IBM Cloud Docs
保护 VCF as a Service 中的数据

保护 VCF as a Service 中的数据

为确保您在使用 IBM Cloud® for VMware Cloud Foundation as a Service 时能安全地管理数据,重要的是要清楚地知道哪些数据被存储和加密,以及如何删除任何存储的数据。 所有 VMware Cloud Foundation (VCF) as a Service 实例都启用了加密,每个实例使用唯一的云提供者密钥。 每个 VCF as a Service 实例都配置了以下唯一资源:

  • Key Protect Dedicated 实例
  • 每个实例的专用密钥
  • 每个实例的专用 KMIP™ 适配器

您的数据是如何存储和加密的?VCF as a Service

VCF as a Service 数据平面由以下类型的数据组成:

  • 客户 VCF as a Service 实例元数据
  • 客户数据

所有数据类型和所有解决方案数据都是区域隔离的。 对于 VCF as a Service 产品支持的每个区域,将在区域内维护所有运行时数据。 例外情况是备份数据,如果发生完全区域灾难,备份数据将隔离在区域地缘政治边界内,以实现数据弹性。

保护 VCF as a Service 中的敏感数据

客户 VCF as a Service 实例元数据

此数据是与创建的 VCF as a Service 实例关联的客户机元数据。

VCF as a Service 是公共服务,因为同一服务支持许多不同的客户。 当客户创建,修改和删除实例时,服务会维护有关每个客户实例的元数据。 实例元数据描述 VCF as a Service 实例的详细信息。

部分元数据直接从客户收集,其他元数据作为自动化逻辑的工件生成,用于订购和配置实例,例如主机,存储器,网络和服务数据。 实例元数据包括:

  • 客户云帐户和联系人信息
  • 为客户部署的 VMware® Broadcom 实例的实例名称和标识
  • VMware® 由 Broadcom 提供的实例地点
  • 已安装的服务,例如 Veeam ®,Zerto 或 HCX™
  • 每个实例的部署状态,例如“部署”,“失败”或“就绪”
  • 用户解决方案的配置以及客户解决方案中使用的底层组件 (计算,网络,存储,许可证)
  • 访问底层 IaaS 和 VMware 的凭证,由托管客户工作负载的 Broadcom 组件提供
  • 从自动化生成的管理日志
  • 与帮助客户解决问题相关的支持数据

VCF as a Service 不会收集任何客户机或特殊个人信息。

关于客户管理的密钥

最初不支持客户密钥 (BYOK)。VCF as a Service 生成每个实例唯一的密钥。

在 VCF as a Service 中删除数据

删除 VCF as a Service 元数据

客户端元数据通过客户端创建的 Broadcom 实例与 VMware 关联。 当 VMware by Broadcom 实例被客户端删除时,元数据将保留在数据库中,其中实例状态设置为已删除。 除非客户机专门请求使用支持凭单除去数据,否则将在数据库中维护客户机元数据。

根据 IBM Cloud 政策,与实例相关的日志和支持数据将保留 1 年,除非通过 IBM Cloud 票据要求删除。

删除 VCF as a Service 客户数据

将删除 VCF as a Service 客户数据,包括使用与删除服务实例关联的服务对数据进行的任何客户备份。 客户用于加密数据的云服务提供的数据加密密钥在删除时销毁。 此事件会使数据不可用。