IBM Cloud Docs
Información de conformidad para VCF for Classic - Automated

Información de conformidad para VCF for Classic - Automated

Revise la siguiente información para obtener detalles sobre el cumplimiento de las instancias de VMware Cloud Foundation for Classic - Automated.

Responsabilidad del cliente frente a IBM para VCF for Classic - Automated

En el diagrama siguiente encontrará información sobre las responsabilidades del cliente (usted) y de IBM® en relación con las actividades de conformidad.

Customer versus IBM responsibility matrix
Customer versus IBM responsibility matrix for VCF for Classic - Automated

Restricciones en datos de estado

Las siguientes condiciones se aplican únicamente a la oferta VCF for Classic - Automated.

HIPAA

A pesar de la información de la hoja de datos para este Servicio de nube sobre la Ley de Portabilidad y Responsabilidad de la Información Sanitaria de 1996 ("HIPAA") y el uso permitido de datos y de información sanitaria como tipos de datos personales y/o categorías especiales de datos personales (de forma colectiva, "datos sanitarios") con este Servicio de nube, el uso de los datos sanitarios con este Servicio de nube está sujeto a las siguientes limitaciones y condiciones:

vCenter Server

Solo las ofertas que se listan más arriba se pueden suministrar para implementar los controles de reglas de privacidad y seguridad de HIPAA para su uso con datos sanitarios si el Cliente notifica a IBM por adelantado que el Cliente utilizará datos sanitarios con el Servicio de nube e IBM confirma por escrito que el Servicio de nube se suministrará para el uso de datos sanitarios. El Servicio en la nube no se puede utilizar para la transmisión, almacenamiento u otro uso de los Datos de estado protegidos bajo la HIPAA a menos que (i) el Cliente proporcione a IBM dicha notificación; (ii) IBM y el Cliente hayan suscrito un Acuerdo de socio empresarial aplicable e (iii) IBM proporcione al Cliente la confirmación por escrito de que el Servicio en la nube se puede utilizar con Datos de estado. En ningún caso, se utilizará el Servicio en la nube para procesar PHI como centro de intercambio de atención médica en el sentido conferido por la HIPAA.

Si se produce una anomalía del sistema, un proveedor de servicios de terceros puede solicitar artefactos de depuración del cliente (registros, volcados de memoria de núcleo). El cliente es el único responsable de recopilar y transmitir estos artefactos al proveedor de terceros. El equipo de soporte de IBM puede ayudar proporcionando enlaces a la documentación o proporcionando orientación a través de sesiones de compartición de pantalla. Sin embargo, el cliente es el responsable de la limpieza de los datos de cualquier PHI y de asegurarse de que está correctamente cifrado antes de que se transmita. También es responsabilidad del cliente evaluar si requieren que se ejecute un BAA con el proveedor de terceros antes de enviar datos.

Información personal y datos regulados

Este Servicio de nube no ha sido diseñado para cumplir ningún requisito de seguridad específico para el contenido regulado, como información personal o información personal confidencial. El cliente es el responsable de determinar si este Servicio de nube satisface las necesidades de los Clientes en relación con el tipo de contenido que utiliza el Cliente con el Servicio de nube.

Configuraciones de políticas

Para V3.1 o posterior, la contraseña generada para VCF for Classic - Automated instancias primarias tiene una longitud de 15 caracteres. Anteriormente, la contraseña generada era el valor predeterminado de vCenter Server de 8 caracteres de longitud.

En la tabla siguiente se detallan las configuraciones de política de vCenter Server para una nueva instancia primaria.

configuraciones de políticasvCenter
Política v3.1 o posterior v3.0 o anterior
Política de contraseñas de vCenter Longitud mínima de 15 caracteres Longitud mínima de 8 caracteres (predeterminado de vCenter)
Política de bloqueo de vCenter Máximo de tres intentos de inicio de sesión fallidos Máximo de cinco intentos de inicio de sesión fallidos (predeterminado de vCenter)
Política de bloqueo de vCenter 900 segundos entre errores de inicio de sesión 180 segundos entre errores de inicio de sesión (predeterminado de vCenter)

La contraseña de NSX Manager generada para las instancias primarias de VCF for Classic - Automated tiene una longitud de 15 caracteres. Anteriormente, la contraseña generada era de 8 caracteres de longitud.

Política para acceder a instancias de clientes

Los entornos de vCenter Server, que se distribuyen como IBM Cloud for VMware Solutions, proporcionan una capa de plataforma de gestión de VMware® para que nuestros clientes gestionen las funciones de virtualización. A lo largo del ciclo de vida de los productos y servicios de IBM Cloud for VMware Solutions, es posible que se requiera el servicio de soporte de IBM para garantizar su éxito. Normalmente, la intervención del equipo de soporte de IBM es el resultado de una solicitud del cliente (es decir, una incidencia de soporte). Sin embargo, en raras ocasiones, el servicio de soporte de IBM puede ayudar de forma proactiva y sin una incidencia de soporte escrita por el cliente para evitar problemas futuros. Este acceso se realiza a través de la red de soporte interna de IBM Cloud y se documenta a través de una incidencia de soporte abierta por el servicio de soporte de IBM y supervisada continuamente por IBM Cloud SOC. En ningún momento el servicio de soporte de IBM modificará la configuración de la instancia sin el consentimiento previo del cliente. El acceso es a los componentes de gestión de VMware y a los componentes de gestión de IBM Cloud y nunca a las aplicaciones o máquinas virtuales del cliente.

Soporte proactivo

Soporte proactivo para el suministro inicial

  • Durante el pedido inicial y el suministro de una instancia o servicio, el soporte de IBM puede acceder a las instancias del cliente y a la información sin notificación previa del cliente para asegurarse de que los pedidos se han cumplido correctamente.
  • El soporte de IBM supervisa de forma activa las operaciones del ciclo de vida de las instancias como, por ejemplo, la adición de nuevos hosts, además de los procesos de pedido, suministro e instalación.
  • Para solucionar problemas que surjan o puedan surgir en el futuro, el soporte de IBM puede llevar a cabo una serie de acciones. Estas acciones incluyen, sin limitarse a ellas, la revisión de los detalles del pedido de cliente, el reinicio de los trabajos de automatización, la realización de operaciones de recarga del sistema operativo o la apertura de incidencias de IBM Cloudutilizando el ID de usuario y la clave de API del cliente de IBM Cloud.

Soporte proactivo para operaciones de estado estable

  • En raras ocasiones, el servicio de soporte de IBM puede requerir acceso a instancias de cliente durante operaciones de estado estable para resolver de forma proactiva un problema de una instancia o para verificar el funcionamiento de los servicios o componentes suministrados.
  • Este acceso se realiza a través de la red de soporte interno de IBM Cloud. En ningún momento el servicio de soporte de IBM modificará la configuración de la instancia sin el consentimiento previo del cliente.
  • El acceso es a los componentes de gestión de VMware y a los componentes de gestión de IBM Cloud y nunca a las aplicaciones o máquinas virtuales del cliente.

Incidencias de soporte

  • Los entornos de vCenter Server no están supervisados activamente por IBM e IBM Support no accede a la capa de gestión de VMware en operaciones normales sin una incidencia de soporte escrita por el cliente.
  • Cuando un cliente abre una incidencia de soporte para un problema de instancia, servicio o suministro, la incidencia se asigna rápidamente al equipo de soporte de IBM adecuado, que es el principal responsable de resolver el problema.
  • Debido al nivel de especialización que se necesita para ofrecer una experiencia técnica superior a nivel de equipo, a veces es necesario implicar a más de un equipo de soporte en la resolución de un problema de software concreto. Esto se gestiona fácilmente, ya que nuestros equipos de soporte trabajan en red y como uno solo para resolver los problemas que puedan surgir.
  • Para investigar el problema, es posible que IBM necesite acceder a la información del sistema en relación con la anomalía o que deba volver a crear dicha anomalía para obtener más información.
  • Una incidencia de soporte generada por el cliente sirve como acuse de recibo de que el soporte de IBM puede acceder a la capa de gestión de VMware para la investigación, la depuración y la asignación de prioridades. Si se necesitan interrupciones de mantenimiento o cambios en el entorno, IBM Support solicita la confirmación extra documentada del cliente a través de incidencias como parte de nuestro proceso de gestión de cambios.
  • Para obtener más información sobre los tickets de soporte, consulte la IBM y siga los pasos indicados en Obtención de ayuda y soporte.

Responsabilidades del cliente

  • Si bien alabamos a los clientes a que toman medidas para que sus entornos sean más seguros, hay que tener en cuenta que algunas prácticas podrían tener efectos adversos en la eficacia de VMware Solutions.
  • Los clientes son responsables de los cortafuegos que crean y de las limitaciones resultantes que se imponen a las comunicaciones entre los componentes de VMware Solutions. Estos cortafuegos también pueden obstaculizar la capacidad de soporte de IBM para acceder a las instancias del cliente y resolver problemas. Para obtener más información sobre la configuración mínima de cortafuegos recomendada, consulte Puertos utilizados por VMware Solutions.
  • Los clientes son totalmente responsables de cifrar los datos en su sistema.
  • Tras el despliegue inicial, la automatización de la oferta y la cuenta del cliente son independientes. Se permite y recomienda al cliente cambiar todas las contraseñas que IBM proporciona en la consola.
  • El acceso a vCenter y las credenciales se crean durante los despliegues iniciales y se proporcionan al cliente. Como parte del requisito de nuestra oferta, el servicio de soporte de IBM debe conservar acceso completo a la capa de gestión para proporcionar gestión del ciclo de vida y dar soporte a nuestros clientes.
  • Para obtener más información sobre las credenciales utilizadas por la automatización de IBM y el soporte de IBM, consulte ID de usuario de IBM. Al dejar estas credenciales activas, otorga a IBM permiso para acceder al entorno para satisfacer las solicitudes de suministro o proporcionar soporte tal como se describe aquí. Puede revocar estas credenciales para impedir el acceso de IBM al entorno. Si más adelante IBM necesita satisfacer una solicitud de suministro o proporcionar soporte, deberá proporcionar credenciales actualizadas al soporte de IBM.
  • Si las credenciales como, por ejemplo, las contraseñas se cambian en cualquier momento, es posible que el soporte de IBM ya no pueda ayudarle a recuperar las credenciales perdidas u olvidadas o incluso a resolver los problemas de su entorno.
  • Para obtener más información sobre este problema y sobre problemas relacionados, consulte Consideraciones sobre el cambio de contraseñas para componentes de NSX y Consideraciones sobre el cambio de artefactos de vCenter Server.

Comunicación y resolución de problemas

  • IBM no garantiza que nuestros productos estén libres de defectos, sin embargo nos esforzamos por arreglarlos para que funcionen de acuerdo con su diseño. Los clientes juegan un papel importante en este esfuerzo.
  • Aunque el servicio de soporte de IBM está disponible para proporcionar ayuda durante todo el ciclo de vida del producto, el soporte puede estar limitado por la información y el acceso proporcionados por el cliente.
  • El cliente es responsable de proporcionar documentación completa en el momento en que se produce un error y de responder a tiempo al servicio de soporte de IBM cuando se necesita más información.
  • Los clientes también son responsables de seguir las directrices de este documento para otorgar el consentimiento a un soporte proactivo.
  • Si se rechaza el consentimiento o no se cumplen las directrices proporcionadas, el cliente asume la responsabilidad de un posible retraso en la resolución de problemas ocasionado por los retrasos en la comunicación entre el cliente y el equipo de soporte.
  • El cliente debe estar preparado para resolver más problemas técnicos que, de otro modo, realizaría el centro de soporte de IBM. IBM proporciona la documentación y asistencia adecuadas cuando sea necesario.

Medidas de seguridad

  • Gestión del servicio en la nube: el cliente es responsable de gestionar la administración, el funcionamiento, el mantenimiento y la seguridad de las aplicaciones, incluido el middleware subyacente.
  • Integridad y disponibilidad de servicio: IBM reenvía al cliente todas las notificaciones de intrusión en la red detectadas para este servicio en la nube. Es responsabilidad del cliente determinar el impacto de cada notificación que se notifique. El cliente recibe notificaciones de anomalías de hardware. La supervisión y la respuesta ante anomalías del sistema operativo o del software son responsabilidad del Cliente, que debe ponerse en contacto con el soporte de IBM según corresponda.
  • Registro de actividad: el cliente es responsable del registro de actividad de OS/System y Database/Applications, según sea necesario.
  • Cifrado: el cliente es responsable de configurar y gestionar todo el cifrado (para datos en reposo y en tránsito), según sea necesario.
  • Continuidad de negocio y recuperación tras desastre: el cliente es responsable de configurar y gestionar todos los procesos de continuidad de negocio y recuperación tras desastre, según sea necesario.

Servicios de terceros

  • Algunas de nuestras ofertas de IBM incluyen software o código de terceros. Este código se incluye para su comodidad, pero no se considera parte del programa de IBM.
  • La licencia de estos programas que no son de IBM viene proporcionada directamente por sus proveedores. El cliente acepta utilizar los programas que no son de IBM bajo los términos y condiciones del proveedor. Estos términos se proporcionan en el acuerdo de licencia de IBM que acompaña a la oferta de IBM en el momento de la compra.
  • IBM realiza pruebas para asegurarse de que los productos de terceros funcionan con los programas de IBM y de que su funcionalidad es correcta.
  • El centro de soporte de IBM diagnostica problemas de cliente utilizando el conocimiento de cómo funcionan nuestras ofertas IBM con el software de terceros. Después de concluir que el programa IBM funciona correctamente, pero el problema aún existe, IBM debe hacer remitir el cliente al proveedor de terceros para más diagnósticos.
  • Para obtener más información sobre las responsabilidades del cliente en relación con el software o el código de terceros, consulte la IBM.

Suministro inicial

  • En el momento del suministro y el pedido inicial, el cliente se presenta con este documento.
  • Al enviar el pedido, el cliente acepta estos términos y, por lo tanto, otorga el consentimiento al servicio de soporte de IBM para acceder a sus instancias en cualquier momento sin notificación previa para resolver rápidamente problemas que pertenecen al entorno o para evitar futuros fallos.
  • Este consentimiento se aplica a todas las instancias que se están solicitando actualmente durante todo su ciclo de vida. Las instancias y los componentes de instancia que se suministran en el futuro pueden requerir un consentimiento adicional.

Operaciones de estado estable

Si el cliente no otorga el consentimiento a un soporte proactivo para una instancia en el suministro y el pedido iniciales, debe incluir el consentimiento explícito en cualquier incidencia de servicio futuro, si lo desea. Las declaraciones de consentimiento deben seguir el conjunto de directrices establecidas o se considerarán nulas.