Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Mehr zur BlueXP Klassifizierung

Beitragende
PDFs

Die BlueXP Klassifizierung (Cloud Data Sense) ist ein Daten-Governance-Service für BlueXP. Er scannt Ihre lokalen und Cloud-Datenquellen Ihres Unternehmens, um Daten zuzuordnen und zu klassifizieren sowie private Informationen zu identifizieren. Auf diese Weise reduzieren Sie Sicherheits- und Compliance-Risiken, senken die Storage-Kosten und unterstützen Ihre Datenmigrationsprojekte.

WICHTIG

Ab Mai 2024 mit Version 1.31 ist die BlueXP Klassifizierung als zentrale Funktion in BlueXP ohne Aufpreis verfügbar. Es ist keine Lizenz zur Klassifizierung oder kein Abonnement erforderlich. Wir haben die BlueXP Klassifizierungsfunktionen auch auf NetApp Storage-Systeme fokussiert, sodass einige nicht genutzte oder nicht ausgelastete Funktionen veraltet sind.

"Siehe eine Liste der veralteten Features".

Benutzer, die ältere Versionen 1.30 oder früher verwenden, können diese Version bis zum Ablauf ihres Abonnements weiterhin verwenden.

Funktionen

Die BlueXP Klassifizierung verwendet künstliche Intelligenz (KI), Natural Language Processing (NLP) und Machine Learning (ML), um den gescannten Inhalt zu verstehen. Anhand dessen werden Entitäten extrahiert und die Inhalte entsprechend kategorisiert. Dadurch kann die BlueXP Klassifizierung folgende Funktionsbereiche bieten.

"Weitere Informationen zu Anwendungsfällen für die BlueXP Klassifizierung".

Einhaltung von Compliance-Vorschriften

Die BlueXP Klassifizierung bietet verschiedene Tools, die Sie bei Ihren Compliance-Bemühungen unterstützen können. Die BlueXP Klassifizierung ermöglicht Ihnen:

  • Ermitteln von personenbezogenen Daten

  • Vielzahl sensibler personenbezogener Daten gemäß den Datenschutzvorschriften des DSGVO, CCPA, PCI und HIPAA ermitteln.

  • Reagieren Sie auf Data Subject Access Requests (DSAR) basierend auf Name oder E-Mail-Adresse.

Erhöhte Sicherheit

Mit der BlueXP Klassifizierung können Daten identifiziert werden, die potenziell gefährdet sind, aus strafrechtlichen Gründen auf sie zugegriffen zu werden. Die BlueXP Klassifizierung ermöglicht Ihnen:

  • Ermitteln Sie alle Dateien und Verzeichnisse (Shares und Ordner) mit offenen Berechtigungen, die Ihrem gesamten Unternehmen oder der Öffentlichkeit zugänglich sind.

  • Identifizieren Sie sensible Daten, die sich außerhalb des ursprünglichen dedizierten Standorts befinden.

  • Einhaltung von Richtlinien zur Datenaufbewahrung.

  • Verwenden Sie Policies, um automatisch neue Sicherheitsprobleme zu erkennen, damit Sicherheitspersonal sofort Maßnahmen ergreifen kann.

Optimieren Sie die Storage-Auslastung

Die BlueXP Klassifizierung bietet Tools, die Sie bei Ihren Storage-Gesamtbetriebskosten (TCO) unterstützen. Die BlueXP Klassifizierung ermöglicht Ihnen:

Unterstützte Arbeitsumgebungen und Datenquellen

Die BlueXP Klassifizierung kann strukturierte und unstrukturierte Daten aus den folgenden Arten von Arbeitsumgebungen und Datenquellen scannen und analysieren:

Arbeitsumgebungen

  • Cloud Volumes ONTAP (implementiert in AWS, Azure oder GCP)

  • On-Premises ONTAP Cluster

  • Azure NetApp Dateien

  • Amazon FSX für ONTAP

  • Google Cloud NetApp Volumes

Datenquellen

  • NetApp-Dateifreigaben

  • Datenbanken:

    • Amazon Relational Database Service (Amazon RDS)

    • MongoDB

    • MySQL

    • Oracle

    • PostgreSQL

    • SAP HANA

    • SQL Server (MSSQL)

Die BlueXP Klassifizierung unterstützt NFS-Versionen 3.x und CIFS-Versionen 1.x, 2.0, 2.1 und 3.0.

Kosten

Die BlueXP Klassifizierung ist jetzt kostenlos. Es ist keine Klassifizierungslizenz oder kostenpflichtiges Abonnement erforderlich.

Infrastrukturkosten

  • Für die Installation der BlueXP Klassifizierung in der Cloud ist die Implementierung einer Cloud-Instanz erforderlich. Dies führt zu Gebühren beim Cloud-Provider, wo die Klassifizierung implementiert wird. Siehe Der für jeden Cloud-Provider implementierte Instanztyp. Die Installation der BlueXP Klassifizierung auf einem lokalen System kostet Sie nichts.

  • Für die Klassifizierung von BlueXP müssen Sie einen BlueXP Connector implementiert haben. In vielen Fällen haben Sie bereits einen Connector, weil Sie andere Speicher und Dienste in BlueXP verwenden. Die Connector-Instanz verursacht Gebühren bei dem Cloud-Provider, wo sie implementiert wird. Siehe "Für jeden Cloud-Provider implementierte Instanztyp". Bei der Installation des Connectors in einem On-Premises-System entstehen keine Kosten.

Datentransferkosten

Die Datentransferkosten hängen von Ihrer Einrichtung ab. Wenn sich die BlueXP Klassifizierungs-Instanz und Datenquelle in derselben Verfügbarkeitszone und -Region befinden, entstehen keine Kosten für Datentransfers. Wenn sich die Datenquelle, z. B. ein Cloud Volumes ONTAP-System, jedoch in einer „different Verfügbarkeitszone“ oder -Region befindet, werden Ihnen die Kosten für den Datentransfer von Ihrem Cloud-Provider in Rechnung gestellt. Weitere Informationen finden Sie unter diesen Links:

Die BlueXP Klassifizierungsinstanz

Wenn Sie die BlueXP Klassifizierung in der Cloud implementieren, stellt BlueXP die Instanz im selben Subnetz bereit, in dem sich der Connector befindet. "Erfahren Sie mehr über Steckverbinder."

Ein Diagramm zeigt eine BlueXP Instanz und eine BlueXP Klassifizierungsinstanz, die bei Ihrem Cloud-Provider ausgeführt wird.

Beachten Sie Folgendes über die Standardinstanz:

  • In AWS wird die BlueXP Klassifizierung auf einer ausgeführt "M6i.4xlarge-Instanz" Mit einer GP2-Festplatte mit 500 gib. Das Betriebssystem-Image ist Amazon Linux 2. Bei der Implementierung in AWS können Sie eine kleinere Instanzgröße wählen, wenn Sie eine kleine Datenmenge scannen.

  • In Azure wird die BlueXP Klassifizierung auf einer ausgeführt "Standard_D16s_v3 VM" Auf einer Festplatte mit 500 gib. Das Betriebssystem-Image ist CentOS 7.9.

  • In GCP wird die BlueXP Klassifizierung auf einer ausgeführt "n2-Standard-16-VM" Mit einer persistenten Festplatte mit 500 gib Standard. Das Betriebssystem-Image ist CentOS 7.9.

  • In Regionen, in denen die Standardinstanz nicht verfügbar ist, wird die BlueXP Klassifizierung auf einer alternativen Instanz ausgeführt. "Sehen Sie sich die alternativen Instanztypen an".

  • Der Name der Instanz ist CloudCompliance mit einem generierten Hash (UUID), der verknüpft ist. Beispiel: CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7

  • Pro Connector wird nur eine BlueXP Klassifizierungsinstanz implementiert.

Sie können die BlueXP Klassifizierung auch auf einem Linux-Host vor Ort oder auf einem Host in Ihrem bevorzugten Cloud-Provider implementieren. Die Software funktioniert unabhängig von der gewählten Installationsmethode genau auf die gleiche Weise. Upgrades der BlueXP Klassifizierungs-Software werden automatisiert, solange die Instanz einen Internetzugang hat.

Tipp Die Instanz sollte immer ausgeführt werden, da die BlueXP Klassifizierung die Daten kontinuierlich scannt.

Implementierung auf verschiedenen Instanztypen

Sie können die BlueXP Klassifizierung auf einem System mit weniger CPUs und weniger RAM implementieren.

Systemgröße Spezifikationen Einschränkungen

Extra Groß

32 CPUs, 128 GB RAM, 1 tib SSD

Kann bis zu 500 Millionen Dateien scannen.

Groß (Standard)

16 CPUs, 64 GB RAM, 500 gib SSD

Kann bis zu 250 Millionen Dateien scannen.

Bei der Implementierung der BlueXP Klassifizierung in Azure oder GCP können Sie eine E-Mail an ng-contact-data-sense@netapp.com senden, um Unterstützung zu erhalten, wenn Sie einen kleineren Instanztyp verwenden möchten.

Funktionsweise der BlueXP Klassifizierung

Die allgemeine BlueXP Klassifizierung funktioniert wie folgt:

  1. Sie implementieren eine Instanz der BlueXP Klassifizierung in BlueXP.

  2. Sie ermöglichen ein hohes Mapping oder tiefes Scannen auf einer oder mehreren Datenquellen.

  3. Bei der BlueXP Klassifizierung werden die Daten mithilfe eines KI-Lernprozesses gescannt.

  4. Sie nutzen die bereitgestellten Dashboards und Berichterstellungs-Tools, um Ihre Compliance- und Governance-Bemühungen zu unterstützen.

Funktionsweise von Scans

Nachdem die BlueXP Klassifizierung aktiviert und die Repositorys ausgewählt wurden, die gescannt werden sollen (dies sind die Volumes, Datenbankschemas oder andere Benutzerdaten), beginnt der Service sofort mit dem Scannen der Daten, um persönliche und sensible Daten zu identifizieren. Sie sollten sich in den meisten Fällen auf die Scans von Live-Produktionsdaten konzentrieren und nicht auf Backups, Spiegelungen oder DR-Standorte. Die BlueXP Klassifizierung ordnet anschließend Ihre Unternehmensdaten zu, kategorisiert jede Datei und identifiziert und extrahiert Entitäten und vordefinierte Muster in den Daten. Das Ergebnis des Scans ist ein Index von persönlichen Daten, sensiblen persönlichen Daten, Datenkategorien und Dateitypen.

Wie bei jedem anderen Client lässt sich die BlueXP Klassifizierung mit den Daten verbinden, indem NFS- und CIFS-Volumes gemountet werden. NFS Volumes werden automatisch als schreibgeschützt abgerufen und müssen zur Überprüfung von CIFS Volumes Active Directory Anmeldeinformationen bereitstellen.

Ein Diagramm zeigt eine BlueXP Instanz und eine BlueXP Klassifizierungsinstanz, die bei Ihrem Cloud-Provider ausgeführt wird. Die BlueXP Klassifizierungs-Instanz ist mit NFS- und CIFS-Volumes und Datenbanken verbunden, um sie zu scannen.

Nach dem ersten Scan scannt die BlueXP Klassifizierung Ihre Daten fortlaufend und nach Round Robin-Verfahren, um inkrementelle Änderungen zu erkennen (aus diesem Grund ist es wichtig, die Instanz weiterhin auszuführen).

Sie können Scans auf Volume-Ebene oder auf Datenbankschemaebene aktivieren und deaktivieren.

Was ist der Unterschied zwischen Mapping und Classification Scans

Die BlueXP Klassifizierung ermöglicht Ihnen die Durchführung eines allgemeinen „Mapping“-Scans für ausgewählte Datenquellen. Das Mapping bietet nur einen Überblick über Ihre Daten auf hoher Ebene, während die Klassifizierung ein tiefes Scannen Ihrer Daten ermöglicht. Das Mapping kann auf Ihren Datenquellen sehr schnell durchgeführt werden, da es nicht auf Dateien zugegriffen wird, um die darin enthaltenen Daten zu sehen.

Viele Benutzer mögen diese Funktionalität, weil sie ihre Daten schnell scannen möchten, um die Datenquellen zu identifizieren, die mehr Forschungsarbeiten benötigen. Sie können dann Scans nur auf die erforderlichen Datenquellen oder Volumes klassifizieren.

In der folgenden Tabelle sind einige Unterschiede aufgeführt:

Merkmal Klassifizierung Zuordnung

Scangeschgeschwindigkeit

Langsam

Schnell

Preisgestaltung

Kostenlos

Kostenlos

Kapazität

Begrenzt auf 500 TB

Begrenzt auf 500 TB

Liste der Dateitypen und der genutzten Kapazität

Ja.

Ja.

Anzahl der Dateien und genutzte Kapazität

Ja.

Ja.

Alter und Größe der Dateien

Ja.

Ja.

Fähigkeit, ein auszuführen "Datenzuordnungsbericht"

Ja.

Ja.

Datenuntersuchung, um Dateidetails anzuzeigen

Ja.

Nein

Suche nach Namen in Dateien

Ja.

Nein

Erstellen "Richtlinien" Die benutzerdefinierte Suchergebnisse liefern

Ja.

Nein

Möglichkeit zur Ausführung anderer Berichte

Ja.

Nein

Fähigkeit, Metadaten aus Dateien zu sehen*

Nein

Ja.

*Die folgenden Metadaten werden während der Mapping-Scans aus Dateien extrahiert:

  • Arbeitsumgebung

  • Art der Arbeitsumgebung

  • Storage Repository

  • Dateityp

  • Genutzte Kapazität

  • Anzahl der Dateien

  • Dateigröße

  • Dateierstellung

  • Letzter Zugriff auf die Datei

  • Datei zuletzt geändert

  • Erkannte Zeit der Datei

  • Extraktion von Berechtigungen

Unterschiede in der Governance-Konsole:

Merkmal Zuordnen Und Klassifizieren Karte

Veraltete Daten

Ja.

Ja.

Nichtgeschäftliche Daten

Ja.

Ja.

Duplizierte Dateien

Ja.

Ja.

Vordefinierte Richtlinien

Ja.

Nein

Benutzerdefinierte Richtlinien

Ja.

Ja.

DDA-Bericht

Ja.

Ja.

Zuordnungsbericht

Ja.

Ja.

Erkennung des Empfindlichkeitsniveaus

Ja.

Nein

Sensible Daten mit großen Berechtigungen

Ja.

Nein

Berechtigungen öffnen

Ja.

Ja.

Alter der Daten

Ja.

Ja.

Datengröße

Ja.

Ja.

Kategorien

Ja.

Nein

Dateitypen

Ja.

Ja.

Unterschiede im Compliance-Dashboard:

Merkmal Zuordnen Und Klassifizieren Karte

Persönliche Angaben

Ja.

Nein

Sensible persönliche Daten

Ja.

Nein

Bericht zur Risikoanalyse personenbezogener Daten

Ja.

Nein

HIPAA-Bericht

Ja.

Nein

PCI DSS-Bericht

Ja.

Nein

Untersuchungsfilter Unterschiede:

Merkmal Zuordnen Und Klassifizieren Karte

Richtlinien

Ja.

Ja.

Art der Arbeitsumgebung

Ja.

Ja.

Arbeitsumgebung

Ja.

Ja.

Storage Repository

Ja.

Ja.

Dateityp

Ja.

Ja.

Dateigröße

Ja.

Ja.

Erstellungszeit

Ja.

Ja.

Entdeckte Zeit

Ja.

Ja.

Zuletzt geändert

Ja.

Ja.

Letzter Zugriff

Ja.

Ja.

Berechtigungen öffnen

Ja.

Ja.

Dateiverzeichnispfad

Ja.

Ja.

Kategorie

Ja.

Nein

Empfindlichkeitsstufe

Ja.

Nein

Anzahl der Kennungen

Ja.

Nein

Persönliche Daten

Ja.

Nein

Sensible persönliche Daten

Ja.

Nein

Betroffene Person

Ja.

Nein

Duplikate

Ja.

Ja.

Klassifizierungsstatus

Ja.

Status ist immer „Eingeschränkte Einblicke“

Analyseereignis scannen

Ja.

Ja.

Datei-Hash

Ja.

Ja.

Anzahl der Benutzer mit Zugriff

Ja.

Ja.

Benutzer-/Gruppenberechtigungen

Ja.

Ja.

Dateibesitzer

Ja.

Ja.

Verzeichnistyp

Ja.

Ja.

Wie schnell scannt die BlueXP Klassifizierung Daten

Die Scan-Geschwindigkeit wird durch Netzwerklatenz, Festplattenlatenz, Netzwerkbandbreite, Umgebungsgröße und Dateiverteilungsgrößen beeinflusst.

  • Bei der Durchführung von Mapping-Scans kann die BlueXP Klassifizierung zwischen 100-150 TIBS Daten pro Tag scannen.

  • Bei der Durchführung von Classification Scans können mit der BlueXP Klassifizierung Daten zwischen 15-40 TIBS pro Tag gescannt werden.

Informationen, die die BlueXP Klassifizierung indexiert

Die BlueXP Klassifizierung erfasst, indiziert und weist Ihren Daten (Dateien) Kategorien zu. Die Daten, die die BlueXP Klassifizierung indiziert, umfassen die folgenden:

Netzwerkübersicht

BlueXP implementiert die BlueXP Klassifizierungsinstanz mit einer Sicherheitsgruppe, die eingehende HTTP-Verbindungen von der Connector-Instanz ermöglicht.

Wenn Sie BlueXP im SaaS-Modus verwenden, wird die Verbindung zu BlueXP über HTTPS hergestellt. Die privaten Daten, die zwischen Ihrem Browser und der BlueXP Klassifizierungsinstanz gesendet werden, sind durch End-to-End-Verschlüsselung mit TLS 1.2 geschützt. Dies bedeutet, dass NetApp und Drittanbieter die Daten nicht lesen können.

Ausgehende Regeln sind vollständig geöffnet. Zum Installieren und Aktualisieren der BlueXP Klassifizierungssoftware und zum Senden von Nutzungsmetriken ist ein Internetzugriff erforderlich.

Wenn Sie strenge Netzwerkanforderungen erfüllen, "Erfahren Sie mehr über die Endpunkte, auf die BlueXP Klassifizierungen setzt".

Zugriff des Benutzers auf Compliance-Informationen

Die Rolle, die jedem Benutzer zugewiesen wurde, bietet unterschiedliche Funktionen in BlueXP und innerhalb der BlueXP Klassifizierung:

  • Ein Account Admin kann Compliance-Einstellungen verwalten und Compliance-Informationen für alle Arbeitsumgebungen anzeigen.

  • Ein Workspace Admin kann Compliance-Einstellungen verwalten und Compliance-Informationen nur für Systeme anzeigen, auf die sie Zugriff haben. Wenn ein Workspace-Administrator nicht auf eine Arbeitsumgebung in BlueXP zugreifen kann, werden keine Compliance-Informationen für die Arbeitsumgebung auf der Registerkarte BlueXP Klassifizierung angezeigt.

  • Benutzer mit der Rolle Compliance Viewer können Compliance-Informationen nur anzeigen und Berichte für Systeme erstellen, auf die sie zugreifen können. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemata nicht aktivieren/deaktivieren.

"Erfahren Sie mehr über BlueXP-Rollen" Und wie "Benutzer mit bestimmten Rollen hinzufügen".