IBM Cloud 製品を使用する場合の責任共有

IBM Cloud® では、その他のクラウド・サービス・プロバイダーの場合と同様に、製品のライフサイクルの管理、製品の運用、および製品の保護に関する責任は、IBM® とお客様の間で共有されます。

さまざまな製品に対して以下のタイプのタスクを実行することの責任は、IBM またはお客様が単独で負うこともあれば、2 者の間で共有されることもあります。各タイプの製品のタスクは、以下のカテゴリーにグループ化されます。

インシデントおよび運用管理: モニター、イベント管理、高可用性、問題判別、復旧、および完全な状態のバックアップとリカバリーなどのタスクが含まれます。
変更管理: デプロイメント、構成、アップグレード、パッチ適用、構成変更、および削除などのタスクが含まれます。
ID およびアクセス管理: 認証、許可、アクセス制御ポリシー、およびアクセス権の承認、付与、および取り消しなどのタスクが含まれます。
セキュリティーおよび規制コンプライアンス: セキュリティー管理の実装やコンプライアンス認定などのタスクが含まれます。
災害復旧: 災害復旧サイトへの依存関係の提供、災害復旧環境のプロビジョン、データと構成のバックアップ、災害復旧環境へのデータと構成の複製、災害時イベントでのフェイルオーバーなどのタスクが含まれます。

以下のセクションを確認してください。表にカテゴリーごとのリソースと、それらのリソース管理する人がリストされています。以下のリストで、IBM Cloud 内の各タイプのリソースの構成要素について説明します。

データ: お客様が管理したり制御したりするすべてのデータが含まれる、お客様所有のコンテンツ。例としては、IBM Cloud リソース上でホストされるボリューム、ファイル、データベース内に保管される情報や、IBM Cloud 上でホストされるお客様のアプリケーションで処理、保管、ログに記録されるデータなどが含まれます。これには、お客様のメタデータや、IBM がお客様にサービスを提供するのに使用する情報は含まれません。また、お客様と IBM の間で責任が共有されていると常に見なされるお客様のアカウント、サービス、リソースのサポートや操作を IBM が行うのに使用する情報も含まれません。
アプリケーション: お客様が開発したか、サード・パーティーにより獲得して IBM Cloud 内にデプロイするお客様所有のソフトウェア・コンポーネント。実行可能プログラム、Web アプリケーション、ミドルウェア、フレームワーク、ライブラリー、その他のソフトウェア・パッケージなどがあります。
サービス・インスタンス: 特定のサービスのために予約されたリソースで構成されたエンティティー。
オペレーティング・システム: 仮想サーバーまたはベアメタル・サーバー内でデプロイされるオペレーティング・システム・ソフトウェアと構成。Linux や Windows のような、ストック・イメージとして提供されているものなどがあります。
仮想サーバーとベアメタル・サーバー: IBM Cloud サービスを通して注文したり管理したりする仮想サーバーまたはベアメタル・サーバー。
仮想ストレージ: IBM Cloud を通して注文したり管理したりするブロック、ファイル、またはオブジェクト・ストレージ・バケット。
仮想ネットワーク: VLAN、VPC、サブネット、IP などの、IBM Cloud を通して注文したり管理したりする、クラシック・インフラストラクチャーや VPC のサービスで提供されるネットワーク・リソース。
ハイパーバイザー: 仮想サーバーのライフサイクルをホストして管理するために、物理サーバー内にデプロイされるソフトウェアと構成。
物理的なサーバーおよびメモリー: コア、メモリー、GPU などの、仮想サーバーまたはベアメタル・サーバーをホストするのに使用される物理コンピュート・デバイスとリソース。
物理ストレージ: ディスクやストレージ・デバイスなどの、仮想ブロック、ファイル、またはオブジェクト・ストレージ・バケットをホストするのに使用される物理ストレージ・デバイスとリソース。
物理的なネットワークおよびデバイス: スイッチ、ルーター、ゲートウェイ、ファイアウォール、ロード・バランサーなどの、仮想ネットワーク・リソースをホストするのに使用される物理ネットワーク・デバイスとリソース。
設備およびデータ・センター: すべての IBM Cloud 物理装置用の電源、冷却装置、部屋がある物理的なデータ・センターの建物。

IBM Cloud は、以下のタイプの製品および対応する責任共有モデルをサポートします。それぞれの具体的なサービスについて詳しくは、そのサービスの資料を参照してください。

Infrastructure as a Service

IBM によって管理される Infrastructure as a Service (IaaS) 製品は、マルチテナントであり、リモート・アクセスされ、IBM の物理的なインフラストラクチャー上でホストされ、お客様所有のアカウント内に作成され、IBM が所有するコントロール・プレーンとデータ・プレーンのセキュリティーを使用します。この製品タイプの例としては、お客様アカウントのプライベート・サブネットに接続される関連ブロック・ボリュームを持つ仮想サーバーやベアメタル・サーバーがあります。これらのタイプの製品のリストは、「サービス」タブの IBM Cloud カタログにあります。各製品は、コンピュート・カテゴリー内または VPC インフラストラクチャー・カテゴリー内のインフラストラクチャー・サブカテゴリーにあります。

表 1. IaaS 製品に関する責任の共有
リソース	インシデントと運用の管理	変更管理	ID およびアクセス管理	セキュリティーおよび規制コンプライアンス	災害復旧
データ	お客様	お客様	お客様	お客様	お客様
アプリケーション	お客様	お客様	お客様	お客様	お客様
オペレーティング・システム	お客様	お客様	お客様	お客様	お客様
仮想サーバーとベア・メタル・サーバー	共有	共有	共有	共有	共有
仮想ストレージ	共有	共有	共有	共有	共有
仮想ネットワーク	共有	共有	共有	共有	共有
ハイパーバイザー	IBM	IBM	IBM	IBM	IBM
物理サーバーおよびメモリー	IBM	IBM	共有	共有	IBM
物理ストレージ	IBM	IBM	IBM	IBM	IBM
物理ネットワークおよびデバイス	IBM	IBM	IBM	IBM	IBM
設備およびデータ・センター	IBM	IBM	IBM	IBM	IBM

責任共有と表示されている部分については、お客様がすべての構成を担当し、IBM がすべての基本的な管理を担当します。災害復旧については、2 次リージョンでのリソースの作成と、アプリケーションとデータの災害復旧の管理はお客様の責任で行っていただきます。

管理対象製品

IBM によって管理される製品の場合、お客様がサービスに追加するデータまたはアプリケーションのみにお客様の責任が求められます。それらは、マルチテナントであり、リモートでアクセスされ、IBM 仮想リソース上でホストされ、IBM 所有アカウント内に作成され、IBM が所有するコントロール・プレーンとデータ・プレーンのセキュリティーを使用します。この製品タイプの例としては、IBM Cloud データベースまたは IBM Cloudant データベース・インスタンスがあります。これらのタイプの製品のリストは、「サービス」タブの IBM Cloud カタログにあります。ただし、インフラストラクチャー・サブカテゴリーにリストされている製品は、Infrastructure as a Service タイプの製品です。

表 2. 完全管理製品の責任共有
リソース	インシデントと運用の管理	変更管理	ID およびアクセス管理	セキュリティーおよび規制コンプライアンス	災害復旧
データ	顧客	顧客	顧客	顧客	顧客
アプリケーション	お客様	お客様	お客様	お客様	お客様
サービス・インスタンス	IBM	IBM	IBM	IBM	共有
仮想サーバーとベア・メタル・サーバー	IBM	IBM	IBM	IBM	IBM
仮想ストレージ	IBM	IBM	IBM	IBM	IBM
仮想ネットワーク	IBM	IBM	IBM	IBM	IBM
ハイパーバイザー	IBM	IBM	IBM	IBM	IBM
物理サーバーとメモリー	IBM	IBM	IBM	IBM	IBM
物理ストレージ	IBM	IBM	IBM	IBM	IBM
物理ネットワークおよびデバイス	IBM	IBM	IBM	IBM	IBM
設備およびデータ・センター	IBM	IBM	IBM	IBM	IBM

災害復旧については、IBM は災害の影響を受けていない他のリージョンが完全に作動していることを確認する責任があり、災害の影響を受けたリージョンを可能な限り迅速に復旧させます。

お客様のリソース上の管理対象製品

お客様のリソース上の管理対象製品は、IBM によって調整されます。シングル・テナントのデータ・プレーン製品です。これらは、お客様のアカウント、お客様のアカウントの仮想リソースでホストされているデータ・プレーン、 IBM が所有するコントロール・プレーン・セキュリティー、およびお客様が所有するデータ・プレーン・セキュリティーでローカルにアクセスされます。このタイプの IBM Cloud 製品には、クラシック・インフラストラクチャーでは IBM Cloud Kubernetes Service 、クラシック・インフラストラクチャーでは Red Hat® OpenShift® on IBM Cloud® が含まれます。

表 3. 自己管理製品に関する責任の共有
リソース	インシデントと運用の管理	変更管理	ID およびアクセス管理	セキュリティーおよび規制コンプライアンス	災害復旧
データ	お客様	お客様	お客様	お客様	お客様
アプリケーション	お客様	お客様	お客様	お客様	お客様
サービス・インスタンス	共有	共有	共有	共有	共有
オペレーティング・システム	共有	共有	共有	共有	共有
仮想サーバーとベア・メタル・サーバー	共有	共有	共有	共有	共有
仮想ストレージ	共有	共有	共有	共有	共有
仮想ネットワーク	共有	共有	共有	共有	共有
ハイパーバイザー	IBM	IBM	IBM	IBM	IBM
物理サーバーとメモリー	IBM	IBM	IBM	IBM	IBM
物理ストレージ	IBM	IBM	IBM	IBM	IBM
物理ネットワークおよびデバイス	IBM	IBM	IBM	IBM	IBM
設備およびデータ・センター	IBM	IBM	IBM	IBM	IBM

ソフトウェア・パッケージ

ソフトウェア・パッケージは、IBM によってシングル・テナント・インスタンスとしてデプロイされ、お客様アカウント内でローカルにアクセスされます。ソフトウェア・インスタンスは、お客様のアカウント内のリソースでホストされます。ソフトウェア・デプロイメントのコントロール・プレーン・セキュリティーは IBM が所有し、ソフトウェア・インスタンス・セキュリティーはお客様が所有します。

ソフトウェア・デプロイメントの汎用コントロール・プレーンは、デプロイされたソフトウェア・パッケージ・インスタンスのライフサイクルを管理します。それによって、最低でもデプロイメント、アップグレード、および削除のアクションが管理されます。パッケージがよりスマートになると、汎用コントロール・プレーンによって、開始、停止、マイグレーション、スケーリング、モニター、バックアップ、およびリストアの各タスクも管理される可能性があります。

ソフトウェアのリストは、「ソフトウェア」タブの IBM Cloud カタログにあります。

表 4。ソフトウェア・パッケージの責任の共有
リソース	インシデントと運用の管理	変更管理	ID およびアクセス管理	セキュリティーおよび規制コンプライアンス	災害復旧
データ	お客様	お客様	お客様	お客様	お客様
アプリケーション	お客様	お客様	お客様	お客様	お客様
ソフトウェア・パッケージ	共有	共有	お客様	お客様	共有
オペレーティング・システム	共有	共有	お客様	お客様	共有
仮想サーバーとベア・メタル・サーバー	共有	共有	共有	共有	共有
仮想ストレージ	共有	共有	共有	共有	共有
仮想ネットワーク	共有	共有	共有	共有	共有
ハイパーバイザー	IBM	IBM	IBM	IBM	IBM
物理サーバーとメモリー	IBM	IBM	IBM	IBM	IBM
物理ストレージ	IBM	IBM	IBM	IBM	IBM
物理ネットワークおよびデバイス	IBM	IBM	IBM	IBM	IBM
設備およびデータ・センター	IBM	IBM	IBM	IBM	IBM

デプロイ可能なアーキテクチャー

デプロイ可能なアーキテクチャーは、Infrastructure as a Service、管理対象製品、およびソフトウェアで構成できます。デプロイ可能なアーキテクチャーを使用する場合のお客様および IBM の具体的な責任について詳しくは、デプロイ可能なアーキテクチャーを使用する際の責任についてを参照してください。