使用Key Protect时您的责任}
了解使用 IBM® Key Protect for IBM Cloud® 时您应承担的管理责任以及应遵循的条款和条件。
IBM Cloud 中服务类型的高级视图 以及客户和 IBM 对于每种类型,请参阅 IBM Cloud产品的共同责任。
查看以下章节,了解您和您的团队的具体责任 IBM 当您使用 IBM Key Protect. 总体使用条款 使用条款,请参见 IBM Cloud 条款和声明。
事件和操作管理
您和 IBM 共同负责设置和维护您的 IBM Key Protect 实例。 应用工作负载。
您负责应用程序数据的事件和运行管理。 数据
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 可用性 | 提供高可用性功能,例如IBM在多区区域拥有的基础设施,以满足每个受支持区域的本地访问和低延迟要求。 | 使用 可用区域 列表来规划和创建服务的新实例。 |
| Monitoring | 提供与特定第三方合作技术的集成,如 IBM Cloud Logs.NET Framework。 | 使用提供的工具 查看实例日志和活动。 |
| 事件 | 提供计划内维护、安全公告或计划外停机的通知。 | 将首选项设置为 接收有关平台通知的电子邮件,并监控 IBM云状态页面以了解一般公告。 |
变更管理
您和 IBM 共同负责保持 IBM Key Protect 服务组件的最新版本。 服务组件的最新版本。
您有责任对应用程序数据进行变更管理。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 应用程序 | 为 Key Protect 接口提供主要、次要和补丁版本更新。 | 使用 API、CLI 或控制台工具应用提供的更新,包括版本更新、新功能和安全补丁。 |
身份和访问权管理
您和IBM共同负责控制访问您的 IBM Key Protect 实例和资源。
您负责对应用数据进行身份和访问管理。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 应用程序 | 提供限制对资源的访问权的能力。 | 根据需要,使用云 IAM 访问策略限制对资源和服务功能的访问。 有关更多信息,请参阅管理用户访问权。 |
安全性和法规合规性
IBM负责以下内容的安全性和合规性 IBM Key Protect.
您有责任保证应用程序数据的安全性和合规性。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 应用程序 | 保持与 各种行业合规标准(如 SOC 和 ISO)相称的控制措施。 | 为您的应用程序和数据设置并维护安全性和法规合规性。 例如,您可以通过选择 导入、缠绕、旋转、 反缠绕 和 删除 密钥的方式和时间,启用额外的安全设置,以满足您的合规需求。 |
灾难恢复
IBM 负责恢复 IBM Key Protect组件,以备不时之需。 灾难。
您需要负责恢复运行以下程序的工作负载 Key Protect 和您的应用程序数据。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 应用程序 | 持续备份服务运行区域内的密钥,并在发生任何灾难事件后自动恢复和重启服务组件。 | 无。IBM 和 Key Protect 完全负责管理灾难恢复。 |
| 虚拟专用端点(VPE) | VPE 目前不支持在故障切换期间自动切换到备份。 | 在灾难恢复程序中,需要手动更新 VPE 设置,特别是 Internet Protocol (IP) 地址。 |
| 专用端点 (PE) | PE 目前不支持灾难恢复期间允许的 IP 设置,但不久将就此发布公告。 | 在灾难恢复程序中,需要手动更新 PE 设置,特别是 Internet Protocol (IP) 地址。 |