了解您在使用项目时的责任
了解使用项目时的管理责任和条款。 有关 IBM Cloud® 中的服务类型,以及针对每种服务类型,客户与 IBM 之间的责任细分的高级视图,请参阅 IBM Cloud 产品的共担责任。
在使用项目时,请查看以下章节,了解您和 IBM 的具体责任。 有关总体使用条款,请参阅 IBM Cloud® 条款和声明。
事件和操作管理
事件和运行管理包括监控、事件管理、高可用性、问题确定、恢复以及完整状态备份和恢复等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 监视项目的状态 | IBM 使客户能够监视其项目的生命周期。 | 使用 "需要注意" 窗口小部件 可监视专门影响项目生命周期的事件。 您还可以使用 IBM Cloud Activity Tracker 服务来 项目的审计事件。 |
变更管理
变更管理包括部署、配置、升级、打补丁、配置变更和删除等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 更新,修订和新功能 | IBM 以对客户透明的方式提供定期更新和错误修订,以及遵循持续交付模型的新功能。 | 不适用 |
| 创建和部署配置 | IBM 使客户能够使用项目创建和部署配置。 | 使用项目来 配置和部署可部署体系结构。 |
| 删除项目 | IBM 使客户能够删除项目。 | 客户可以在需要时 删除项目。 |
| 将可部署体系结构更改拉入项目 | IBM 使客户能够在新版本变为可用时更新项目中可部署体系结构的版本。 | 当新的可部署体系结构版本可用时, 会通知客户 ,以便他们可以相应地更新其项目。
客户可通过 API、CLI 或从控制台导出 project.json 来保存现有项目数据,这些数据可用作备份,或在出现问题时用作展期计划。 然后,客户可以在转至生产环境之前,通过在开发或测试环境中进行部署来测试可部署体系结构更改。 这都可以在同一项目内完成。 |
身份和访问权管理
身份和访问管理包括身份验证、授权、访问控制策略以及批准、授予和撤销访问权限等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 访问项目 | IBM 提供控制用户对项目的访问权的功能。 | 使用 Identity and Access Management (IAM) 来 分配用户对项目的访问权。 |
| 授权项目部署配置 | IBM 提供授权项目以部署配置的功能。 | 选择用于授权项目在帐户中部署的认证方法。 使用 API 密钥或现有私钥来 授权项目在帐户中部署体系结构。 |
安全性和法规合规性
安全和法规合规包括实施安全控制和合规认证等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 满足安全与合规目标 | 提供符合密钥标准的安全 IBM Cloud 项目服务。 有关数据安全性的更多信息,请参阅 How do I know my data is safe?。 | 保护工作负载和数据。 将工具集成到满足安全性和合规性要求的工具链中。 要了解有关保护云应用程序安全的更多信息,请参阅 什么是云原生? 要了解有关在使用 IBM Cloud 项目服务时保护数据的更多信息,请参阅 保护数据。 要了解有关 IBM Cloud 项目服务的法规合规性的更多信息,请参阅 了解与 IBM for Financial Services 的工具集成。 |
灾难恢复
灾难恢复包括提供灾难恢复站点的依赖性、提供灾难恢复环境、数据和配置备份、将数据和配置复制到灾难恢复环境以及灾难事件的故障转移等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 满足灾难恢复目标 | IBM 遵循灾难恢复的最佳实践。 在任何灾难事件后,所有 IBM 应用程序都会自动恢复并重新启动。 有关灾难恢复的更多信息,请参阅 IBM 灾难恢复计划。 | 在部署到生产环境之前,客户可以通过在开发或测试环境中部署项目来帮助满足 DR 目标。
客户无需执行其他操作来准备在区域中发生灾难性故障的事件。 |
| 满足高可用性目标 | IBM 可在全球范围内使用,并通过单个 实现负载平衡。URL 它具有高可用性,即使您的资源不可用,也会继续运行。 有关高可用性的更多信息,请参阅 IBM 服务级别目标。 | 不适用 |
| 备份项目数据 | IBM 使用恢复时间目标 (RTO) 和恢复点目标 (RPO) (小时) 执行项目数据的定期电子备份,如 IBM 灾难恢复计划 中所述。 | 客户不负责对项目存储的数据进行备份。 不过,客户可以通过 API、CLI 或从控制台下载 project.json 作为备份使用项目数据。 |
| 复原项目数据 | IBM 在发生数据丢失事件时自动从备份复原项目数据。 | 客户可以通过 API,CLI 或通过从 UI 下载 project.json 来检索项目数据 |