您的責任

瞭解您在使用 IBM Cloud Satellite® 時具有的管理責任及條款。如需 IBM Cloud 中服務類型的高層級檢視，以及您身為客戶與 IBM 之間對每種類型的責任細分，請參閱 IBM Cloud 產品的共同責任。

使用 IBM 時，請查看下列各部分，以瞭解您和 IBM Cloud Satellite 的具體責任。如需整體使用條款，請參閱 IBM Cloud 條款及注意事項。如需您對與 Satellite搭配使用之其他 IBM Cloud 服務的責任，請參閱那些服務的說明文件，例如 Red Hat OpenShift on IBM Cloud 責任。

分擔責任概觀

IBM Cloud Satellite 是 IBM Cloud 共用責任模型中的受管理服務。請檢閱下列表格，其中指出使用 IBM Cloud Satellite時負責特定雲端資源的人員。

共同責任概述。
資源	發生事件及作業管理	變更管理	身分及存取管理	安全及法規遵循	災難回復
資料	您	您	您	您	您
應用程式	您	您	您	您	您
Satellite 位置	共用	共用	共用	共用	共用
Satellite 主機	共用	共用	共用	共用	共用
Satellite 配置	共用	共用	共用	共用	共用
Satellite 鏈結	共用	共用	共用	共用	您
Satellite 連接器	共用	共用	共用	共用	共用
Satellite Connector Agent Container Platform	您	您	您	您	您
Satellite 連接器代理程式映像檔	共用	您	共用	共用	您
Satellite Connector Agent Windows Platform	You	You	You	You	You
Satellite Connector Agent for Windows 服務	共用	您	共用	共用	您
Satellite 儲存體	共用	共用	您	共用	共用
Satellite啟用服務	共用	共用	共用	共用	共用
作業系統	您	共用	您	共用	您
虛擬和裸機伺服器	您	您	您	您	您
虛擬儲存體	您	您	您	您	您
虛擬網路	您	您	您	您	您
Hypervisor	您	您	您	您	您
實體伺服器和記憶體	您	您	您	您	您
實體儲存體	您	您	您	您	您
實體網路和裝置	您	您	您	您	您
設施和資料中心	您	您	您	您	您

依區域列出的共用責任作業

檢閱概觀之後，請查看當您使用 IBM Cloud Satellite時，您與 IBM 共用每一個區域和資源的哪些作業。

突發事件及作業管理

事件和作業管理包括監控、事件管理、高可用性、問題判定、復原以及完整狀態備份和復原等任務。

事件和營運的責任
作業	IBM 責任	您的責任
一般	-提供 Satellite 位置的 24x7 客戶支援。 -提供客戶支援計劃以協助解決您可能遇到的問題。	-在您自己的環境中採購基礎運算、網路及儲存體基礎架構，供 Satellite 用來將 IBM Cloud 延伸至這些環境。
Satellite 位置	提供介面以啟動作業活動，例如建立和刪除位置。在 IBM Cloud 多區域都會中，設定一個完全由您管理的高可用性地點控制平面。監控位置的健康狀況，在可能的情況下自動解決問題，並在需要手動介入時提醒 IBM 網站可靠性工程師。自動將位置事件轉發至您的 IBM Cloud Logs 實例。	-使用提供的工具來建立位置、新增主機至位置、指派具有足夠運算資源的主機給控制平面工作者元件，以及除錯位置中可能發生的任何問題。
Satellite 主機	提供啟動作業活動的介面，例如將主機附加或移除到位置。建立特定於位置的控制平面，在使用者提供的主機上執行，並提供三個複本以提供高可用性。產生使用者可以在選取的主機上執行的指令碼，將主機附加到 Satellite 位置。將主機指定為 Red Hat OpenShift 叢集的工作節點。監控附加到位置的主機健康狀況，在可能的情況下自動解決問題，並在需要手動干預時提醒 IBM 網站可靠性工程師。自動將主機事件轉送至您的 IBM Cloud Logs 範例。	-根據需要將符合主持人和提供者專用需求的新增和分配主機指派給 Satellite 位置，以支援您的應用程式工作量。 -使用足夠的計算資源來支援位置控制平面指派主機。當您需要更多容量時，必須以 3 的倍數 (例如 6、9 或 12 主機) 平均地增加控制平面。 -建立起始網路配置，以便主機可以連接至 Satellite 位置，例如容許透過防火牆或虛擬專用網路 (VPN) 進行連線。 -在內部部署或其他使用者提供的環境中，在高可用性架構中設定主機。例如在三個個別區域中。 -使用提供的工具來管理主機，並除錯主機中可能發生的任何問題。
Satellite 配置	提供高可用性的組態管理服務，讓您可以用來管理 Kubernetes 資源在已登錄位置的群集間的部署。提供啟動作業活動的介面，例如建立和刪除組態。提供 `kubectl` 指令，使用者可在 Red Hat OpenShift 叢集中執行該指令，將叢集註冊至 Satellite Config。提供建立 Kubernetes 資源組態、上傳新版本，以及將叢集的子集訂閱至某個版本（包括之前的版本）的能力。將應用程式組態檔案儲存於高可用性的後端資料儲存庫 (`etcd`)。自動將配置事件轉發至您的 IBM Cloud Logs 實例。	-使用提供的工具來設定叢集，將 Kubernetes 配置檔內容上傳為配置中的版本，並讓叢集訂閱配置。請記住，您負責叢集裡執行的應用程式，但您可以使用 Satellite Config 來協助您一致地部署及更新應用程式。
Satellite 鏈結	在 Satellite 位置設定 Satellite Link 隧道用戶端，以連接控制平面節點與管理平面。提供一個介面，允許在您的 Satellite 位置與 IBM Cloud 或任何公開存取的端點之間建立連線。提供啟用和停用您的位置與端點之間連線的功能。自動收集端點的進出網路流量。提供儀表板以檢視端點指標，並自動將端點記錄傳送至您的 IBM Cloud Logs 實例。自動將連結事件轉送至您的 IBM Cloud Logs 範例。	-使用提供的工具來建立及管理 Satellite 位置端點。 -確保 Satellite 控制平面中的 Satellite 鏈結通道用戶端已啟用，以容許位置與位置外部端點之間的網路資料流量。 -啟用您在位置中順利執行應用程式所需的任何連線，並對端點的任何連線問題進行除錯。
Satellite 儲存空間	-提供介面以起始作業活動，例如建立儲存體配置，並將配置指派給連接至位置的叢集。 -提供一組儲存體範本，以自動在連接的叢集裡安裝儲存體驅動程式元件，並提供儲存體類別以管理應用程式儲存體。	-選取最符合資料類型、資料存取頻率、效能、延續性、備援、可用性、可擴充性及加密之應用程式需求的儲存空間類型。 -處理內部部署資料中心或公用雲端提供者中無法使用已安裝的儲存空間驅動程式自動佈建的任何實體或虛擬儲存空間實例。 -使用提供的工具來建立儲存空間配置，並將配置指派給連接的叢集。 -使用 Red Hat OpenShift CLI 來佈建持續性磁區及持續性磁區要求，以滿足應用程式的儲存空間需求。 -對針對應用程式使用儲存空間時發生的任何問題進行除錯。
Satellite-已啟用 IBM Cloud 服務	-提供將選取群組 IBM Cloud 服務 (例如 Red Hat OpenShift 叢集 ) 部署至 Satellite 位置的能力。 -檢閱每一個服務的說明文件，以取得 IBM 所維護的其他責任。	-視需要使用所提供的工具來設定其他服務。 -根據服務說明文件，提供足夠的主機供服務用作運算容量。 -檢閱每一個服務的說明文件，以瞭解您在使用這些服務時履行的其他責任。
Satellite 連接器	-提供介面以起始作業活動，例如建立及刪除連接器。 -自動將連接器事件轉遞至 IBM Cloud Activity Tracker 實例。	使用提供的工具來建立連接器。
Satellite 連接器代理程式映像檔	-在 IBM Cloud Container Registry 中測試並發佈 Satellite 連接器代理程式映像檔的更新項目。-監視並更新 CVE 儲存器映像檔內的軟體。	您負責將 Satellite 連接器代理程式映像檔更新為已發佈至 IBM Cloud Container Registry的新版本。
Satellite Connector Agent for Windows 服務	-測試並發佈 Satellite Connector Agent for Windows Service as `.zip` 檔 IBM Cloud中的更新項目。 -監視並更新 `.zip` 檔內的軟體。	您負責將 Satellite Connector Agent for Windows Service 更新為已使用 CLI 擷取且發佈至 IBM Cloud的新版本。如需相關資訊，請參閱在 Windows 上執行代理程式。

變更管理

變更管理包括部署、配置、作業系統升級、安全修補、配置變更、刪除及版本更新等作業。

變革管理的職責
作業	IBM 責任	您的責任
Satellite 位置	-提供介面來起始變更管理活動，例如刪除位置。	-更新指派給位置控制平面的主機，並確保控制平面有足夠的計算資源可執行。 -在刪除任何位置之前，請移除所有相關聯的主機和叢集。在刪除位置之前，請儲存您要保留的任何位置相關備份資訊。
Satellite 主機	-提供介面以起始變更管理活動。 -監視主機的性能，並以您必須完成的動作回報狀態，例如重新載入主機作業系統。 -在將主機連接至位置之後停用 SSH 至主機的能力，以加強安全。 -讓容器平台的主要、次要及修正套件版本更新項目可供您套用。 -讓次要、次要及修正套件版本更新項目可供您套用。以及可供您套用之作業系統軟體的修正套件版本更新項目。	檢閱主機的狀態，並採取任何必要動作來解決主機基礎架構問題，例如作業系統重新載入或更新。 -在更新或刪除任何主機之前，請確定叢集或位置控制平面中有足夠的其他主機，可繼續執行您必須執行的任何元件。在更新或刪除之前儲存您要保留的任何主機相關備份資訊。 -若要在從叢集中移除之後重複使用主機，您必須從位置中移除該主機。然後，在基礎架構提供者中執行完整作業系統重新載入，將主機重新連接至您的位置，並將主機重新指派給叢集。 -將可用的更新項目套用至工作者節點或控制平面主機。如果版本更新失敗，您必須移除主機，重新載入並疑難排解主機的任何問題，然後重新連接主機，直到套用更新為止。
Satellite 配置	-提供介面來起始變更管理活動，例如更新配置或訂閱。 -自動起始將變更轉出至已訂閱叢集的配置。 -刪除配置時，自動刪除在已訂閱叢集中執行的 Kubernetes 資源。	-使用所提供的 Satellite Config 及 Red Hat OpenShift 工具來管理應用程式的所有變更。您完全負責應用程式生命週期，包括更新應用程式版本時可能發生的任何關閉時間，視您的更新推出策略而定。
Satellite 鏈結	-維護 Satellite 鏈結通道用戶端版本。	-使用提供的工具來建立、更新或刪除您需要的端點。啟用及停用端點，以容許或封鎖您位置與服務端點之間的網路資料流量。
Satellite 儲存空間	-提供介面以起始變更管理作業，例如刪除儲存體配置或從儲存體配置中移除叢集。 -提供 IBM提供的儲存體範本的版本更新。	-使用工具來刪除儲存體配置及叢集指派。請注意，如果您移除這些配置，則會在已指派的叢集中解除安裝儲存體驅動程式。不會刪除 PVC、PV 及資料。不過，在重新安裝儲存體驅動程式並還原叢集中的儲存體配置之前，您可能無法存取資料。 -套用 IBM提供的儲存體範本版本更新，以確保已安裝儲存體驅動程式的相符性及支援。
Satellite啟用的服務	-檢閱每一個服務的文件，以瞭解 IBM 所維護的其他責任。例如，使用 Red Hat OpenShift on IBM Cloud 叢集，IBM 會自動為主節點及您起始的工作者節點提供修補程式版本更新。	-檢閱每一個服務的文件，以取得您在使用這些服務時履行的其他責任。
Satellite 連接器	提供介面來起始變更管理活動，例如刪除連接器。	在刪除任何連接器之前，請先儲存並備份您為連接器建立的所有端點。
Satellite Connector Agent for Windows 服務	提供 Satellite Connector Agent for Windows Service 的介面，以利用 IBM IAM 認證來連接至 Satellite Connector。	維護並輪替代理程式映像檔所需的 IAM 認證。

身分和存取權管理

身分與存取管理包括驗證、授權、存取控制政策，以及核准、授予和撤銷存取等任務。如需相關資訊，請參閱管理 Satellite的存取權。

身分和存取管理的職責。
作業	IBM 責任	您的責任
Satellite 位置	-提供介面以透過 IAM 將存取控制指派給位置。	-使用提供的工具來管理鑑別、授權及存取控制原則。
Satellite 主機	-在將主機指派給位置控制平面或叢集之後，停用透過 SSH 進入主機的能力，以加強安全。	新增及將主機指派給叢集。指派主機之後，會停用 SSH 存取，並透過 IBM Cloud IAM 存取來控制對主機的存取權。
Satellite 配置	-提供介面以透過 IAM 將存取控制指派給配置。	-使用提供的工具來管理鑑別、授權及存取控制原則，以使用 Satellite 配置及訂閱來建立、更新及刪除 Kubernetes 資源。請注意，IAM 中對 Satellite Config 的存取權未提供使用者對叢集的存取權，也無法從叢集登入及管理 Kubernetes 資源。具有叢集存取權的使用者可以登入並手動變更 Kubernetes 資源。
Satellite 鏈結	-提供介面以透過 IAM 將存取控制指派給端點。	-使用提供的工具來管理鑑別、授權及存取控制原則。
Satellite 儲存空間	不適用	-使用持續性磁區及持續性磁區要求，決定並配置應用程式儲存體的讀取及寫入權。
Satellite啟用的服務	-檢閱每一個服務的文件，以瞭解 IBM 所維護的其他責任。	-檢閱每一個服務的文件，以取得您在使用這些服務時履行的其他責任。
Satellite 連接器	提供介面以透過 IAM 將存取控制指派給連接器。	使用提供的工具來管理鑑別、授權及存取控制原則。
Satellite 連接器代理程式映像檔	提供 Satellite 連接器代理程式映像檔的介面，以利用 IBM IAM 認證來連接至 Satellite 連接器。	維護並輪替代理程式映像檔所需的 IAM 認證。

安全及法規遵循

安全和法規遵循包括安全控制實施和遵循認證等任務。

安全和法規合規性的責任。
作業	IBM 責任	您的責任
一般	-提供平台層次符合特定標準。如需相關資訊，請參閱 IBM Cloud compliance。 -提供工具以管理計費、用量及身分和存取控制 (IAM)。 -設定 Satellite 元件的預設安全設定。這些設定不保證安全，且可能由使用者修改。	-識別環境所需的政府、產業及專有公司標準。 -檢閱管理基礎架構的實體場所，以進行安全控制以保護資料中心。
Satellite 位置	-維護 IBM Cloud受管理位置控制平面的安全及法規相符性。 -更新受管理主節點元件。 -提供在位置工作者節點中執行之控制平面元件的修補程式更新項目。 -提供透過 IBM Cloud IAM 來控制位置存取權的能力。	-您負責保持主機基礎架構安全且合規，包括將工作者節點修補程式更新套用至執行位置控制平面的主機。
Satellite 主機	-為在 Satellite 叢集裡作為工作者節點執行的主機提供修補程式更新。 -將主機指派給位置控制平面或叢集之後，停用透過 SSH 進入主機的能力，以加強安全。	-您負責保持主機基礎架構的安全與合規，包括套用工作者節點修補程式更新。 -您負責加密開機磁碟及您新增至主機的任何其他磁碟，以保持資料安全並符合法規需求。
Satellite 配置	-在叢集和位置之間一致地部署應用程式。 -提供透過 IBM Cloud IAM 來控制配置存取權的能力。	-遵循您要遵守的安全標準 (例如使用安全環境定義限制) 來建立 Kubernetes 配置檔。您負責應用程式的安全及相符性。
Satellite 鏈結	-使用 Satellite 鏈結通道用戶端，在 IBM Cloud 與 Satellite 位置之間建立安全連線。 -提供透過 IBM Cloud IAM 來控制端點存取的能力。 -提供監視位置與位置外部端點之間網路資料流量的能力。	-跨位置設定及審核鏈結端點。
Satellite 儲存空間	-提供 IBM提供的儲存體範本的安全更新及修補程式。	-對 IBM提供儲存體範本套用提供的安全及版本更新項目，以保持已安裝的儲存體驅動程式符合並受支援。 -實作機制來備份資料以符合資料保留需求。 -維護資料的責任及應用程式使用資料的方式。 -確保透過使用 Snapshot、資料抄寫、資料同步化、或其他高可用性機制。
Satellite啟用的服務	-檢閱每一個服務的文件，以瞭解 IBM 所維護的其他責任。	-檢閱每一個服務的文件，以取得您在使用這些服務時履行的其他責任。
Satellite 連接器	-更新受管理主要元件。 -提供透過 IBM IAM 控制連接器存取權的能力。	您負責保持容器平台基礎架構安全與合規。
Satellite 連接器代理程式映像檔	-在 IBM Container Registry中測試並發佈 Satellite 連接器代理程式映像檔的更新項目。 -監視並更新 CVE 儲存器映像檔內的軟體。	您負責將 Satellite 連接器代理程式映像檔更新為已發佈至 IBM Container Registry的新版本。
Satellite Connector Agent for Windows 服務	-以 IBM中的 `.zip` 檔案形式，測試並發佈 Satellite Connector Agent for Windows Service 的更新項目。 -監視並更新 `.zip` 檔案內的軟體。	您負責將 Satellite Connector Agent for Windows Service 更新為使用 CLI 擷取的新版本 IBM Cloud。如需相關資訊，請參閱在 Windows 上執行代理程式。

災難回復

災難復原包括提供災難復原站點的依賴、提供災難復原環境、資料和組態備份、複製資料和組態到災難復原環境，以及災難事件的故障移轉等任務。

災難復原的責任。
作業	IBM 責任	您的責任
Satellite 位置	-備份位置資訊以將 Satellite 位置控制平面元件回復至 IBM Cloud Object Storage管理的儲存區。 -監視位置的性能，在可能時自動解決問題，並在需要人為介入時警示 IBM 網站可靠性工程師。	-定義環境的災難回復需求。 -如果您需要回復位置，請提供對 IBM Cloud Object Storage 實例中備份的存取權。
Satellite 主機	-將指派給位置控制平面的主機資訊備份至 IBM管理的 IBM Cloud Object Storage 實例。 -將指派給 Satellite 叢集的主機資訊備份至帳戶中的 IBM Cloud Object Storage 實例。	-視需要維護、修復或更換硬體。
Satellite 配置	-備份 etcd中已儲存的 Satellite 配置的相關資訊。 -當還原服務時，會自動將配置檔部署至可用的叢集。	-設計、實作及測試高可用性應用程式的災難回復計劃。
Satellite 鏈結	不適用	-從災難回復之後，將任何必要的端點恢復至資源。
Satellite 儲存空間	-備份儲存體配置及已指派叢集的相關資訊。	-透過使用 Snapshot、資料抄寫、資料同步化或其他高可用性機制，確保資料儲存處於高可用性狀態。 -備份資料以符合資料保留的相符性及法規需求。 -使用儲存體提供者或內部部署資料中心提供的工具來監視實體儲存體實例，並視需要取代毀損實例。
Satellite啟用的服務	-檢閱每一個服務的文件，以瞭解 IBM 所維護的其他責任。	-檢閱每一個服務的文件，以取得您在使用這些服務時履行的其他責任。