IBM Cloud Docs
保護助理安全

保護助理安全

IBM 承諾為客戶及夥伴提供創新的資料隱私權、安全和監管解決方案。

注意事項

客戶負責確保其自己符合各個法律法規,其中包括《歐盟一般資料保護法 (GDPR)》。

客戶應自行負責取得合格法律顧問的建議,以辨識和詮釋可能影響客戶業務的相關法律和法規,以及客戶為遵守這些法律和法規所需採取的任何行動。

這裡說明的產品、服務及其他功能可能具有受限可用性,且不適用於所有客戶狀況。 IBM 不提供法律、會計或審計建議;或聲明或保證其服務或產品可確保符合任何法律或法規。

如果您需要要求 IBM Cloud® Watson 資源的 GDPR 支援:

透過在助手中設定安全通訊端層或傳輸層安全性 (SSL/TLS) 證書,您可以在與伺服器執行的程式碼互動時確保使用者助手資料的安全。 有關詳細信息,請參閱 配置安全性證書

歐盟一般資料保護規範 (GDPR)

IBM 致力於為我們的客戶和合作夥伴提供創新的資料隱私、安全性和治理解決方案,協助他們邁向符合 GDPR 的道路。

透過 IBM Cloud GDPR EU 合規性了解有關 IBM 自己的 GDPR 準備之旅以及我們的 GDPR 功能和產品的更多信息,以支持您的合規之旅。

醫療保險轉移和責任法 (HIPAA)

美國醫療保險轉移和責任法 (HIPAA) 支援適用於在華盛頓、DC 或達拉斯位置管理的企業方案。 如需相關資訊,請參閱 啟用您帳戶的 HIPAA 支援

請不要將個人健康資訊 (PHI) 新增至您建立的訓練資料(實體及目的,包括使用者範例)。 具體而言,對於包含實際使用者話語,且您為了發掘目的或目的使用者範例建議而上傳的檔案,請務必移除其中的所有 PHI。

設定安全性憑證

您可以在助理中配置安全證書,以確保各種應用程式之間的安全通訊、資料保護和隱私。 透過建立信任並驗證通訊方的身份,安全證書有助於維護數位資訊的機密性、完整性和可用性。 您可以使用 Security certificates (SSL/TLS) 部分在助手中上傳和下載證書、替換舊證書以及刪除證書。

助手支援 TLS 1.2和 TLS 1.3,其中 TLS 1.3是預設版本。 如果該服務不支援 TLS 1.3或1.2版本,請要求該服務的管理員提供這些 TLS 版本之一的支援。

當您的助手透過自訂擴充功能、會話技能或 Webhooks 連接到使用者指定的 URL 時,需要驗證服務的身份,以防止未經授權的存取並消除安全風險。 如果使用者指定的 URL 使用安全超文本傳輸協定 ( HTTPS ),您的助理將透過三種方式驗證安全服務的身份。

Table 1. Possibilities of identifying secure service 解釋了助理在定向到 HTTPS 服務時可以驗證安全服務身分的三種方式。

識別安全服務的可能性
說明 需求 證書驗證器 安全層次 附註
您的助手擁有正在呼叫的服務的 SSL 憑證。 您向助理提供該服務的 SSL 憑證。 助理直接驗證身分。 最安全 即使 SSL 憑證是自簽署的,這也是安全的,因為當助手已經擁有憑證時,不需要簽名驗證。
您的助手擁有證書頒發機構的 SSL 證書,該證書頒發機構已簽署其所調用的服務的證書。 您向助理提供證書頒發機構的 SSL 證書,並且該服務的 SSL 證書必須由該證書頒發機構簽署。 助理透過證書頒發機構驗證服務的真實性。 它知道信任證書頒發機構,因為您為其提供了證書。 當憑證授權單位極為安全時,就極為安全 此方法適用於私有憑證授權機構,例如企業為內部使用而建立的憑證授權單位。
本服務具有由公共可信任憑證授權單位簽署的 SSL 憑證。 您不需要向助手提供任何 SSL 證書,但服務的 SSL 證書必須由公共可信任機構簽署。 助理使用公共信任的憑證授權單位驗證服務的真實性。 極為安全 公共信任的憑證授權單位在簽署任何憑證之前都會認真驗證私鑰的所有權。

我們討論了一些範例安全性憑證配置選項,您可以透過這些選項為助手實現安全性和便利性之間的最佳平衡,而只需很少的連接詳細資訊。 有關詳細信息,請參閱 選擇安全性證書選項的方法

Table 2. Security certificates configuration option 提供有關助手中可能的安全性憑證設定選項的資訊及其說明。

安全性憑證設定選項
安全性憑證設定選項 說明 連線功能 用法 上傳選項支持
Trust uploaded certificates and any certificates signed by a trusted authority

您的助理可以連接到任何服務:

  • 使用受信任authority.
    服務。
  • 使用方便。
  • 您可以驗證助手連接到的所有服務的身份。 對於具有由公共信任機構簽署的憑證的服務,不需要額外的努力。
  • 如果未由公共信任的機構簽名,您必須上傳憑證檔案以驗證您的助理連接到的服務的身份。
所有助手常用。 True
Trust uploaded certificates 您的助理可以使用上傳的憑證(該服務的憑證或其認證機構的憑證)連接到任何服務。
它無法連接到任何其他安全服務。
-use. 使用量少 True
Trust all certificates, operation insecure (Not recommended) 您的助手可以連接到任何服務,但不建議使用,因為缺乏對冒名頂替服務的保護。

合理的選項

  • 用於概念驗證或演示助手,其中您的助手沒有任何獨立用戶或敏感資料。
  • 即使助手連接到未經公共信任機構簽署的服務,也能保持助手的運作。
新舊助手的預設選項。

SSL 憑證設定選項
SSL 憑證設定選項

上傳安全性憑證

開始之前

  • 確保您的檔案採用PEM格式,最大大小為 500 KB。
  • 如果您有多個文件,請將它們合併為一個文件。

若要在助理中上傳自簽名憑證或來自可信任機構的憑證:

  1. 前往 “主頁” > “助理設定”

  2. 安全性憑證 (SSL/TLS) 部分中,根據您的要求選擇 Trust uploaded certificates and any certificates signed by a trusted authorityTrust uploaded certificates

  3. 按一下 Upload

  4. Upload certificate 對話方塊中,新增您的憑證。 您可以從資料夾中拖曳或選擇證書檔案。

  5. 按一下 Upload。 您可以看到 Secure socket layer connected 訊息。

    SSL 上傳選項

替換現有的安全性證書

若要將助理中的現有證書替換為新證書:

  1. 前往 “主頁” > “助理設定”

  2. 安全性憑證 (SSL/TLS) 部分中,按一下 Upload

  3. Upload certificate 對話方塊中,新增證書。 您可以拖曳或上傳證書檔案。

    此選項刪除或覆蓋現有證書。

  4. 按一下 Upload

下載安全性憑證

若要在助理中查看現有證書:

  1. 前往 “主頁” > “助理設定”

  2. 安全性憑證 (SSL/TLS) 部分中,按一下 Download

  3. 現在您可以開啟下載的檔案並查看現有證書。

    SSL 下載選項

修改現有安全性證書

若要修改助理中的現有證書:

  1. 依照 下載安全性憑證 中的說明下載安全性憑證。
  2. 從現有文件中新增或刪除證書。
  3. 將現有PEM文件替換為修改後的文件,如 替換現有安全性證書 中所述。

刪除現有的安全性證書

若要刪除助理中的現有證書:

  1. 前往 “主頁” > “助理設定”
  2. 安全性憑證 (SSL/TLS) 部分中,按一下 Delete
  3. 刪除證書對話方塊中,選擇 I acknowledge that I read and understand this warning
  4. 按一下 Yes

所選選項自動指向 Trust all certificates, operation insecure (Not recommended)

拒絕日誌資料使用

IBM 使用日誌資料 (不包括企業計劃資料) 來持續學習和改進 watsonx Assistant 產品。 所記載的資料不會共用或公開。

若要防止 IBM 將您的記錄資料用於一般服務改進,請完成下列任務之一。

  • 如果您使用自訂應用程式,對於每個 API /message 請求,請將 X-Watson-Learning-Opt-Out 標頭參數設定為 true

    如需相關資訊,請參閱 資料收集

  • 如果您使用網路聊天整合,請將 learningOptOut 參數加入您嵌入網頁的腳本,並設定為 true

    如需相關資訊,請參閱 配置

在 watsonx Assistant 中標示及刪除資料

請勿在您建立的訓練資料(動作和步驟,包括使用者範例)中加入個人資料。 特別是,請務必移除您上傳以挖掘使用者範例建議的真實使用者語音檔案中的任何個人識別資訊。

實驗性及測試版特性並非旨在與正式作業環境搭配使用,因此,在標示及刪除資料時,不保證如預期運作。 實驗性和測試版功能不能用來執行需要標示和刪除資料的解決方案。

如果您需要從 watsonx Assistant 個案中移除客戶的訊息資料,只要在傳送訊息至 watsonx Assistant 時將訊息與客戶 ID 相關聯,就可以使用客戶的 ID。

移除訊息資料必須只是個別客戶 ID 的偶爾事件。 若要停用分析日誌,您可以升級至具有資料隔離方案的企業。

  • 助理預覽與自動 Facebook 整合不支援根據客戶 ID 來標示或刪除資料,且無法在必須支援根據客戶 ID 來刪除資料的能力的解決方案中使用。

  • 對於 Intercom,customer_id 是具有 intercom_ 字首的 user_id。 Intercom user_id 內容是 Intercom 所定義「交談模型」中 id 訊息物件的 author

    • 若要取得 ID,請從 Web 瀏覽器開啟頻道。 開啟 Web 開發人員工具來檢視該主控台。 請尋找 author

    完整客戶 ID 看起來如下:customer_id=intercom_5c499e5535ddf5c7fa2d72b3

  • 對於 Slack,customer_id 是具有 slack_ 字首的 user_id。 Slack user_id 內容是團隊 ID(例如 T09LVDR7Y)與使用者成員 ID(例如 W4F8K9JNF)的連結。 例如,T09LVDR7YW4F8K9JNF

    • 若要取得團隊 ID,請從 Web 瀏覽器開啟頻道。 開啟 Web 開發人員工具來檢視該主控台。 請尋找 [BOOT] Initial team ID
    • 您可以從使用者的 Slack 設定檔複製成員 ID。
    • 若要以程式設計方式取得 ID,請使用 Slack API。 如需相關資訊,請參閱 概觀。 完整客戶 ID 看起來如下:customer_id=slack_T09LVDR7YW4F8K9JNF
  • 針對 Web 會談整合,服務會採用傳入的 user_id,並將其以 customer_id 參數值形式與每個要求一起新增至 X-Watson-Metadata 標頭。

開始之前

為了能夠刪除與特定使用者相關聯的訊息資料,您必須先建立所有訊息與每位使用者之唯一客戶 ID 的關聯。 若要為任何使用 /message API 傳送的訊息指定客戶 ID,請在標頭中包含 X-Watson-Metadata: customer_id 屬性。 例如:

curl -X POST -u "apikey:3Df... ...Y7Pc9"
 --header
   'Content-Type: application/json'
   'X-Watson-Metadata: customer_id=abc'
 --data
   '{"input":{"text":"hello"}}'
  '{url}/v2/assistants/{assistant_id}/sessions/{session_id}/message?version=2019-02-28'

其中 {url} 是適合您實例的 URL。 如需相關資訊,請參閱 服務端點

customer_id 字串不可包括分號 (;) 或等號 (=) 字元。 您負責確保每個 customer ID 內容在您客戶之間是唯一的。

只會使用 X-Watson-Metadata 標頭中傳遞的第一個 客戶 ID 值作為訊息日誌的 customer_id 字串。 可以使用 DELETE /user_data v1 API 呼叫來刪除此 客戶 ID 值。

如果您在助手中加入搜尋功能,提交給助手的使用者輸入會以搜尋查詢的方式傳送到 Discovery 服務。 如果 watsonx Assistant 整合提供客戶 ID,則產生的 /message API 要求會將客戶 ID 包括在標頭中,而 ID 會傳遞至 Discovery /query API 要求。

若要刪除與特定客戶相關的查詢資料,您必須直接向與您的助手連結的 Discovery 服務實體傳送單獨的刪除請求。 如需相關資訊,請參閱 Discovery 資訊安全

查詢使用者資料

請使用第 1 版的 /logs 方法 filter 參數,來搜尋應用程式日誌中的特定使用者資料。 例如,若要搜尋符合 customer_idmy_best_customer 特定資料,查詢可能是:

curl -X GET -u "apikey:3Df... ...Y7Pc9" \
"{url}/v2/assistants/{assistant_id}/logs?version=2020-04-01&filter=customer_id::my_best_customer"

其中 {url} 是適合您實例的 URL。 如需相關資訊,請參閱 服務端點

如需相關資訊,請參閱 過濾查詢參照

刪除資料

若要刪除助理可能儲存的任何與特定使用者相關的訊息記錄資料,請使用 DELETE /user_data v1 API 方法。 藉由與要求一起傳遞 customer_id 參數的方式,來指定使用者的客戶 ID。

只有使用 POST /message API 端點新增的資料與相關的客戶 ID,才能使用此刪除方法刪除。 其他方法所新增的資料無法根據客戶 ID 進行刪除。 例如,客戶對話中的實體和意圖無法以這種方式刪除。 那些方法不支援「個人資料」。

重要事項 指定 customer_id 會刪除整個 watsonx Assistant 實例中,在刪除請求之前收到的所有包含此 customer_id 的訊息,而不只是在單一技能中。

例如,若要從 watsonx Assistant 實例刪除與客戶 ID abc 相關聯的任何使用者訊息資料,請傳送下列 cURL 指令:

curl -X DELETE -u "apikey:3Df... ...Y7Pc9" \
"{url}/v2/user_data?customer_id=abc&version=2020-04-01"

其中 {url} 是適合您實例的 URL。 如需相關資訊,請參閱 服務端點

會傳回空的 JSON 物件 {}

如需相關資訊,請參閱 API 參考資料

注意: 刪除請求會分批處理,可能需要 24 小時才能完成。

Web 會談使用情形資料

watsonx Assistant Web 會談會將有限使用情形資料傳送至 振幅服務。 當使用者與 Web 會談小組件互動時,我們會追蹤正在使用的功能,以及事件,例如開啟小組件的次數,以及啟動交談的使用者數目。 此資訊不包括助理訓練資料或任何會談互動的內容。

傳送至「振幅」之資訊並非本「雲端服務合約」(CSA) 所定義之「內容」。 它是 CSA 的 9.d 小節中說明的「帳戶使用情形資訊」,其處理方式如 IBM 隱私權聲明中所述。 此資訊收集的目的僅限於建立有關 Web 會談的使用及有效性的統計資料,以及進行改進。

專用網路端點

加強版

您可以為屬於 Plus 或 Enterprise 服務計劃的 watsonx Assistant 實體設定專用網路。 專用網路可防止資料透過公共網際網路傳輸,並確保更大的資料隔離。

專用網路端點支援透過 IBM Cloud 專用網路而不是公用網路遞送服務。 專用網路端點提供了唯一 IP 位址,不需要 VPN 連線就可存取該位址。

如需相關資訊,請參閱 公用及專用網路端點

隨產品提供的整合需要公共網路上的端點。 因此,助理的任何內建整合都有公用端點。