Información sobre la arquitectura de Security and Compliance Center y el aislamiento de la carga de trabajo
Desde el 17 de julio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.
Revise la siguiente arquitectura para IBM Cloud® Security and Compliance Center y obtenga más información sobre los diferentes niveles de aislamiento, para que pueda elegir la solución que mejor se adapte a los requisitos de las cargas de trabajo que desea ejecutar en la nube.
Arquitectura de Security and Compliance Center
Security and Compliance Center es un servicio regional multiarrendatario que está totalmente integrado con la plataforma IBM Cloud. Los componentes gestionados por IBM de Security and Compliance Center están organizados para proporcionar aislamiento computacional entre cargas de trabajo.
Consulte la imagen siguiente para ver cómo se aíslan y gestionan las cargas de trabajo de servicio.
| Componente | Descripción |
|---|---|
| Plano de control | Los microservicios de los que constan los componentes individuales del servicio se ejecutan en el plano de control, donde están aislados de los demás componentes. Además, las dependencias internas se ejecutan y se aíslan como parte del plano de control. |
| Plano de datos |
| Componente | Descripción |
|---|---|
| Servicios de IBM Cloud | Mientras interactúa con Security and Compliance Center, es responsable de las instancias de los otros servicios con los que ha elegido interactuar por medio del servicio. |
| Activity Tracker | A medida que interactúa con el servicio, se puede encontrar un registro de los sucesos generados en la instancia de Activity Tracker. |
Aislamiento de la carga de trabajo de Security and Compliance Center
Cada despliegue regional del Security and Compliance Center presta servicio a varios arrendatarios y se puede acceder a ellos a través de puntos finales públicos. De forma predeterminada, todos los datos en reposo se cifran mediante claves de IBM. Los datos en tránsito están cifrados mediante TLS. Sus datos están aislados de los de otros clientes, pero comparten recursos físicos como CPU, memoria y dispositivos de E/S.