changements, la gestion de la configuration, la responsabilité du client, la reprise après sinistre, le contrôle des instances, aucune, les opérations ou la conformité en matière de sécurité. Si la dépendance est mise hors ligne, ces fonctions peuvent être affectées. Les définitions de chaque valeur disponible sont les suivantes :

    gestion des accès
    Authentification, autorisation et gouvernance de l'accès des utilisateurs du client au service et aux instances de service.
    disponibilité
    Disponibilité du service et des instances de service.
    gestion des changements
    Déploiement, mise à niveau, correctif, etc. du service et des instances de service.
    gestion des configurations
    Déploiement, mise à niveau, correctif, etc. du service et des instances de service.
    responsabilité du client
    Fonctions fournies par les clients pour soutenir un service spécifique et la fonction des instances de service. Par exemple, IBM Key Protect for IBM Cloud instances fournies par le client pour soutenir le chiffrement BYOK du service.
    Reprise après incident
    Sauvegarde, récupération, redémarrage du service et des instances de service en cas d'interruption.
    contrôle d'instance
    Création, suppression, démarrage, arrêt des actions sur le cycle de vie des instances de service.
    aucun
    Aucune fonction n'est affectée.
    Opérations
    Surveillance, dépannage, etc. du service et des instances de service.
    contrôle de sécurité
    La gestion des vulnérabilités et d'autres aspects de la gestion de la sécurité et de la conformité du service et des instances de service.
  • La colonne Fourni par le client indique s'il existe une dépendance fournie par le client pour activer une fonctionnalité spécifique. (par exemple : Pour configurer et mettre en place correctement l'utilisation de BYOK dans un service, le client doit fournir un service comme IBM Key Protect for IBM Cloud. Mais il peut y avoir d'autres exemples de ce type) Pour plus de détails sur la manière d'activer les fonctionnalités et sur les services que vous devez provisionner, veuillez consulter la documentation sur le service en question.

  • Où les services de dépendance doivent-ils être déployés en ce qui concerne mon service ? Dans la colonne Emplacement de la dépendance, vous pouvez voir si la dépendance se trouve dans la même région ou si elle est déployée dans un centre de données spécifique. Vous pouvez utiliser ces données avec celles de la colonne Plan de contrôle ou de données comme référence rapide pour identifier si vos données quittent la région ou non dans une configuration standard.

    Pour savoir où votre service peut être déployé, voir Disponibilité des services et de l'infrastructure par lieu.

    Le tableau présente un déploiement standard de l'informatique en nuage. Si un déploiement spécial est utilisé, comme Fedramp ou d'autres modèles de déploiement liés à une région, les données peuvent différer des détails disponibles dans le tableau. Reportez-vous au déploiement spécifique que vous utilisez pour obtenir ces informations.

  • Où se trouvent le plan de contrôle et le plan de données séparés, le cas échéant ? Parfois, la dépendance peut avoir un plan de contrôle et un plan de données séparés. Dans ces cas, des lignes distinctes indiquent l'emplacement par rapport à l'instance client déployée du service où ces services seront fournis. Les lignes peuvent avoir différents impacts et différentes fonctions. Voir la colonne Plan de contrôle ou de données pour comprendre l'impact possible de ce type de panne.

    Même région signifie que les services dépendants se trouvent dans la même région que l'instance provisionnée. D'autres valeurs peuvent indiquer des noms de centres de données ou de régions si le service doit être utilisé à partir d'une région spécifique, d'une zone de disponibilité spécifique ou d'un ensemble de zones de disponibilité. Si un service est lié à une région ou à un site spécifique et que la région est mise hors ligne, le service risque de l'être également. Il est recommandé de consulter la documentation relative à la haute disponibilité et à la reprise après sinistre de la dépendance afin de déterminer s'il existe des mesures à prendre pour atténuer ces types de risques.

Pour plus d'informations sur les politiques liées aux services, vous pouvez consulter les ressources suivantes :