データの保護

IBM Cloud Metrics Routingを使用する際にデータを安全に管理できるようにするためには、どのようなデータが保存され暗号化されるのか、また保存されたデータをどのように削除できるのかを正確に把握しておくことが重要です。

IBM Cloud Metrics Routing ではどんなデータが保管されますか

IBM Cloud Metrics Routing は、構成データのみを保管します。

ターゲットが定義されている領域、およびアカウントで構成した 1 次メタデータ・ロケーションとバックアップ・メタデータ・ロケーションに、ターゲット定義を保管します。詳しくは、ターゲットを参照してください。
アカウントで構成した 1 次メタデータ・ロケーションとバックアップ・メタデータ・ロケーションに経路定義を保管します。詳しくは、経路を参照してください。
アカウントで構成したプライマリー・メタデータ・ロケーションとバックアップ・メタデータ・ロケーションにアカウント設定を保管します。詳しくは、設定を参照してください。

データの保管と暗号化

構成データ

パブリック・エンドポイントとプライベート・エンドポイントを使用して、 IBM Cloud Metrics Routing リソースを構成できます。

データの制御とセキュリティーを強化するには、アカウントで VRF (Virtual Routing and Forwarding) を有効にし、IBM Cloud® サービス・エンドポイントへのプライベート経路を使用する必要があります。プライベート・ネットワーク接続を介して IBM Cloud Metrics Routing リソースを構成する必要があります。

IBM Cloud Metrics Routingは、アカウントの設定、ターゲット、およびルートの構成を格納します。

接続では、転送中のデータに対して TLS/SSL 暗号化を使用します。この暗号化の現在サポートされているバージョンは、TLS 1.2 です。
構成が保管されるストレージは、AES-256 を使用した LUKS で暗号化されます。

メトリック・データ

アカウントでのメトリックのルーティング方法を定義する 1 つ以上のルーティング・ルールを定義できます。

IBM CloudサービスからIBM Cloudのターゲットサービスへのメトリクスデータは、プライベート接続で保護されます。その接続では TLS 1.2 がサポートされます。
サービス間許可を定義して、 IBM Cloud Metrics Routing サービスが IBM Cloud Monitoring インスタンスにデータを送信できるようにする必要があります。

メトリック・データを IBM Cloud Monitoring インスタンスに保管できます。インスタンスと、そのインスタンスで収集されるデータを管理します。詳しくは、データ・セキュリティーを参照してください。

データの削除

構成データ

IBM Cloud Metrics Routing は、構成データのみを保管します。

API、CLI、または Terraform スクリプトを使用して、任意の経路およびターゲットを削除できます。

IBM Cloud Metrics Routing が構成済みターゲットにデータをルーティングするのを停止するには、以下の手順を実行します。

アカウント内のすべての経路を削除します。詳しくは、経路の削除を参照してください。
デフォルト・ターゲットを削除します。

ターゲットを削除するには、ターゲット定義を削除する必要があります。ターゲットが経路に構成されていないことを確認してください。正しい場合は、経路を更新して削除してください。

アカウントのすべての構成データを完全に削除するには、以下の手順を実行します。

アカウント内のすべての経路を削除します。詳しくは、経路の削除を参照してください。
アカウント内のすべてのターゲットを削除します。詳しくは、 CLI を使用したターゲットの削除を参照してください。
デフォルト・ターゲットを削除します。
IBM サポート・チケットを開いて、すべてのサービス・メタデータの削除を要求します。 IBMサポート・チケットの開設、サポート・レベルとチケットの重要度については、サポート・ケースの作成を参照してください。

メトリック・データ

メトリック・データを削除するには、ターゲット・タイプの指示を確認してください。

IBM Cloud Monitoring インスタンスについては、データの削除を参照してください。