Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Mehr zur BlueXP Klassifizierung

Beitragende
PDFs

Die BlueXP Klassifizierung (Cloud Data Sense) ist ein Daten-Governance-Service für BlueXP. Er scannt Ihre lokalen und Cloud-Datenquellen Ihres Unternehmens, um Daten zuzuordnen und zu klassifizieren sowie private Informationen zu identifizieren. Auf diese Weise reduzieren Sie Sicherheits- und Compliance-Risiken, senken die Storage-Kosten und unterstützen Ihre Datenmigrationsprojekte.

Wichtig Ab Version 1.31 ist die BlueXP -Klassifizierung als Kernfunktion bei BlueXP  verfügbar. Es fallen keine zusätzlichen Gebühren an. Es ist keine Lizenz zur Klassifizierung oder kein Abonnement erforderlich.

+ Wenn Sie die ältere Version 1.30 oder eine frühere Version verwendet haben, ist diese Version verfügbar, bis Ihr Abonnement abläuft. "Siehe eine Liste der veralteten Features".

Funktionen

Die BlueXP Klassifizierung verwendet künstliche Intelligenz (KI), Natural Language Processing (NLP) und Machine Learning (ML), um den gescannten Inhalt zu verstehen. Anhand dessen werden Entitäten extrahiert und die Inhalte entsprechend kategorisiert. Dadurch kann die BlueXP Klassifizierung folgende Funktionsbereiche bieten.

"Weitere Informationen zu Anwendungsfällen für die BlueXP Klassifizierung".

Einhaltung von Compliance-Vorschriften

Die BlueXP Klassifizierung bietet verschiedene Tools, die Sie bei Ihren Compliance-Bemühungen unterstützen können. Die BlueXP Klassifizierung ermöglicht Ihnen:

  • Ermitteln von personenbezogenen Daten

  • Vielzahl sensibler personenbezogener Daten gemäß den Datenschutzvorschriften des DSGVO, CCPA, PCI und HIPAA ermitteln.

  • Reagieren Sie auf Data Subject Access Requests (DSAR) basierend auf Name oder E-Mail-Adresse.

Erhöhte Sicherheit

Mit der BlueXP Klassifizierung können Daten identifiziert werden, die potenziell gefährdet sind, aus strafrechtlichen Gründen auf sie zugegriffen zu werden. Die BlueXP Klassifizierung ermöglicht Ihnen:

  • Ermitteln Sie alle Dateien und Verzeichnisse (Shares und Ordner) mit offenen Berechtigungen, die Ihrem gesamten Unternehmen oder der Öffentlichkeit zugänglich sind.

  • Identifizieren Sie sensible Daten, die sich außerhalb des ursprünglichen dedizierten Standorts befinden.

  • Einhaltung von Richtlinien zur Datenaufbewahrung.

  • Verwenden Sie _Policies, um automatisch neue Sicherheitsprobleme zu erkennen, damit Sicherheitspersonal sofort Maßnahmen ergreifen kann.

Optimieren Sie die Storage-Auslastung

Die BlueXP Klassifizierung bietet Tools, die Sie bei Ihren Storage-Gesamtbetriebskosten (TCO) unterstützen. Die BlueXP Klassifizierung ermöglicht Ihnen:

Unterstützte Arbeitsumgebungen und Datenquellen

Die BlueXP Klassifizierung kann strukturierte und unstrukturierte Daten aus den folgenden Arten von Arbeitsumgebungen und Datenquellen scannen und analysieren:

Arbeitsumgebungen

  • Amazon FSX für ONTAP

  • Azure NetApp Dateien

  • Cloud Volumes ONTAP (implementiert in AWS, Azure oder GCP)

  • On-Premises ONTAP Cluster

  • StorageGRID

Datenquellen

  • NetApp-Dateifreigaben

  • Datenbanken:

    • Amazon Relational Database Service (Amazon RDS)

    • MongoDB

    • MySQL

    • Oracle

    • PostgreSQL

    • SAP HANA

    • SQL Server (MSSQL)

Die BlueXP Klassifizierung unterstützt NFS-Versionen 3.x, 4.0 und 4.1 sowie CIFS-Versionen 1.x, 2.0, 2.1 und 3.0.

Kosten

Die BlueXP -Klassifizierung ist frei zu verwenden. Es ist keine Klassifizierungslizenz oder kostenpflichtiges Abonnement erforderlich.

Infrastrukturkosten

  • Für die Installation der BlueXP Klassifizierung in der Cloud ist die Implementierung einer Cloud-Instanz erforderlich. Dies führt zu Gebühren beim Cloud-Provider, wo die Klassifizierung implementiert wird. Siehe Der für jeden Cloud-Provider implementierte Instanztyp. Die Installation der BlueXP Klassifizierung auf einem lokalen System kostet Sie nichts.

  • Für die Klassifizierung von BlueXP müssen Sie einen BlueXP Connector implementiert haben. In vielen Fällen haben Sie bereits einen Connector, weil Sie andere Speicher und Dienste in BlueXP verwenden. Die Connector-Instanz verursacht Gebühren bei dem Cloud-Provider, wo sie implementiert wird. Siehe "Für jeden Cloud-Provider implementierte Instanztyp". Bei der Installation des Connectors in einem On-Premises-System entstehen keine Kosten.

Datentransferkosten

Die Datentransferkosten hängen von Ihrer Einrichtung ab. Wenn sich die BlueXP Klassifizierungs-Instanz und Datenquelle in derselben Verfügbarkeitszone und -Region befinden, entstehen keine Kosten für Datentransfers. Wenn sich die Datenquelle, z. B. ein Cloud Volumes ONTAP-System, jedoch in einer „different Verfügbarkeitszone“ oder -Region befindet, werden Ihnen die Kosten für den Datentransfer von Ihrem Cloud-Provider in Rechnung gestellt. Weitere Informationen finden Sie unter diesen Links:

Die BlueXP Klassifizierungsinstanz

Wenn Sie die BlueXP Klassifizierung in der Cloud implementieren, stellt BlueXP die Instanz im selben Subnetz bereit, in dem sich der Connector befindet. "Erfahren Sie mehr über Steckverbinder."

Ein Diagramm zeigt eine BlueXP Instanz und eine BlueXP Klassifizierungsinstanz, die bei Ihrem Cloud-Provider ausgeführt wird.

Beachten Sie Folgendes über die Standardinstanz:

  • In AWS wird die BlueXP Klassifizierung auf einer ausgeführt "M6i.4xlarge-Instanz" Mit einer GP2-Festplatte mit 500 gib. Das Betriebssystem-Image ist Amazon Linux 2. Bei der Implementierung in AWS können Sie eine kleinere Instanzgröße wählen, wenn Sie eine kleine Datenmenge scannen.

  • In Azure wird die BlueXP -Klassifizierung auf einem mit einer Festplatte von 500 gib ausgeführt"Standard_D16s_v3 VM". Das Betriebssystem-Image ist Ubuntu 22.04.

  • In GCP wird die BlueXP -Klassifizierung auf einer persistenten Standardfestplatte mit 500 gib ausgeführt"n2-Standard-16-VM". Das Betriebssystem-Image ist Ubuntu 22.04.

  • In Regionen, in denen die Standardinstanz nicht verfügbar ist, wird die BlueXP Klassifizierung auf einer alternativen Instanz ausgeführt. "Sehen Sie sich die alternativen Instanztypen an".

  • Der Name der Instanz ist CloudCompliance mit einem generierten Hash (UUID), der verknüpft ist. Beispiel: CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7

  • Pro Connector wird nur eine BlueXP Klassifizierungsinstanz implementiert.

Sie können die BlueXP Klassifizierung auch auf einem Linux-Host vor Ort oder auf einem Host in Ihrem bevorzugten Cloud-Provider implementieren. Die Software funktioniert unabhängig von der gewählten Installationsmethode genau auf die gleiche Weise. Upgrades der BlueXP Klassifizierungs-Software werden automatisiert, solange die Instanz einen Internetzugang hat.

Tipp Die Instanz sollte immer ausgeführt werden, da die BlueXP Klassifizierung die Daten kontinuierlich scannt.

Einsatz auf verschiedenen Instanztypen

Sie können die BlueXP Klassifizierung auf einem System mit weniger CPUs und weniger RAM implementieren.

Systemgröße Spezifikationen Einschränkungen

Extra Groß

32 CPUs, 128 GB RAM, 1 tib SSD

Kann bis zu 500 Millionen Dateien scannen.

Groß (Standard)

16 CPUs, 64 GB RAM, 500 gib SSD

Kann bis zu 250 Millionen Dateien scannen.

Bei der Implementierung der BlueXP Klassifizierung in Azure oder GCP können Sie eine E-Mail an ng-contact-data-sense@netapp.com senden, um Unterstützung zu erhalten, wenn Sie einen kleineren Instanztyp verwenden möchten.

So funktioniert das Scannen der BlueXP -Klassifizierung

Auf hoher Ebene funktioniert das Scannen der BlueXP -Klassifizierung wie folgt:

  1. Sie implementieren eine Instanz der BlueXP Klassifizierung in BlueXP.

  2. Sie aktivieren High-Level-Mapping (nur Mapping Scans genannt) oder Deep-Level-Scan (Map & Classify Scans genannt) für eine oder mehrere Datenquellen.

  3. Bei der BlueXP Klassifizierung werden die Daten mithilfe eines KI-Lernprozesses gescannt.

  4. Sie nutzen die bereitgestellten Dashboards und Berichterstellungs-Tools, um Ihre Compliance- und Governance-Bemühungen zu unterstützen.

Nachdem die BlueXP Klassifizierung aktiviert und die Repositorys ausgewählt wurden, die gescannt werden sollen (dies sind die Volumes, Datenbankschemas oder andere Benutzerdaten), beginnt der Service sofort mit dem Scannen der Daten, um persönliche und sensible Daten zu identifizieren. Sie sollten sich in den meisten Fällen auf die Scans von Live-Produktionsdaten konzentrieren und nicht auf Backups, Spiegelungen oder DR-Standorte. Die BlueXP Klassifizierung ordnet anschließend Ihre Unternehmensdaten zu, kategorisiert jede Datei und identifiziert und extrahiert Entitäten und vordefinierte Muster in den Daten. Das Ergebnis des Scans ist ein Index von persönlichen Daten, sensiblen persönlichen Daten, Datenkategorien und Dateitypen.

Wie bei jedem anderen Client lässt sich die BlueXP Klassifizierung mit den Daten verbinden, indem NFS- und CIFS-Volumes gemountet werden. NFS Volumes werden automatisch als schreibgeschützt abgerufen und müssen zur Überprüfung von CIFS Volumes Active Directory Anmeldeinformationen bereitstellen.

Ein Diagramm zeigt eine BlueXP Instanz und eine BlueXP Klassifizierungsinstanz, die bei Ihrem Cloud-Provider ausgeführt wird. Die BlueXP Klassifizierungs-Instanz ist mit NFS- und CIFS-Volumes und Datenbanken verbunden, um sie zu scannen.

Nach dem ersten Scan scannt die BlueXP -Klassifizierung Ihre Daten fortlaufend und nach dem Round Robin-Verfahren, um inkrementelle Änderungen zu erkennen. Aus diesem Grund ist es wichtig, dass die Instanz weiterhin ausgeführt wird.

Sie können Scans auf Volume-Ebene oder auf Datenbankschemaebene aktivieren und deaktivieren.

Was ist der Unterschied zwischen Mapping und Classification Scans

Sie können zwei Arten von Scans in der BlueXP -Klassifizierung durchführen:

  • Nur Mapping-Scans bieten nur einen allgemeinen Überblick über Ihre Daten und werden an ausgewählten Datenquellen durchgeführt. Nur-Mapping-Scans benötigen weniger Zeit als Map und klassifizieren Scans, da die nicht auf Dateien zugreifen, um die Daten darin zu sehen. Sie sollten dies zunächst tun, um Forschungsbereiche zu identifizieren und dann einen Map & Classify-Scan für diese Bereiche durchzuführen.

  • Map & Classify Scans ermöglichen ein tiefes Scannen Ihrer Daten.

Einzelheiten zu den Unterschieden zwischen Mapping- und Classification-Scans finden Sie unter "Was ist der Unterschied zwischen Mapping- und Classification-Scans?".

Informationen, die durch die BlueXP -Klassifizierung kategorisiert werden

Die BlueXP -Klassifizierung erfasst, indiziert und weist den folgenden Daten Kategorien zu:

  • Standardmetadaten über Dateien: Der Dateityp, seine Größe, Erstellungs- und Änderungsdaten, und so weiter.

  • Personenbezogene Daten: Personenbezogene Daten (PII) wie E-Mail-Adressen, Identifikationsnummern oder Kreditkartennummern, die durch die BlueXP -Klassifizierung anhand bestimmter Wörter, Zeichenfolgen und Muster in den Dateien identifiziert werden. "Weitere Informationen zu personenbezogenen Daten".

  • Sensible personenbezogene Daten: Besondere Arten von sensiblen personenbezogenen Daten (SPII), wie Gesundheitsdaten, ethnische Herkunft oder politische Meinungen, wie sie in der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzvorschriften definiert sind. "Erfahren Sie mehr über sensible persönliche Daten".

  • Categories: Die BlueXP-Klassifizierung nimmt die gescannten Daten auf und teilt sie in verschiedene Kategorien auf. Kategorien sind Themen, die auf der KI-Analyse des Inhalts und der Metadaten jeder Datei basieren. "Weitere Informationen zu Kategorien".

  • Types: Die BlueXP Klassifizierung erfasst die gescannten Daten und unterteilt sie nach Dateityp. "Erfahren Sie mehr über Types".

  • Namensentity Recognition: BlueXP  Classification verwendet KI, um natürliche Namen von Menschen aus Dokumenten zu extrahieren. "Informieren Sie sich über die Reaktion auf Zugriffsanfragen von Betroffenen".

Netzwerkübersicht

Die BlueXP Klassifizierung implementiert einen einzelnen Server oder Cluster unabhängig von Ihrer Wahl – in der Cloud oder lokal. Die Server verbinden sich über Standardprotokolle mit den Datenquellen und indizieren die Ergebnisse in einem Elasticsearch-Cluster, der ebenfalls auf denselben Servern implementiert wird. Dadurch wird eine Unterstützung für Multi-Cloud-, Cloud-, Private-Cloud- und On-Premises-Umgebungen möglich.

BlueXP implementiert die BlueXP Klassifizierungsinstanz mit einer Sicherheitsgruppe, die eingehende HTTP-Verbindungen von der Connector-Instanz ermöglicht.

Wenn Sie BlueXP  im SaaS-Modus verwenden, wird die Verbindung zu BlueXP  über HTTPS hergestellt, und die privaten Daten, die zwischen Ihrem Browser und der BlueXP -Klassifizierungsinstanz gesendet werden, sind durch End-to-End-Verschlüsselung mit TLS 1.2 geschützt. Dies bedeutet, dass NetApp und Drittanbieter die Daten nicht lesen können.

Ausgehende Regeln sind vollständig geöffnet. Zum Installieren und Aktualisieren der BlueXP Klassifizierungssoftware und zum Senden von Nutzungsmetriken ist ein Internetzugriff erforderlich.

Wenn Sie strenge Netzwerkanforderungen erfüllen, "Erfahren Sie mehr über die Endpunkte, auf die BlueXP Klassifizierungen setzt".

Benutzerrollen in der BlueXP -Klassifizierung

Die Rolle, die jeder Benutzer zugewiesen wurde, bietet innerhalb von BlueXP  und innerhalb der BlueXP -Klassifizierung unterschiedliche Funktionen. Weitere Informationen finden Sie unter "BlueXP  IAM-Rollen" (bei Verwendung von BlueXP  im Standardmodus).