Protezione dei tuoi dati in IBM OpenPages

Per garantire una gestione sicura dei propri dati quando si utilizza IBM OpenPages® as a Service, è importante sapere esattamente quali dati vengono memorizzati e crittografati e come è possibile eliminarli.

Come vengono memorizzati e crittografati i dati in IBM OpenPages

IBM OpenPages i dati dell'istanza di servizio sono memorizzati in un RDBMS su AWS / IBM Cloud e S3 o IBM Cloud Object Storage bucket I dati sullo storage sono crittografati utilizzando un cifrario Advanced Encryption Standard (AES) a 256 bit. La chiave di crittografia è di proprietà del servizio IBM OpenPages.

Oltre alla crittografia del livello di archiviazione, le impostazioni IBM OpenPages contrassegnate per la crittografia vengono ulteriormente crittografate prima di essere memorizzate nella tabella del database relazionale. La codifica viene eseguita utilizzando un codice AES (Advanced Encryption Standard) a 256 bit e la chiave di codifica è di proprietà del servizio IBM OpenPages.

IBM OpenPages utilizza anche i seguenti meccanismi di sicurezza per proteggere i dati in transito.

  • TLS 1.2+ per le comunicazioni end-to-end
  • mTLS per le comunicazioni interne
  • Protezione Web App Firewall e DDoS
  • Regole di rete Ingress ed Egress per isolare la tua istanza dedicata

Protezione dei dati sensibili in IBM OpenPages

Il servizio IBM OpenPages memorizza i dati personali, come l'indirizzo e-mail, il nome e il cognome dell'utente, sull'istanza di servizio RDBMS. I dati vengono replicati automaticamente dall'account IBM Cloud nel servizio IAM. Dopo la replica dei dati, l'utente può accedere al servizio IBM OpenPages e visualizzare i campi dell'oggetto selettore utente.

Le credenziali e le chiavi API per l'integrazione esterna, come l'NLU Watson e i feed di modifica della regolamentazione, vengono ulteriormente crittografati prima di essere memorizzati nel database relazionale.

Per proteggere l'accesso ai tuoi dati sensibili, puoi configurare l'elenco di IP consentiti della tua istanza del servizio per limitare l'indirizzo IP di origine o gli intervalli di indirizzi IP per accedere al servizio. L'elenco di IP consentiti può essere configurato dalla pagina Impostazioni dell'IU della console OpenPages.

Ulteriori dati sensibili possono essere archiviati con l'opzione codificata delle impostazioni OpenPages.

Eliminazione dei tuoi dati in IBM OpenPages

Quando elimini la tua istanza di IBM OpenPages, vengono eliminati anche tutti i dati utente ad essa associati. Quando l'istanza di servizio viene eliminata, inizia un periodo di bonifica di 7 giorni. Durante questo periodo, è possibile ripristinare l'istanza e tutti i dati utente associati. Tuttavia, se l'istanza e i dati vengono eliminati in modo permanente, non possono più essere ripristinati. IBM OpenPages non memorizza alcun dato da istanze eliminate in modo permanente.

Se la tua istanza è stata eliminata automaticamente come parte della release dei nuovi piani dei prezzi, puoi utilizzare il processo di recupero spazio per ripristinarlo. Dopo che è stato ripristinato, è necessario aggiornare il piano entro 1 ora o verrà eliminato di nuovo.

La politica di conservazione dei dati di IBM OpenPages illustra per quanto tempo i tuoi dati vengono archiviati dopo che elimini il servizio. La politica di conservazione dei dati è inclusa nella descrizione del servizio IBM OpenPages, che puoi trovare nei Termini e avvisi di IBM Cloud.

Eliminazione di un'istanza di IBM OpenPages

Se non hai più bisogno di un'istanza di IBM OpenPages, puoi eliminare l'istanza del servizio e tutti i dati archiviati. La tua istanza entra in uno stato disabilitato e dopo 7 giorni i suoi dati vengono eliminati definitivamente. Puoi anche scegliere di eliminare la tua istanza del servizio utilizzando la console.

  1. Elimina il servizio e inseriscilo in un periodo di recupero di 7 giorni.

    ibmcloud resource service-instance-delete "<instance_name>"

    Sostituire <instance_name> con il nome dell'istanza di IBM OpenPages che si desidera eliminare.

  2. Opzionale: Per eliminare definitivamente l'istanza, ottenere l'ID di bonifica.

    ibmcloud resource reclamations --resource-instance-id <instance_ID>

    Sostituisci <instance_ID> con il tuo ID istanza IBM OpenPages.

    Se si sceglie di eliminare definitivamente l'istanza eliminandone il recupero spazio, non è possibile ripristinare i dati.

  3. Facoltativo: elimina in modo permanente l'istanza di recupero.

    ibmcloud resource reclamation-delete <reclamation_ID>

    Sostituire <reclamation_ID> con il valore recuperato nel passaggio precedente.

Ripristino di un'istanza del servizio eliminata

Se non è stata eliminata definitivamente l'istanza, è possibile ripristinarla durante il periodo di bonifica di 7 giorni.

  1. Visualizzare le istanze del servizio disponibili per il ripristino.

    ibmcloud resource reclamations

    Dall'elenco delle istanze disponibili, copia l'ID di recupero dell'istanza IBM OpenPages che vuoi ripristinare.

  2. Ripristina il recupero.

    ibmcloud resource reclamation-restore <reclamation_ID>

    Sostituire <reclamation_ID> con il valore recuperato nel passaggio precedente.

watsonx.governance Quando ripristini IBM OpenPages, l'integrazione con watsonx.governance non viene ripristinata. È necessario riattivare l'integrazione.