IBM Cloud Docs
VCF for Classic - Automated 的合规信息

VCF for Classic - Automated 的合规信息

查看以下信息,了解有关 VMware Cloud Foundation for Classic - Automated 实例合规性的详细信息。

客户与 IBM 对 VCF for Classic - Automated 的责任对比

下图提供了有关合规性活动的客户(您)责任和 IBM® 责任的详细信息。

Customer versus IBM responsibility matrix
Customer versus IBM responsibility matrix for VCF for Classic - Automated

健康数据限制

以下条款仅适用于 VCF for Classic - Automated 产品。

HIPAA

尽管本云服务的数据表中提供了有关 1996 年《健康信息可携性和责任法案》("HIPAA")以及允许将健康信息和健康数据作为个人数据类型和个人数据特殊类别(统称 "健康数据")用于本云服务的信息,但在本云服务中使用健康数据须遵守以下限制和条件:

vCenter Server

只有在客户事先通知 IBM 客户将在云服务中使用健康数据,且 IBM 以书面形式确认将为健康数据的使用提供云服务的情况下,方可为实施 HIPAA 隐私与安全规则控制而提供之前列出的产品。 云服务不得用于传输、存储或以其他方式使用受 HIPAA 保护的任何健康数据,除非:(i) 客户向 IBM 提供了此类通知;(ii) IBM 和客户签订了适用的业务合作协议;(iii) IBM 向客户提供了明确的书面确认,确认云服务可用于健康数据。 在任何情况下,云服务都不得用作 HIPAA 所指的医疗保健信息交换所来处理 PHI。

如果系统发生故障,第三方服务提供商可能会要求客户端提供调试工件(日志、核心内存转储)。 收集这些工件并将其传输给第三方提供者完全是客户的责任。 IBM 支持团队可以通过提供文档链接或通过屏幕共享会话提供指导。 不过,客户有责任清除数据中的任何 PHI,并确保数据在传输前经过适当加密。 客户也有责任评估是否需要在发送数据前与第三方提供商签订保密协议。

个人信息和受管控数据

此 Cloud Service 并非旨在满足任何受管控内容(例如,个人信息或敏感的个人信息)的特定安全要求。 客户有责任确定本云服务是否满足客户对与云服务相关的内容类型的需求。

策略配置

对于 V3.1 或更高版本,为 VCF for Classic - Automated 主实例生成的密码长度为 15 个字符。 以前,生成的密码是 vCenter 服务器默认值,长度为 8 个字符。

下表详细介绍了 vCenter Server 新主实例的策略配置。

vCenter策略配置
策略 V3.1 或更高版本 V3.0 或更低版本
vCenter 密码策略 最小长度为 15 个字符 最小长度为 8 个字符(vCenter 缺省值)
vCenter 锁定策略 最多三次失败的登录尝试 最多五次失败的登录尝试(vCenter 缺省值)
vCenter 锁定策略 相邻登录失败之间 900 秒 相邻登录失败之间 180 秒(vCenter 缺省值)

VCF for Classic - Automated 主实例生成的 NSX Manager 密码长度为 15 个字符。 以前,生成的密码长度为 8 个字符。

用于访问客户实例的策略

vCenter 服务器环境以 的形式提供,为我们的客户管理虚拟化功能提供了 管理平台层。IBM Cloud for VMware Solutions VMware® 在 IBM Cloud for VMware Solutions 产品和服务的整个生命周期中,可能需要 IBM 支持来帮助确保其成功。 通常,IBM 支持部门的干预是客户请求(即支持单)的结果。 不过,在极少数情况下,IBM 支持部门可能会主动提供协助,而不需要客户写支持单,以防止今后出现问题。 这种访问是通过 IBM Cloud 内部支持网络进行的,并通过 IBM 支持部门开立的支持票据进行记录,由 IBM Cloud SOC 进行持续监控。 在任何情况下,IBM 支持人员都不会未经客户同意就修改实例配置。 访问的是 VMware 管理组件和 IBM Cloud 管理组件,而不是客户的虚拟机或应用程序。

主动支持

主动支持初始供应

  • 在初始订购和配置实例或服务期间,IBM Support 可能会在未事先通知客户的情况下访问客户实例和信息,以确保订单得到妥善执行。
  • 除了订购、供应和安装过程外,IBM 支持人员还会主动监视实例生命周期内的操作(例如,添加新主机)。
  • 为了解决已经出现或将来可能出现的问题,IBM 支持可能会采取一系列措施。 这些操作包括但不限于查看客户订单详情、重启自动化作业、执行操作系统重载操作,或使用提供的客户 IBM Cloud 用户 ID 和 API 密钥打开 IBM Cloud 票据。

主动支持稳态运行

  • 在极少数情况下,IBM 支持可能需要在稳态运行期间访问客户实例,以主动排除实例问题或验证已配置服务或组件的功能。
  • 此类访问通过 IBM Cloud 内部支持网络执行。 在任何情况下,IBM 支持人员都不会未经客户同意就修改实例配置。
  • 只能访问 VMware 管理组件和 IBM Cloud 管理组件,而不能访问客户机的虚拟机或应用程序。

支持凭单

  • vCenter IBM 不会主动监控服务器环境,在没有客户书面支持票据的情况下,支持不会在正常运行时进入 管理层。IBM VMware
  • 当客户就实例、服务或配置问题打开支持票单时,该票单会迅速分配给相应的 IBM 支持团队,该团队是负责解决问题的主要方。
  • 由于在团队级别维护高级技术专业知识所需的专业水平,有时需要多个支持团队参与解决特定软件问题。 这一点可轻松得到解决,因为我们的支持团队全部联网在一起,可以作为一个整体通力合作来解决出现的任何问题。
  • 要调查问题,IBM 可能需要访问系统中与故障相关的信息,或者可能需要重新创建故障以获取更多信息。
  • 客户生成的支持票据是 IBM 支持部门可以访问 VMware 管理层进行调查、调试和分流的确认函。 如果需要中断维护或更改环境,IBM Support 会要求客户通过票据进行额外的文件确认,这是我们变更管理流程的一部分。
  • 有关支持票单的更多信息,请参阅 IBM 支持指南,并按照 获得帮助和支持 中的步骤操作。

客户责任

  • 我们对采取措施提高环境安全性的客户表示赞赏,但必须指出,有些做法可能会对 VMware Solutions 的有效性产生不利影响。
  • 客户应对其创建的防火墙以及由此对 VMware Solutions 组件之间的通信施加的限制负责。 这些防火墙还可能妨碍 IBM 支持人员访问客户端实例和解决问题。 有关推荐的最低防火墙配置的详细信息,请参阅 VMware Solutions
  • 客户完全负责对其系统中的数据进行加密。
  • 初始部署时,产品的自动化和客户的帐户是分开的。 允许并鼓励客户更改 IBM 在控制台中提供的所有密码。
  • vCenter 访问权和凭证在初始部署期间创建,并提供给客户。 作为我们服务要求的一部分,IBM Support 必须保留对管理层的完全访问权限,以便为客户提供生命周期管理和支持。
  • 有关 IBM 自动化和 IBM 支持使用的凭证的更多信息,请参阅 IBM 用户 ID。 如果将这些凭据保持激活状态,则表示您允许IBM访问环境,以满足供应请求或提供此处概述的支持。 您可以撤销这些凭据,以防止 IBM 访问环境。 如果 IBM 日后需要满足供应请求或提供支持,您需要向 IBM 支持提供更新的凭据。
  • 如果密码等凭据随时更改,IBM 支持可能无法再帮助您恢复丢失或遗忘的凭据,甚至无法排除环境故障。
  • 有关此问题和相关问题的更多信息,请参阅 更改 NSX 组件密码时的注意事项更改 vCenter 服务器工件时的注意事项

沟通和故障诊断

  • IBM 不保证我们的产品没有缺陷,但我们会努力修复这些缺陷以确保产品按设计运行。 客户在这方面发挥了很大的作用。
  • IBM 支持服务可在产品的整个生命周期内提供帮助,但支持服务可能会受到客户提供的信息和访问权限的限制。
  • 客户负责在发生故障时提供深入的文档,并在需要进一步澄清时,及时响应 IBM 支持人员。
  • 客户也有责任遵循本文件中的指导原则,同意主动提供支持。
  • 如果客户拒绝同意或不遵守所提供的指导原则,则需承担因客户与支持团队之间的沟通延迟而可能导致的问题解决滞后的责任。
  • 客户必须准备好执行更多的技术故障排除工作,否则,IBM 支持部门将无法完成这些工作。 IBM 必要时提供适当的文件和协助。

安全措施

  • 云服务管理 - 客户负责管理应用程序(包括底层中间件)的管理、运行、维护和安全。
  • 服务完整性和可用性 - IBM 将该云服务检测到的所有网络入侵通知转发给客户。 客户有责任确定所报告的每项通知的影响。 硬件故障会通知客户。 监视和响应操作系统或软件故障是客户的责任,但可根据需要联系 IBM 支持人员参与。
  • 活动日志 - 客户负责根据需要记录操作系统/系统和数据库/应用程序的活动日志。
  • 加密 - 客户负责根据需要配置和管理所有加密(静态和传输中的数据)。
  • 业务连续性和灾难恢复 - 客户负责根据需要配置和管理所有业务连续性和灾难恢复流程。

第三方服务

  • 某些 IBM 产品中随附或捆绑有第三方软件或代码。 这些代码是为了方便起见而包含的,但不能将其视为 IBM 程序的一部分。
  • 这些非 IBM 程序由其提供者直接许可。 客户同意依据提供者的条款和条件来使用这些非 IBM 程序。 这些条款在购买 IBM 产品时随附的 IBM 许可协议中规定。
  • IBM 进行测试,以确保第三方产品能与 程序一起使用,并能正常运行。IBM
  • IBM支持通过使用我们的IBM产品如何与第三方软件协同工作的知识来诊断客户问题。 在确定 IBM 程序工作正常但问题仍然存在后,IBM 必须将客户转给第三方供应商进行进一步诊断。
  • 有关客户端对第三方软件或代码的责任的详细信息,请参阅 IBM 支持指南

初始供应

  • 在初始配置和订购时,客户将收到本文件。
  • 提交订单即表示客户同意这些条款,并因此同意 IBM Support 无需事先通知即可随时访问其实例,以迅速解决与环境有关的问题或防止今后出现故障。
  • 此同意适用于当前订购的所有实例的整个生命周期。 将来配置的实例和实例组件可能需要额外的同意。

稳态运行

如果客户在初始配置和订购时未同意对实例提供主动支持,则必须在今后的服务单中明确表示同意(如果需要)。 同意声明必须遵循既定准则,否则视为无效。