Carte de dépendance des services pour IBM Key Protect for IBM Cloud
Si un service dépend d'autres services IBM Cloud, il peut y avoir des répercussions si l'un des services dépendants rencontre des problèmes. La gravité de la dépendance indique l'impact sur le service lorsque la dépendance est en panne.
- Critique
- Lorsque la dépendance est en panne, le service est en panne.
- Significatif
- Lorsque la dépendance est en panne, les fonctionnalités du service sont affectées.
- Moyen
- Lorsque la dépendance est en panne, le service peut être affecté et une solution de contournement est possible.
- Minimal
- Lorsque la dépendance est en panne, les fonctions principales du service ne sont pas affectées.
Le tableau suivant fournit la liste des dépendances de ce service dans le cadre d'un déploiement standard.
| Dépendances | Impacts de la dépendance | Fourni par le client | Plan de contrôle ou de données | Localisation de la dépendance |
|---|---|---|---|---|
| IBM Cloud Hardware Security Module | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Même centre de données |
| Noeuds finaux du service IBM Cloud | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Même centre de données |
| IBMid | Gestion des accès, Disponibilité, Gestion des changements, Contrôle des instances, Opérations, Conformité de la sécurité | Non | Les deux | Global |
| IBM Cloud Databases- databases-for-postgresql | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances | Non | Les deux | Même région |
| IBM Cloud Serveurs DNS classiques | Disponibilité, gestion des changements, contrôle des instances | Non | Les deux | Même centre de données |
| IBM Cloud Virtual Private Endpoint for VPC | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Même zone |
| Gestion des adresses IP publiques IBM Cloud | Disponibilité, gestion des changements, contrôle des instances | Non | Les deux | Même région |
| IBM Cloud Identity and Access Management | Gestion des accès, Disponibilité, Gestion des changements, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Global |
| IBM Cloud Virtual Servers | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Même centre de données |
| IBM Cloud Internet Services | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Opérations, Conformité de la sécurité | Non | Les deux | Même région |
| IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Même région |
| Dépendances | Impacts de la dépendance | Fourni par le client | Plan de contrôle ou de données | Localisation de la dépendance |
|---|---|---|---|---|
| IBM Cloud Global Search and Tagging | Disponibilité, contrôle des instances | Non | Les deux | Global |
| IBM Key Protect for IBM Cloud | Disponibilité, Gestion des changements, Reprise après sinistre, Contrôle des instances, Conformité de la sécurité | Non | Les deux | Même région |
| IBM Cloud Catalogue de ressources mondiales | Gestion des changements, contrôle des instances | Non | Les deux | Global |
| Serveurs IBM Cloud Classic NTP | Disponibilité, gestion des changements, contrôle des instances | Non | Les deux | Même centre de données |
| Console IBM Cloud | Disponibilité, Gestion des changements, Contrôle des instances, Opérations, Conformité de la sécurité | Non | Les deux | Global |
| Dépendances | Impacts de la dépendance | Fourni par le client | Plan de contrôle ou de données | Localisation de la dépendance |
|---|---|---|---|---|
| Gestion des ressources de l'infrastructure IBM Cloud Classic | Gestion des accès, Gestion des changements, Reprise après sinistre, Opérations, Conformité de la sécurité | Non | Les deux | Global |
| IBM Cloud Object Storage | Gestion du changement, Reprise après sinistre, Conformité de la sécurité | Non | Les deux | Même région |
| IBM Cloud Secrets Manager | Gestion du changement, Reprise après sinistre, Opérations, Conformité de la sécurité | Non | Les deux | Même région |
Ce tableau peut être utilisé pour répondre aux questions suivantes :
-
Quel est l'impact attendu sur les fonctions décrites ? Chaque onglet de gravité dans le tableau indique l'impact que votre service provisionné pourrait subir si la dépendance devait être mise hors ligne. Cela signifie que la dépendance à l'égard de la haute disponibilité et de la reprise après sinistre influe sur la gravité de l'impact et est donc utilisée à titre d'orientation générale pour vous aider à comprendre les problèmes potentiels qui pourraient survenir si la dépendance était affectée par un incident.
Les services régionaux ne sont pas affectés par une panne grave d'une seule zone de disponibilité en raison du basculement qui est intégré pour passer par défaut à une autre zone. Dans ces cas, il peut y avoir un léger impact sur les performances, le cas échéant, pendant que le système bascule vers l'autre emplacement. Il en va de même pour les services mondiaux, pour lesquels l'impact est encore plus faible, car ils peuvent basculer vers d'autres régions si nécessaire. Cela réduit la fréquence à laquelle ces éléments peuvent avoir l'impact indiqué.
-
De quels services mon service dépend-il ? La colonne Dépendances répertorie les services. Il s'agit des principales dépendances entre services, y compris les principales dépendances internes qui peuvent ne pas être visibles de l'extérieur.
-
Quelle est la fonction concernée par la dépendance ? Les fonctions comprennent la gestion des accès, la disponibilité, la gestion des changements, la gestion de la configuration, la responsabilité du client, la reprise après sinistre, le contrôle des instances, aucune, les opérations ou la conformité en matière de sécurité. Si la dépendance est mise hors ligne, ces fonctions peuvent être affectées. Les définitions de chaque valeur disponible sont les suivantes :
- gestion des accès
- Authentification, autorisation et gouvernance de l'accès des utilisateurs du client au service et aux instances de service.
- disponibilité
- Disponibilité du service et des instances de service.
- gestion des changements
- Déploiement, mise à niveau, correctif, etc. du service et des instances de service.
- gestion des configurations
- Déploiement, mise à niveau, correctif, etc. du service et des instances de service.
- responsabilité du client
- Fonctions fournies par les clients pour soutenir un service spécifique et la fonction des instances de service. Par exemple, IBM Key Protect for IBM Cloud instances fournies par le client pour soutenir le chiffrement BYOK du service.
- Reprise après incident
- Sauvegarde, récupération, redémarrage du service et des instances de service en cas d'interruption.
- contrôle d'instance
- Création, suppression, démarrage, arrêt des actions sur le cycle de vie des instances de service.
- aucun
- Aucune fonction n'est affectée.
- Opérations
- Surveillance, dépannage, etc. du service et des instances de service.
- contrôle de sécurité
- La gestion des vulnérabilités et d'autres aspects de la gestion de la sécurité et de la conformité du service et des instances de service.
-
La colonne Fourni par le client indique s'il existe une dépendance fournie par le client pour activer une fonctionnalité spécifique. (par exemple : Pour configurer et mettre en place correctement l'utilisation de BYOK dans un service, le client doit fournir un service comme IBM Key Protect for IBM Cloud. Mais il peut y avoir d'autres exemples de ce type) Pour plus de détails sur la manière d'activer les fonctionnalités et sur les services que vous devez provisionner, veuillez consulter la documentation sur le service en question.
-
Où les services de dépendance doivent-ils être déployés en ce qui concerne mon service ? Dans la colonne Emplacement de la dépendance, vous pouvez voir si la dépendance se trouve dans la même région ou si elle est déployée dans un centre de données spécifique. Vous pouvez utiliser ces données avec celles de la colonne Plan de contrôle ou de données comme référence rapide pour identifier si vos données quittent la région ou non dans une configuration standard.
Pour savoir où votre service peut être déployé, voir Disponibilité des services et de l'infrastructure par lieu.
Le tableau présente un déploiement standard de l'informatique en nuage. Si un déploiement spécial est utilisé, comme Fedramp ou d'autres modèles de déploiement liés à une région, les données peuvent différer des détails disponibles dans le tableau. Reportez-vous au déploiement spécifique que vous utilisez pour obtenir ces informations.
-
Où se trouvent le plan de contrôle et le plan de données séparés, le cas échéant ? Parfois, la dépendance peut avoir un plan de contrôle et un plan de données séparés. Dans ces cas, des lignes distinctes indiquent l'emplacement par rapport à l'instance client déployée du service où ces services seront fournis. Les lignes peuvent avoir différents impacts et différentes fonctions. Voir la colonne Plan de contrôle ou de données pour comprendre l'impact possible de ce type de panne.
Même région signifie que les services dépendants se trouvent dans la même région que l'instance provisionnée. D'autres valeurs peuvent indiquer des noms de centres de données ou de régions si le service doit être utilisé à partir d'une région spécifique, d'une zone de disponibilité spécifique ou d'un ensemble de zones de disponibilité. Si un service est lié à une région ou à un site spécifique et que la région est mise hors ligne, le service risque de l'être également. Il est recommandé de consulter la documentation relative à la haute disponibilité et à la reprise après sinistre de la dépendance afin de déterminer s'il existe des mesures à prendre pour atténuer ces types de risques.
Pour plus d'informations sur les politiques liées aux services, vous pouvez consulter les ressources suivantes :