IBM Cloud Docs
Daten schützen

Daten schützen

Hier erfahren Sie, welche personenbezogenen und sensiblen Informationen gespeichert werden, wenn Sie IBM Cloud Satellite® verwenden, wie diese Informationen gespeichert und verschlüsselt werden und wie Sie diese Informationen dauerhaft entfernen können.

Welche Informationen werden mit IBM bei Satellite gespeichert?

Für jeden Standort, den Sie erstellen, speichert IBM bestimmte personenbezogene und sensible Informationen. Je nach Informationstyp liegt die Verantwortung zum Speichern und Schützen dieser Informationen entweder bei IBM oder bei Ihnen. Weitere Informationen finden Sie unter Wie werden meine Daten gespeichert, gesichert und verschlüsselt?

Gespeicherte Informationen, wenn Sie eine Satellite Position erstellen

Die folgenden Informationen werden gespeichert, wenn Sie einen Satellite-Standort erstellen.

Personenbezogene Daten
Die E-Mail-Adresse des IBM Cloud-Kontos, mit dem der Standort erstellt wurde.
Sensible Informationen
  • Das TLS-Zertifikat und der geheime Schlüssel für die zugeordnete Domäne der Satellite-Steuerebene.
  • Die Zertifizierungsstelle (Certificate Authority, CA), die für das TLS-Zertifikat verwendet wird.
  • Ein Verschlüsselungsschlüssel, dessen Eigner IBM ist, für jeden Standort, der zum Verschlüsseln von TLS-Zertifikaten und geheimen Schlüsseln verwendet wird, und die Zertifizierungsstelle der Satellite-Steuerebenendomäne.
  • Satellite Kontrollebene und Satellite Clusterdaten, die zur Wiederherstellung der Kontrollebene und der Cluster im Katastrophenfall verwendet werden können.

Gespeicherte Informationen aus Ressourcen, die Sie in Satellite erstellen

Da Satellite eine Erweiterung von IBM Cloud in Ihre eigene Umgebung ist, erstellen Sie viele Ressourcen, deren Metadaten in Satellite gespeichert, gesichert und verschlüsselt werden können.

Verwenden Sie keine sensiblen oder persönlich identifizierbaren Informationen für die Namen, Bezeichnungen, Tags oder andere Metadaten für die folgenden Elemente.

  • Satellite-Ressourcen, wie z. B. die Namen von Standorten, Hosts, Satellite-Linkendpunkten, Konfigurationen, Versionen, Subskriptionen von Satellite, Clustergruppennamen, oder Speicherkonfigurationen.
  • Ressourcen für Satellite-fähige Services, wie z. B. die Namen von Serviceinstanzen oder Clustern.
  • Verwaltete Kubernetes-Ressourcen, die in Clustern an Ihrem Satellite-Standort ausgeführt werden, wie beispielsweise die Namen und Ressourcendefinitionen von Bereitstellungen, Pods, Services, geheimen Schlüsseln, oder Konfigurationszuordnungen.
  • Die Definitionen von Ressourcen, die von der Satellite-Config verwaltet werden, einschließlich ihrer Daten. Sensible Schlüssel oder persönlich identifizierbare Informationen können mit Secrets Manager verwaltet oder mit Key Protect verschlüsselt werden.
  • Alle anderen Ressourcen, die an Ihrem Satellite Standort ausgeführt werden.

Wie werden meine Daten bei Satellite gespeichert, gesichert und verschlüsselt?

Die folgende Abbildung zeigt, wie Ihre personenbezogenen und sensiblen Informationen gespeichert, gesichert und verschlüsselt werden.

Satellite data security
Satellite data security

(1) Alle persönlichen und sensiblen Informationen
Überprüfen Sie den Speicherort, den Zugriff, die Sicherung und die Verschlüsselung von persönlichen und sensiblen Daten.
  • Standort: Alle Daten werden in einer Satellite persistenten Speicherinstanz in der Verwaltungsebene des Standorts Satellite gespeichert.
  • Zugriffs- und Datenmanagement: Die persistente Speicherinstanz wird vom Service-Team der Satellite-Steuerebene verwaltet, das auch Eigner der Instanz ist. Sie können nicht auf die Daten in der persistenten Speicherinstanz zugreifen.
  • Sicherung: Siehe 2 und 3, um zu erfahren, wie Daten gesichert werden.
  • Verschlüsselung: Die Daten werden im Ruhezustand mit einem Rootschlüssel des Kunden verschlüsselt, der von einer IBM-Serviceinstanz stammt, deren Eigner IBM Key Protect ist.
(2) TLS-Zertifikat, geheimer TLS-Schlüssel und Zertifizierungsstelle zum Verschlüsseln der Satellite-Steuerebenendomäne
Überprüfen Sie den Speicherort, den Zugriff, die Sicherung und die Verschlüsselungsdetails für TLS-Geheim- und CA-Informationen.
  • Standort: Daten werden von der persistenten Satellite-Speicherinstanz in eine IBM-Instanz gesichert, deren Eigner IBM Cloud Object Storage ist.
  • Zugriffs-und Datenmanagement: Der Zugriff auf die IBM-Serviceinstanz, deren Eigner IBM Cloud Object Storage ist, wird von Cloud Identity and Access Management (IAM) gesteuert und nur dem Satellite Service-Team und den IBM Site Reliability Engineers (SRE) erteilt.
  • Sicherung: Jede Stunde
  • Verschlüsselung: Alle Sicherungsdaten werden während der Übertragung und im Ruhezustand durch einen Rootschlüssel geschützt, der von IBM in einer IBM-eigenen IBM Key Protect-Serviceinstanz erstellt und gespeichert wird.
(3) Alle Satellite-Steuerebenen- und Clusterdaten
Überprüfen Sie den Speicherort, den Zugriff, die Sicherung und die Verschlüsselungsdetails für Daten der Steuerungsebene und des Clusters.
  • Standort: Clusterdaten wie etcd-Daten werden aus der persistenten Satellite-Speicherinstanz in einer kundeneigenen IBM Cloud Object Storage-Instanz gesichert. Steuerebenendaten wie Standortdaten werden an IBM Cloud Object Storagegesendet. Wenn Sie den Standort erstellen, müssen Sie über eine vorhandene IBM Cloud Object Storage-Instanz verfügen. Sie können in der IBM Cloud Object Storage-Instanz, die Satellite verwenden soll, ein vorhandenes Bucket angeben. Andernfalls wird automatisch ein neues Bucket in Ihrer Object Storage-Instanz für Sie erstellt. Die Daten der Verwaltungsebene werden von IBM gesichert und in einer IBM-eigenen Object Storage-Instanz gespeichert. Satellite Cluster-Master-Daten werden in der Object Storage-Instanz gesichert, deren Eigner Sie sind.
  • Zugriffs- und Datenmanagement: Der Zugriff auf die kundeneigene IBM Cloud Object Storage-Serviceinstanz wird durch IAM gesteuert.
  • etcd-Sicherung: Alle 8 Stunden.
  • Sicherung der Standortsteuerebene: Jede Stunde
  • Verschlüsselung: Die Daten werden unter Verwendung der integrierten Standardverschlüsselungsmechanismen in IBM Cloud Object Storage automatisch verschlüsselt. Außerdem können Sie Ihre Daten bei Bedarf durch einen Rootschlüssel in IBM Key Protect schützen und mit diesem Schlüssel die Daten in Ihrem Bucket verschlüsseln. Weitere Informationen finden Sie in der IBM Cloud Object Storage-Dokumentation.

Die Zeit für die Wiederherstellung eines Standorts oder Clusters hängt von der Größe des Standorts oder Clusters und der Netzwerklatenz zwischen IBM Cloud und Ihrer Host-Infrastruktur ab.

Wo finde ich Informationen zu den Daten, die meine verwalteten Services speichern?

Informationen zu den Daten, die von Ihrem verwalteten Service gespeichert werden, finden Sie im Abschnitt zur Datensicherheit für jeden Service.

In welcher IBM Cloud-Region werden meine Informationen gespeichert?

Wo Ihre Satellite-Informationen gespeichert werden, hängt davon ab, in welcher IBM Cloud-Region die Steuerebene Ihres Satellite-Standorts verwaltet wird. Wenn Sie die IBM Cloud-Region mit dem geringsten Abstand zu dem Infrastrukturprovider für Ihren Satellite-Standort auswählen, werden Ihre Daten automatisch auf die Zonen der betreffenden Region verteilt, um die Hochverfügbarkeit zu ermöglichen. Da sich die Zonen einer IBM Cloud-Region in einer anderen Stadt oder einem anderen Land befinden können als die Infrastrukturhosts, die Sie zu Ihrem Satellite-Standort hinzufügen, müssen Sie sicherstellen, dass Ihre Daten in der ausgewählten IBM Cloud-Region gespeichert werden können.

Wie kann ich meine Daten entfernen?

Prüfen Sie Ihre Optionen zum Entfernen Ihrer personenbezogenen und sensiblen Informationen aus IBM Cloud Satellite.

Das Entfernen persönlicher und sensibler Informationen ist dauerhaft und kann nicht rückgängig gemacht werden. Vergewissern Sie sich, dass Sie Ihre Daten tatsächlich dauerhaft entfernen wollen, bevor Sie fortfahren.

Beim Löschen eines Standorts werden nicht alle Informationen aus IBM Cloud Satellite entfernt. Wenn Sie einen Standort löschen, werden standortspezifische Informationen aus der von IBM verwalteten etcd-Instanz entfernt. Ihre Informationen sind jedoch an den folgenden Stellen noch vorhanden.

  • Von IBM verwaltete Daten: Eine Sicherung des Satellite-Standorts ist in IBM Cloud Object Storage gespeichert und für das IBM Service-Team weiterhin zugänglich. Um alle Daten zu entfernen, die IBM speichert, wählen Sie eine der folgenden Optionen aus. Beachten Sie, dass das Entfernen Ihrer persönlichen und vertraulichen Informationen erfordert, dass auch alle Satellite-Standorte gelöscht werden. Stellen Sie sicher, dass Sie Ihre Daten gesichert haben, bevor Sie fortfahren.

    • Öffnen Sie einen IBM Cloud-Supportfall: Wenden Sie sich an den IBM Support, um Ihre personenbezogenen und sensiblen Informationen aus IBM Cloud Satellite zu entfernen. Weitere Informationen finden Sie unter Unterstützung anfordern.

    • Beenden Sie Ihr IBM Cloud-Abonnement: Nachdem Sie Ihr IBM Cloud-Abonnement beendet haben, werden alle personenbezogenen und sensiblen Informationen permanent entfernt.

  • Clusterdaten in IBM Cloud Object Storage: Wenn Sie einen Red Hat OpenShift on IBM Cloud-Cluster erstellen, werden einige Clusterdaten in einer Object Storage-Instanz in Ihrem Konto gesichert. Informationen zum Löschen dieser Daten finden Sie in der Object Storage-Dokumentation.

  • Clusterdaten auf dem lokalen Host: Da die Cluster-Master auf den Hosts der Steuerebene Ihres Satellite-Standorts ausgeführt werden, sind die Daten auf den physischen Hosts bei Ihrem Infrastrukturprovider weiterhin verfügbar, nachdem Sie den Satellite-Standort gelöscht haben. Um diese Daten zu löschen, befolgen Sie die entsprechende Anleitung in der Dokumentation des Infrastrukturproviders zum erneuten Laden des Betriebssystems oder zum Löschen des Hosts.