IBM Cloud Identity
Uraian Layanan
IBM Cloud Identity
Uraian Layanan ini menguraikan Layanan Cloud. Dokumen pemesanan yang berlaku memberikan penentuan harga dan rincian tambahan tentang pemesanan Klien.
1. Layanan Cloud
1.1 Tawaran
Klien dapat memilih dari tawaran berikut yang tersedia.
1.1.1 IBM Cloud Identity Connect
Layanan Cloud ini secara ketat berintegrasi dengan program perangkat lunak IBM Security Access Management (ISAM) di lokasi, yang disertakan sebagai perangkat lunak yang diaktifkan, untuk memberikan solusi bagi Klien guna mendukung kebutuhan jalur bisnis mereka untuk manajemen akses yang menjalankan aplikasi cloud dan di lokasi mereka.
1.1.2 IBM Cloud Identity Connect for ISAM
Layanan Cloud ini secara ketat berintegrasi dengan program perangkat lunak IBM Security Access Management (ISAM) di lokasi untuk memberikan solusi bagi Klien guna mendukung kebutuhan jalur bisnis mereka untuk manajemen akses yang menjalankan aplikasi cloud dan di lokasi mereka. Layanan Cloud ini mewajibkan Klien untuk memiliki kepemilikan Langganan dan Dukungan (S&S) Perangkat Lunak aktif untuk program IBM Security Access Management (ISAM), dan S&S tersebut harus tetap aktif selama durasi langganan Layanan Cloud Klien. Berakhirnya S&S Xxxxx juga akan mengakhiri Layanan Cloud ini. Akses ke perangkat lunak yang diaktifkan yang ditentukan dalam Pasal 5.2 tidak disertakan dengan Layanan Cloud ini.
1.1.3 IBM Cloud Identity Essentials
Layanan Cloud ini memberikan kemampuan masuk dengan satu langkah (single sign-on - "SSO") kepada Klien ke berbagai aplikasi cloud publik dan IBM yang mereka gunakan. Layanan Cloud ini dapat dipasangkan dengan MassS360 IBM untuk memberikan tingkat kontrol keamanan tambahan, seperti akses bersyarat.
1.1.4 IBM Cloud Identity Verify
Layanan Cloud ini berintegrasi dengan program perangkat lunak IBM Security Access Management (ISAM) di lokasi untuk memberikan solusi bagi Klien guna mendukung kebutuhan jalur bisnis mereka untuk manajemen akses yang menjalankan aplikasi cloud dan di lokasi mereka. Layanan Cloud ini memberikan kemampuan untuk mempertanyakan pengguna untuk faktor otentikasi kedua guna memverifikasi identitas mereka saat mengakses layanan digital. Layanan ini tersedia untuk Cloud Identity Connect dan Cloud Identity Essentials guna memberikan faktor otentikasi kedua untuk aplikasi yang menggunakan platform tersebut untuk keamanan akses dan single sign-on.
1.1.5 IBM Cloud Identity Govern
Layanan Cloud ini berintegrasi secara ketat dengan program perangkat lunak IBM Governance and Intelligence (IGI) di lokasi, yang disertakan sebagai perangkat lunak yang diaktifkan, untuk memberikan solusi bagi Klien guna mendukung kebutuhan jalur bisnis mereka untuk manajemen akses yang menjalankan aplikasi cloud dan di lokasi mereka. Layanan Cloud ini memberikan kemampuan manajemen siklus hidup identitas tingkat lanjut organisasi dalam cloud dan alur kerja permintaan akses aplikasi.
1.1.6 IBM Cloud Identity Connect and Verify
Tawaran IBM Cloud Identity Connect dan IBM Cloud Identity Verify yang dibundel.
1.1.7 IBM Cloud Identity Connect Verify and Govern
Tawaran IBM Cloud Identity Connect, IBM Cloud Identity Verify, dan IBM Cloud Identity Govern yang dibundel.
1.2 Layanan Opsional
1.2.1 IBM Cloud Identity Non-Production
IBM Cloud Identity Non-Production Environment on Cloud adalah mesin virtual terpisah dari platform IBM Cloud Identity yang dapat digunakan oleh Klien hanya untuk aktivitas non-produksi internal, termasuk namun tidak terbatas pada pengujian, penyesuaian kinerja, diagnosis kecacatan, penentuan tolak ukur (benchmarking) internal, aktivitas uji mutu, staging, dan/atau pengembangan tambahan atau ekstensi yang digunakan secara internal pada Layanan Cloud menggunakan antarmuka pemrograman aplikasi yang dipublikasikan. Layanan Cloud ini memiliki opsi untuk menyertakan perjanjian tingkat layanan (SLA) ketersediaan, dengan tunduk pada syarat-syarat dalam Pasal 3 Tingkat Layanan dan Dukungan Teknis.
1.3 Layanan Percepatan
1.3.1 IBM Cloud Identity Connect Solution Planning
Layanan ini menyediakan satu (1) minggu layanan profesional yang selama itu IBM akan melakukan beberapa atau semua hal berikut:
● Menetapkan akses menyeluruh (single sign-on) untuk aplikasi SaaS berbasis cloud
● Mengonfigurasi lapisan peluncuran untuk lokasi aplikasi yang mudah
● Menghubungkan aplikasi dengan konektor yang siap dibuat
● Perencanaan solusi, arsitektur, dan panduan
● Pendekatan dan praktik rekomendasi IBM
1.3.2 IBM Cloud Identity Verify Workshop for Multi-Factor Authentication
Layanan ini menyediakan lokakarya layanan profesional selama tiga (3) hari, yang difokuskan pada tantangan otentikasi multi-faktor dan pengamanan aplikasi Klien menggunakan IBM Cloud Identify Verify. Lokakarya ini akan mencakup beberapa atau semua hal berikut:
● Menyematkan otentikasi umum ke dalam semua digital dan dalam interaksi antarpersonal di mana otentikasi diperlukan
● Memungkinkan aplikasi untuk menerapkan otentikasi yang kuat menggunakan REST API yang dikenal pengembang
● Memberikan rekomendasi praktik terbaik industri tentang keamanan identitas
● Mengefisiensikan pengalaman pengguna dan adopsi pada semua faktor bentuk perangkat – telepon, tablet, dan lapto
1.3.3 IBM Cloud Security Strategy and Planning
Layanan ini menyediakan lokakarya layanan profesional selama tiga (3) minggu tentang cara untuk menerapkan praktik terbaik keamanan cloud, dengan fokus pada keamanan infrastruktur dan aplikasi. Lokakarya ini akan mencakup beberapa atau semua hal berikut:
● Menetapkan akses menyeluruh (single sign-on) untuk aplikasi SaaS berbasis cloud
● Mengonfigurasi lapisan peluncuran untuk lokasi aplikasi yang mudah
● Menghubungkan aplikasi dengan konektor yang siap dibuat
● Perencanaan solusi, arsitektur, dan panduan
● Wawasan tentang tren yang akan muncul pada keamanan siber
● Pendekatan dan praktik rekomendasi IBM
1.3.4 IBM Cloud Identity Expert On Demand
Layanan ini menyediakan layanan profesional selama dua puluh (20) jam, yang disampaikan dalam sesi dua (2) jam dalam waktu tiga puluh (30) hari sejak dimulai. Layanan ini akan menyediakan arsitek Identitas Xxxxx untuk menjawab pertanyaan dan memberikan panduan dan rekomendasi tentang, namun tidak terbatas pada:
● Keahlian teknis untuk menambah implementasi solusi Identitas Cloud Klien
● Pertanyaan arsitektural dan implementasi tentang solusi Identitas Cloud Klien
● Panduan tentang solusi dan/atau strategi Identitas Cloud Klien
2. Lembar Data Perlindungan dan Pemrosesan Data
Adendum Pemrosesan Data IBM di xxxx://xxx.xxx/xxx (Data Processing Addendum - "DPA") dan Lembar(-lembar) Data Perlindungan dan Pemrosesan Data (disebut sebagai lembar(-lembar) data atau Ekshibit(-ekshibit) DPA) dalam tautan di bawah memberikan informasi perlindungan data tambahan untuk Layanan Cloud dan opsinya sehubungan dengan tipe Konten yang dapat diproses, aktivitas pemrosesan yang terlibat, fitur perlindungan data, serta spesifikasi mengenai retensi dan pengembalian Konten. DPA tersebut berlaku untuk data pribadi yang terkandung dalam Konten, apabila dan sejauh i) Regulasi Perlindungan Data Umum Eropa (EU/2016/679) (European General Data Protection Regulation - "GDPR"); atau ii) peraturan perundang-undangan perlindungan data lainnya yang ditetapkan di xxxx://xxx.xxx.xxx/xxx/xxx berlaku.
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=735E5650E26711E69CCD7F0385C6524D
3. Tingkat Layanan dan Dukungan Teknis
3.1 Perjanjian Tingkat Layanan
IBM memberikan ketersediaan perjanjian tingkat layanan berikut (service level agreement - "SLA") kepada Klien. IBM akan memberlakukan kompensasi yang berlaku yang paling tinggi berdasarkan ketersediaan kumulatif Layanan Cloud sebagaimana yang ditunjukkan dalam tabel di bawah. Persentase ketersediaan dihitung sebagai total jumlah menit dalam suatu bulan masa kontrak, dikurangi total jumlah menit Layanan Berhenti dalam bulan masa kontrak, dibagi dengan total jumlah menit dalam bulan masa kontrak. Definisi Layanan Berhenti, proses klaim dan cara menghubungi IBM terkait permasalahan ketersediaan layanan berada pada ikhtisar dukungan SaaS IBM di xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx.
Ketersediaan | Kredit (% biaya langganan bulanan*) |
Kurang dari 99,9% | 10% |
* Biaya langganan adalah harga pada masa kontrak untuk bulan yang sesuai dengan klaim.
3.1.1 Informasi lain mengenai SLA ini
Selama enam puluh (60) hari pertama dari jangka waktu Klien (Periode Burn-In"), Klien tidak akan berhak atas kredit apa pun yang disebabkan oleh kegagalan lingkungan IBM Cloud Identity untuk mencapai minimum 99,9% Persentase Waktu Aktif berdasarkan Perjanjian ini. Jika sebelum atau selama Periode Burn-In, IBM mengidentifikasi konfigurasi, kebijakan, data, atau kode Klien yang telah ada ("Komponen yang Telah Ada Sebelumnya") yang dimaksudkan untuk dimigrasikan ke Layanan IBM Cloud Identity yang akan menghalangi Layanan IBM Cloud Identity untuk berhasil mencapai Persentase Waktu Aktif dalam Perjanjian ini, IBM akan memiliki hak untuk memberi tahu Klien mengenai Komponen yang Telah Ada Sebelumnya tersebut dan mengecualikannya atas kebijakan IBM sendiri, dari ketentuan SLA. Jika IBM memberi tahu Klien mengenai setiap Komponen yang Telah Ada Sebelumnya yang dikecualikan, IBM akan bertanggung jawab untuk menyampaikan rencana remediasi kepada Klien, sejauh yang dimungkinkan, yang memungkinkan komponen-komponen yang dikecualikan tersebut untuk memenuhi Persentase Waktu Aktif dari Perjanjian ini. Klien akan bertanggung jawab sepenuhnya atas biaya dari setiap remediasi tersebut kecuali disepakati secara lain oleh kedua pihak.
3.2 Dukungan Teknis
Dukungan teknis untuk Layanan Cloud, termasuk rincian kontak dukungan, level tingkat permasalahan, jam dukungan ketersediaan, waktu tanggapan, dan informasi serta proses dukungan lain, ditemukan dengan memilih Layanan Cloud dalam panduan dukungan IBM yang tersedia di xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/.
4. Biaya
4.1 Metrik Biaya
Metrik(-metrik) biaya untuk Layanan Cloud ditetapkan dalam Dokumen Transaksi. Metrik biaya berikut berlaku untuk Layanan Cloud ini:
● Pengguna yang Sah adalah pengguna yang unik yang diizinkan untuk mengakses Layanan Cloud dengan cara apa pun secara langsung atau tidak langsung (sebagai contoh, melalui program, perangkat atau server aplikasi multipleks) melalui sarana apa pun.
● Karyawan adalah seseorang khusus yang dipekerjakan di, atau jika tidak, dibayar oleh atau bertindak atas nama Perusahaan Klien, baik diberi akses ke Layanan Cloud ataupun tidak.
● Peserta yang Memenuhi Syarat adalah individu atau entitas yang memenuhi syarat untuk berpartisipasi dalam program penyampaian layanan apa pun yang dikelola atau dilacak dengan Layanan Cloud.
● Mesin Virtual (Instance) adalah setiap akses pada konfigurasi spesifik pada Layanan Cloud.
● Pengikatan adalah layanan pelatihan atau profesional yang berkaitan dengan Layanan Cloud.
5. Syarat-syarat Tambahan
Untuk Perjanjian Layanan Cloud (atau perjanjian cloud dasar yang setara) yang ditandatangani sebelum tanggal 1 Januari 2019, syarat-syarat yang tersedia di xxxxx://xxx.xxx.xxx/xxx berlaku.
5.1 Referensi Klien
Klien menyetujui bahwa IBM dapat merujuk Klien di depan umum sebagai pelanggan Layanan Cloud dalam komunikasi publisitas atau pemasaran.
5.2 Perangkat Lunak yang Diaktifkan
Layanan Cloud berisi Perangkat Lunak yang Diaktifkan berikut:
Perangkat lunak yang diaktifkan berikut hanya dapat digunakan dengan Layanan Cloud IBM Cloud Identity Connect, IBM Cloud Identity Connect and Verify, dan IBM Cloud Identity Connect Verify and Govern:
● IBM Security Access Manager Virtual Enterprise Edition
Perangkat lunak yang diaktifkan berikut hanya dapat digunakan dengan Perangkat Lunak IBM Cloud Identity Govern dan IBM Cloud Identity Connect Verify and Govern:
● IBM Security Identity Governance and Intelligence Enterprise Edition
● IBM Security Identity Manager
5.3 Kewenangan untuk Mengumpulkan dan Memproses Data
Layanan Cloud dirancang untuk membantu Klien meningkatkan data dan lingkungan keamanan Klien. Layanan Cloud akan mengumpulkan informasi dari Pengguna yang Sah yang secara sendiri atau bersama-sama dapat dianggap sebagai Informasi Pribadi di beberapa yurisdiksi. Data yang dikumpulkan dapat mencakup alamat IP Sumber pengguna, ID pengguna, nama pengguna (nama pertama dan keluarga), nomor telepon, kata sandi dan alamat email yang diberikan untuk tujuan menghubungi IBM untuk dukungan pelanggan. Praktik pengumpulan dan pemrosesan data dapat diperbarui untuk meningkatkan fungsi Layanan Cloud. Dokumen dengan uraian lengkap tentang praktik pengumpulan dan pemrosesan data diperbarui sesuai kebutuhan dan tersedia untuk Klien berdasarkan permintaan (referensi Panduan Penanganan Data (Data Handling Guide)). Klien memberikan wewenang kepada IBM untuk mengumpulkan informasi ini dan memprosesnya sesuai dengan pasal Pemrosesan Data dan Kerahasiaan Data Uni Eropa.
5.4 Cloudflare
Layanan Cloud ini menggunakan Cloudflare, Inc. sebagai salah satu Subprosesor Konten Klien. Cloudflare memproses Konten dalam bentuk tidak terenkripsi untuk mengoptimalkan penyampaian Layanan Cloud kami. Cloudflare tunduk pada PCI sebagai Penyedia Layanan Tingkat 1 dalam sedang dalam proses pemenuhan kepatuhan ISO 27001 dan SOC 2. (Untuk tujuan kejelasan, keseluruhan Layanan Cloud tidak tunduk pada PCI (PCI-compliant)).
This document is made in the English and Indonesian languages. To the extent permitted by the prevailing law, the English language of this document will prevail in the case of any inconsistencies or differences of interpretation with the Indonesian language text of this document.
Dokumen ini dibuat dalam bahasa Indonesia dan bahasa Inggris. Sepanjang diperbolehkan oleh hukum yang berlaku, dalam hal terdapat ketidaksesuaian atau perbedaan penafsiran dengan teks bahasa Indonesia dari dokumen ini, maka teks dalam bahasa Inggris yang akan berlaku.