IBM Cloud Docs
在 VMware Solutions中保护您的数据安全

在 VMware Solutions中保护您的数据安全

了解哪些数据被存储和加密,以及如何删除任何存储的数据,以确保您在使用 IBM Cloud® for VMware Solutions 时可以安全地管理您的个人数据

VMware Solutions 中的数据存储和加密

当用户加入 VMware Solutions 并订购实例时,我们会存储和管理与用户和订购的实例相关联的配置和元数据的用户数据。这些用户数据包括以下项目

  • 对于 VMware Cloud Foundation for Classic - Automated 和 VMware 共享 实例,用户数据包括以下项目:
    • IBMid (电子邮件)
    • 实例配置信息
    • 实例访问信息,例如 VMware Cloud Director、VMware vCenter Server® 和 VMware NSX® Manager 的登录凭据。
  • 此外,对于 VCF for Classic - Automated 用户数据还包括 IBM Cloud 经典基础架构凭据(用户名和 API 密钥)。

这些配置数据和元数据由 IBM 存储和管理。它在 REST 和传输过程中都经过加密。 此外,API 密钥和访问信息等敏感数据都使用客户专用加密密钥进行加密。

对于VCF for Classic - Automated,您可以将自己的数据带到 IBM Cloud 裸机服务器和 IBM Cloud File Storage for Classic 和 IBM Cloud Block Storage for Classic 由您的 VMware 实例管理。 所有这些数据都由您自己管理,而不是由IBM管理,您可以选择使用各种解决方案对其进行加密。

这些解决方案包括以下选项:

  • VMware 服务的 KMIP™ 以及 IBM Cloud Key Protect 或 IBM Cloud Hyper Protect Crypto Services 以启用 vSAN™ 或 VMware vSphere® 加密功能
  • 其他自主管理的VMware兼容加密技术

对于VMware 共享,您的工作负载数据存在于IBM管理的云基础架构帐户中。 我们为您的虚拟机提供了默认的 vSphere 加密选项,它使用 IBM 管理密钥,这些密钥由 IBM Cloud KMIP 为 VMware 和 Hyper Protect Crypto Services 提供支持。 您可以选择在VMware工作负载中实施自己的加密解决方案。

VMware 共享 的 Veeam Availability Suite 服务中的数据存储和加密

自 2024 年 3 月 28 日起,VMware 共享 不再用于新的部署,对现有实例的支持也于 2025 年 2 月 28 日结束。 自 2025 年 3 月 4 日起,所有虚拟机都将关闭电源,自 2025 年 4 月 6 日起,所有客户和管理数据都将删除。 为避免永久删除 VMware 共享 备份,并将 VMware 共享 资源迁移到 IBM Cloud® for VMware Cloud Foundation as a Service,请在 2025 年 4 月 6 日之前打开 IBM 支持票据。 更多信息,请参阅 VMware 共享 部署的支持终止

如果您拥有 VMware 共享 实例,您就可以获得额外的服务,例如与数据存储和加密相关的 Veeam Availability Suite™。

Veeam Availability Suite 备份存储为每位客户使用一个唯一的扩展备份存储库 (SOBR) 对象。 SOBR 可为每个客户进行编程配置,每个磁盘上都有一个专用位置,并生成备份文件加密密码。 SOBR 包括一个由特定区域内每个物理数据中心的 IBM Cloud® Block Storage for Classic 支持的范围。 例如,如果虚拟数据中心位于 Dallas 10,则 SOBR 的扩展位于 Dallas 10Dallas 12Dallas 13。 SOBR 包括一个客户特定的 Cloud Object Storage 存储桶,用于更具成本效益的长期存储和作为第二副本。 根据每个地区的区域和合规性要求,Cloud Object Storage存储桶会保留在同一个国家,有时是同一个物理站点。

当您决定使用 Veeam 自助门户创建备份作业时,请确定组织中任何虚拟数据中心的 vApp 和虚拟机实例参与备份作业。 这些备份存储在组织的 SOBR 中。

您可在 Veeam 自助服务门户中管理(还原或删除)备份。 如果删除虚拟组织,所有备份都会被删除。

IBM 使用 Veeam 进行数据保护的政策

您可以通过多种方式配置 Veeam 服务。 某些选项包括自助服务,但在所有情况下,IBM 默认保留备份还原点和链。 请考虑以下 IBM 政策,以便使用 Veeam 进行数据保护。

创建备份工作

创建备份作业时,您可以将虚拟机或 vApps 添加到作业中以进行数据保护,还可以定义备份作业计划。 IBM的政策是,永远不会从备份作业中删除您的虚拟机或vApps,也不会在未经您许可的情况下删除任何备份。

删除备份

要删除备份,您可以选择从备份作业中删除虚拟机或 vApps 或删除以前备份过的虚拟机或 vApps。 无论哪种情况,你都有责任删除旧的还原点。 在删除虚拟机或 vApps 或删除还原点之前,请考虑以下信息。

备份链格式

对于 Veeam 12 及更高版本,IBM 策略使用每台机器备份,并为备份链格式提供单独的元数据文件。 有关更多信息,请参阅 备份链格式

备份工作保留政策

备份保留策略定义在磁盘上保留多少个还原点。 超过允许的还原点数量后,Veeam 将应用保留策略从备份链中删除最早的还原点。 根据您的业务要求,您有责任在创建备份任务时设置保留策略。 有关详细信息,请参阅 短期保留政策

您可以稍后更新保留策略。 但是,新设置只应用于新数据,不能应用于保持以前保留策略设置的以前的数据。

删除还原点

Veeam 至少保留一个完整备份链,在创建第二个完整备份(合成或活动备份)并启动新的备份链之前,不会移除旧的还原点。 有关详细信息,请参阅 删除还原点

删除项目的保留政策

Veeam 的 Remove deleted items data after 设置可用于每个备份作业,以在设定天数后删除已删除项目的还原点。 IBM策略默认不启用此设置,但可以在打开支持案例时启用此设置。 要启用该设置,您必须在支持案例中提供以下信息。

  • 要启用该设置的备份任务名称。
  • 删除已删除项目数据后设置的天数。

启用此选项后,备份作业不再处理的任何虚拟机或 vApp 的还原点将在设定天数后被永久删除。

有关详细信息,请参阅 删除项目的保留政策

只有当任务停止为整个 vApp 创建备份时,才会应用保留策略。 因此,删除 vApps 中的虚拟机不会导致自动删除这些还原点。 删除还原点是您的责任。

在备份工作之间移动项目

您可以在备份工作之间移动虚拟机或 vApps。 将任何虚拟机或vApp移动到新的备份工作后,新的备份工作下会出现新的备份链和还原点。 在这种情况下,删除原始备份和还原点与删除备份属于同一类别。 您有责任删除原始还原点。

在 VMware Solutions中保护您的敏感数据

IBM Cloud 支持访问

IBM Cloud 支持可访问您的 VMware 虚拟化环境。

对于VCF for Classic - Automated,IBM会保留此访问权限,以实现第 2 天自动操作(如容量扩展),并支持问题解决。 有关详细信息,请参阅 访问客户实例的策略同意访问客户环境

对于 VCF for Classic - Automated,您可以采取措施限制 IBM Cloud 对实例的访问。 这些步骤可包括以下行动:

  • 您必须创建一个功能性 IBM Cloud 帐户,以拥有您提供给 VMware Solutions 用于配置的 API 密钥。 确保您监控该账户的邮箱,以获取通知。
  • 您可以重新生成此 API 密钥,以撤销自动化和支持部门对您的 API 密钥的访问权限。 需要恢复 IBM Cloud 访问权限(例如,部署新主机)时,必须在 VMware Solutions控制台的 设置页面上重新输入 API 密钥。
  • IBM Cloud 会在您的实例中保留一组 用户 ID。 您可以禁用或撤销这些用户 ID。 当需要恢复 IBM Cloud 访问权限时(例如,部署新主机),必须重新启用这些账户。 如果您更改了这些账户的密码,则必须打开支持票单,向 IBM Cloud 提供更新的密码。

对于 VMware 共享 而言,IBM Cloud 负责管理虚拟化环境,且该访问权限不可撤销。

关于客户管理的密钥

  • 对于VCF for Classic - Automated,信封加密用于提供客户管理密钥。
  • 对于 VMware 共享,使用信封加密,但使用的是 IBM 管理的密钥,而不是客户管理的密钥。

VMware Solutions中的信封加密使用 KMIP for VMware 服务 为 vSphere 或 vSAN 加密提供密钥管理。

在这两种情况下,这些产品都使用 IBM Cloud Key Protect 或 IBM Cloud Hyper Protect Crypto Services 进行密钥封装和解封。 Key Protect通过使用经 FIPS 140-2 3 级认证的硬件安全模块(HSM),提供自带密钥(BYOK)功能。 Hyper Protect Crypto Services 通过使用经 FIPS 140-2 第 4 级认证的 HSM,提供自备密钥 (KYOK) 功能。

为 VMware Solutions启用客户管理密钥

您可以使用 IBM Cloud 密钥管理与 vSphere 或 vSAN 加密。 有关详细信息,请参阅 KMIP for VMware 实施指南

为 VMware Solutions使用客户管理的密钥

有关 VMware 密钥管理、密钥撤销和密钥轮换注意事项的更多信息,请参阅:

在 VMware Solutions中删除您的数据

删除 VMware Solutions实例

  • 删除 VCF for Classic - Automated 实例时,将删除所有相关的客户工作负载数据。 下面的 IaaS 资源也会在相应的计费周期结束时删除
  • 删除 VMware 共享 实例时,会立即删除所有相关的客户数据。

在删除实例的同时,实例的配置和元数据也会被标记为“非活动”。 您可以通过“安全擦除”票据申请完全删除元数据。

为 VMware Solutions恢复已删除的数据

您有责任为您带到 VMware Solutions的所有数据提供备份和恢复。IBM Cloud 不会备份您的工作负载数据,也无法在删除后恢复这些数据。