IBM Cloud Docs
安全性和合规性

安全性和合规性

您可以使用 IBM Cloud Satellite® 中的内置安全功能来进行风险分析和安全保护。 这些功能可帮助您保护在位置基础结构和网络通信上运行的 Satellite 工作负载。

数据安全性

了解有关用于保护 IBM Cloud Satellite中工作负载的数据的选项的更多信息。

在使用 Satellite时存储了哪些数据? 如何使用自己的密钥来加密数据?

请参阅 在 IBM Cloud Satellite

我可以采取哪些措施来保护用户对我所在位置的数据的访问权?

请查看可保护对您所在位置的访问权的以下方法。

IBM 操作访问权

了解有关 IBM 对 Satellite 位置的操作访问权以及如何监视 IBM启动的活动的更多信息。

IBM 对我的位置具有哪些自动访问权?

Satellite 位置控制平面主机的主机连接,主机分配以及主要和次要版本更新等操作由自动化通过 IBM Cloud中的 IBM Cloud Satellite API 服务器进行控制。 Satellite API 服务器与管理平面 (也存在于 IBM Cloud中) 通信,以在您的位置中进行这些更改。

定期维护和自动化工具通过缺省 openshift-api-<cluster_ID> 链接端点访问您所在位置的 Satellite启用的 IBM Cloud 服务集群的主节点。 此端点允许 Red Hat OpenShift on IBM Cloud API 与服务集群的主节点进行通信。 例如,如果创建 Red Hat OpenShift 集群以在您所在位置运行应用程序,那么将通过该集群的缺省 openshift-api-<cluster_ID> 链接端点自动应用该集群主节点的所有版本更新。

在您所在位置的主机上运行的 Satellite启用的 IBM Cloud 服务的更新由该服务的 IBM Cloud 团队启动。 当更改准备好推广到服务时,Satellite-enabled IBM Cloud 服务团队将使用 Satellite 配置 将服务的新版本上载到 Satellite-enabled IBM Cloud 服务集群中包含的预订。 使用 Satellite Config 应用更新时,API 服务器的控制平面 (存在于 IBM Cloud中) 通过缺省 openshift-api-<cluster_ID> 链接端点将更新部署到您所在位置的 Satellite-enabled IBM Cloud 服务集群的主节点。 然后,集群主节点将更新应用于集群中的工作程序节点。

IBM SREs 对我的位置控制平面 (包括 Satellite启用的 IBM Cloud 服务集群的主节点) 具有哪些访问权?

缺省 satellite-healthcheck-<location_ID> 链接端点允许 Satellite 管理平面检查您所在位置的控制平面集群的运行状况,并在需要手动干预时向 IBM 站点可靠性工程师 (SREs) 发出警报。

  • 要手动解决 Satellite 位置基础结构管理 (例如主机分配或连接) 的问题,IBM SREs 使用工具来访问 IBM Cloud Satellite API 服务器。 Satellite API 服务器与 IBM Cloud中的 Satellite 管理平面进行通信。
  • 要手动解决您所在位置中 Satellite启用的 IBM Cloud 服务集群的问题,例如,如果主服务器未能正确部署,那么 IBM SREs 将使用工具来访问服务集群主服务器的缺省 openshift-api-<cluster_ID> 链接端点。

请注意,工具通过从中管理 Satellite 位置的 IBM Cloud 区域进行控制。

IBM SREs 对在 Satellite-enabled IBM Cloud 服务集群中运行的数据和工作负载具有哪些访问权?

Satellite 链接使用零信任模型: 缺省情况下,IBM Cloud 无法访问您的工作负载。 IBM 通过 Satellite API 服务器 (存在于 IBM Cloud中) 和 Satellite启用的 IBM Cloud 服务集群主节点的任何管理都会通过缺省 openshift-api-<cluster_ID> Link 端点进行。

通过 openshift-api-<cluster_ID> 端点的访问将与工作负载以及工作负载所使用的网络连接 (例如,链接端点) 隔离。 openshift-api-<cluster_ID> 仅提供对 Satellite 位置控制平面的访问。IBM SREs 无权访问分配为 Satellite-enabled IBM Cloud 服务集群的工作程序节点的主机,您在其中运行位置中的工作负载,因为没有为这些工作程序节点上运行的工作负载创建缺省链接端点,并且在主机引导过程中禁用所有 SSH 访问。

如何监视和管理对我所在位置的 IBM 访问权?

将为您所在位置的控制平面集群以及在您所在位置运行的任何其他 Satellite启用的服务 创建缺省 Satellite 链接端点。 这些缺省 Satellite 链接端点只能从 IBM Cloud 专用网络中访问。 要查看这些端点,请参阅 IBM Cloud 对 Satellite 位置的访问权的缺省链接端点。 您可以完全控制这些缺省端点,包括禁用这些端点的能力。 但是,禁用这些端点会阻止对您的位置进行完全管理和更新,并且无法除去这些端点。

Satellite 链接提供了内置控件,可帮助您限制哪些客户机可以访问端点,从而确保主机上没有后门访问点。 有关更多信息,请参阅 访问和审计控制

此外,您还可以配置审计,以监控链接端点的用户发起事件。IBM Cloud Satellite 与 IBM Cloud Logs 集成,可收集您所在位置所有链接端点的审计事件并将其发送到 IBM Cloud Logs 实例。 例如,设置事件审计后,可以查看与位置中运行的集群的主节点相关的所有事件,包括由 IBM Cloud启动的事件。 要开始审计,请参阅 审计端点操作的事件

如果 Satellite 链接变为不可用,将会发生什么情况? IBM 是否仍可以维护我的 Satellite 位置?

Satellite 链接取决于主机本地网络的底层连接,以监视和维护 Satellite 位置的受管服务。 如果 Satellite 链接变为不可用,那么将中断对 Satellite 位置所请求的任何更改,例如通过 Cloud Identity and Access Management向 IBM 服务添加主机或访问控制请求。 连接恢复后,日志和事件会发送到 IBM Cloud Logs 实例

请注意,即使位置与 IBM Cloud 的连接不可用,您的位置工作负载也将继续独立运行。 但是,如果任何应用程序使用链接端点与 IBM Cloud通信,那么这些应用程序与 IBM Cloud 之间的通信将中断。

有关使 Satellite 位置高可用性的更多信息,请参阅 IBM Cloud Satellite的高可用性和灾难恢复

Satellite 主机和域的数字证书

将为多个 IBM Cloud Satellite 域和主机自动生成“加密”证书。 定期更新这些证书有助于确保 Satellite 组件的安全。 要查看每个证书的到期日期,并了解您或 IBM 是否负责重新生成证书,请查看下表。

Satellite 域和主机的证书
组件 示例域 证书期限 重新生成者 如何重新生成
每个 Satellite启用的 IBM Cloud 服务集群的缺省 Red Hat OpenShift on IBM Cloud API 端点 (openshift-api-<cluster_ID>) c-04.private.us-east.link.satellite.cloud.ibm.com 19800 小时 (~2.26 年) 集群主节点刷新集群主节点更新 期间重新生成。
IBM Cloud 服务的默认端点 (IAM, Object Storage, Monitoring, IBM Cloud Logs ) m65f0b26d6c5f695647f5-6b64a6ccc9c596bf59a86625d8fa2202-c000.us-east.satellite.appdomain.cloud 90 天 IBM 链接隧道服务器将重新生成证书,链接隧道客户机将自动重新引导以反映轮换的证书。
每个位置区域的 c000c001c002c003 子域 s7033baaa45e1ae1a1060-d603ff82e51c94176a53d44566df9d79-c000.us-south.satellite.appdomain.cloud 19800 小时 (~2.26 年) 集群主节点刷新集群主节点更新 期间重新生成。
ce00 Ingress 子域 s7033baaa45e1ae1a1060-d603ff82e51c94176a53d44566df9d79-ce00.us-south.satellite.appdomain.cloud 90 天 IBM 设置 Ingress
与 API 服务器的工作程序节点连接 10.240.128.09 3 年 更新分配为工作程序节点的主机
Satellite 管理平面 API 端点 http://c103-1.containers.cloud.ibm.com/ 19800 小时 (~2.26 年) IBM 在 Satellite 位置管理平面主机的主版本更新和次版本更新的自动滚动期间重新生成。
Satellite 管理平面主机
19800 小时 (~2.26 年) IBM 更新控制平面主机

平台合规性和认证

了解有关 IBM Cloud Satellite 服务的合规性标准的更多信息。

服务符合哪些合规标准?

请参阅 Satellite 常见问题及解答以了解合规性标准

我负责哪些安全合规领域?

有关使用 IBM Cloud Satellite时负责特定云资源的人员的概述,请参阅 共享责任概述 中的表。 有关在您与 IBM 之间共享职责以实现安全性和合规性的区域的详细描述,请参阅 共享职责的任务: 安全性和法规合规性

Satellite启用的 IBM Cloud 服务的安全合规责任是什么?

要查看 Satellite-enabled IBM Cloud 服务的安全性选项和合规性标准,请查看每个 Satellite-enabled IBM Cloud 服务的文档。 例如,对于 Red Hat OpenShift 集群,请参阅 Red Hat OpenShift on IBM Cloud 文档中的