お客様の責任
IBM Cloud Satellite® を使用する際の管理責任とご利用条件について説明します。 IBM Cloud のサービス・タイプの概要、および各タイプのお客様と IBM の責任の内訳については、IBM Cloud オファリングの責任の共有を参照してください。
IBM をご利用いただく場合のお客様と IBM Cloud Satellite の具体的な責任については、以下のセクションをご確認ください。 全体的な使用条件については、IBM Cloud の用語と特記事項を参照してください。 IBM Cloud で使用するその他の Satellite サービスに対するお客様の責任については、それらのサービスの資料 (Red Hat OpenShift on IBM Cloud の責任など) を参照してください。
責任分担についての概要
IBM Cloud Satellite は、IBM Cloud の責任分担モデルのマネージド・サービスです。 以下の表で、IBM Cloud Satellite を使用する場合の各クラウド・リソースの責任者が誰か確認してください。
リソース | インシデントと操作の管理 | 変更管理 | ID とアクセスの管理 | セキュリティーおよび法規制コンプライアンス | 災害復旧 |
---|---|---|---|---|---|
データ | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
アプリケーション | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
Satellite ロケーション | 共有 | 共有 | 共有 | 共有 | 共有 |
Satellite ホスト | 共有 | 共有 | 共有 | 共有 | 共有 |
Satellite 構成 | 共有 | 共有 | 共有 | 共有 | 共有 |
Satellite Link | 共有 | 共有 | 共有 | 共有 | ユーザー |
Satellite コネクター | 共有 | 共有 | 共有 | 共有 | 共有 |
Satellite コネクター・エージェント・コンテナー・プラットフォーム | You | You | You | You | You |
Satellite コネクター・エージェント・イメージ | 共有 | あなた | 共有 | 共有 | あなた |
Satellite コネクター・エージェントの Windows プラットフォーム | You | You | You | You | You |
Satellite Windows サービス用コネクタ エージェント | 共有 | あなた | 共有 | 共有 | あなた |
Satellite Storage | Shared | Shared | You | Shared | Shared |
Satellite対応サービス | 共有 | 共有 | 共有 | 共有 | 共有 |
オペレーティング・システム | あなた | 共有 | あなた | 共有 | あなた |
仮想サーバーとベア・メタル・サーバー | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
仮想ストレージ | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
仮想ネットワーク | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
ハイパーバイザー | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
物理サーバーとメモリー | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
物理ストレージ | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
物理ネットワークとデバイス | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
施設およびデータ・センター | ユーザー | ユーザー | ユーザー | ユーザー | ユーザー |
領域別の責任分担の作業
概要を確認したら、IBM を使用する場合にお客様と IBM Cloud Satellite が責任を分担する作業について、領域別、リソース別に確認してください。
インシデントおよび運用管理
インシデントと運用の管理には、モニター、イベント管理、高可用性、問題判別、復旧、完全な状態のバックアップとリカバリーなどのタスクが含まれます。
タスク | IBM の責任 | お客様の責任 |
---|---|---|
一般 |
|
|
Satellite ロケーション |
|
|
Satellite ホスト |
|
|
Satellite Config |
|
|
Satellite Link |
|
|
Satellite ストレージ |
|
|
Satellite 対応 IBM Cloud サービス |
|
|
Satellite コネクター | -コネクターの作成や削除などの操作アクティビティーを開始するためのインターフェースを提供します。 -コネクター・イベントを IBM Cloud Activity Tracker インスタンスに自動的に転送します。 |
提供されているツールを使用して、コネクターを作成します。 |
Satellite コネクター・エージェント・イメージ |
|
Satellite コネクター・エージェント・イメージを、 IBM Cloud Container Registryに公開されている新規バージョンに更新する必要があります。 |
Satellite コネクター・エージェント (Windows サービス用) |
|
CLI を使用して取得した IBM Cloudに公開されている新規バージョンへの Satellite Connector Agent for Windows Service の更新は、お客様の責任で行ってください。 詳しくは、 Windows でのエージェントの実行 を参照してください。 |
変更管理
変更管理には、デプロイメント、構成、オペレーティング・システムのアップグレード、セキュリティー・パッチの適用、構成の変更、削除、バージョン更新などのタスクが含まれます。
タスク | IBM の責任 | お客様の責任 |
---|---|---|
Satellite ロケーション |
|
|
Satellite ホスト |
|
|
Satellite Config |
|
|
Satellite Link |
|
|
Satellite ストレージ |
|
|
Satellite 対応サービス |
|
|
Satellite コネクター | コネクタの削除など、変更管理活動を開始するためのインターフェイスを提供する。 | コネクターを削除する前に、コネクター用に作成したすべてのエンドポイントを保存してバックアップします。 |
Satellite コネクター・エージェント (Windows サービス用) | IBM IAM 資格情報を利用して Satellite Connector に接続するための Satellite Connector Agent for Windows Service 用のインターフェースを提供します。 | エージェント・イメージが必要とする IAM 資格情報を保守してローテーションします。 |
ID およびアクセスの管理
ID およびアクセス管理には、認証、許可、アクセス制御ポリシー、アクセス権限の承認/付与/取り消しなどのタスクが含まれます。 詳しくは、Satellite のアクセス管理を参照してください。
タスク | IBM の責任 | お客様の責任 |
---|---|---|
Satellite ロケーション |
|
|
Satellite ホスト |
|
|
Satellite Config |
|
|
Satellite Link |
|
|
Satellite ストレージ | 該当なし |
|
Satellite 対応サービス |
|
|
Satellite コネクター | IAMを通じてコネクタにアクセス制御を割り当てるためのインタフェースを提供する。 | 提供されているツールを使用して、認証、承認、アクセス制御ポリシーを管理する。 |
Satellite コネクター・エージェント・イメージ | IBM の IAM 資格情報を利用して Satellite コネクターに接続するための Satellite コネクター・エージェント・イメージのインターフェースを提供します。 | エージェント・イメージが必要とする IAM 資格情報を保守してローテーションします。 |
セキュリティーおよび法規制コンプライアンス
セキュリティーおよび規制コンプライアンスには、セキュリティー管理の実装やコンプライアンス認定などのタスクが含まれます。
タスク | IBM の責任 | お客様の責任 |
---|---|---|
一般 |
|
|
Satellite ロケーション |
|
|
Satellite ホスト |
|
|
Satellite Config |
|
|
Satellite Link |
|
|
Satellite ストレージ |
|
|
Satellite 対応サービス |
|
|
Satellite コネクター |
-管理対象マスター・コンポーネントを更新します。
|
コンテナー・プラットフォーム・インフラストラクチャーの安全性と準拠性を維持する責任はお客様にあります。 |
Satellite コネクター・エージェント・イメージ |
|
Satellite コネクター・エージェント・イメージを、 IBM Container Registryに公開されている新規バージョンに更新する必要があります。 |
Satellite コネクター・エージェント (Windows サービス用) |
|
CLI を使用して取得した IBM Cloudに公開されている新規バージョンへの Satellite Connector Agent for Windows Service の更新は、お客様の責任で行ってください。 詳しくは、 Windows でのエージェントの実行 を参照してください。 |
ディザスター・リカバリー
災害復旧には、災害復旧サイトへの依存関係の提供、災害復旧環境のプロビジョン、データと構成のバックアップ、災害復旧環境へのデータと構成の複製、災害時イベントでのフェイルオーバーなどのタスクが含まれます。
タスク | IBM の責任 | お客様の責任 |
---|---|---|
Satellite ロケーション |
|
|
Satellite ホスト |
|
|
Satellite Config |
|
|
Satellite Link | 該当なし |
|
Satellite ストレージ |
|
|
Satellite 対応サービス |
|
|