Versionshinweise
Mehr zur BlueXP Klassifizierung
Änderungen vorschlagen
PDFs
Die BlueXP Klassifizierung (Cloud Data Sense) ist ein Daten-Governance-Service für BlueXP. Er scannt Ihre lokalen und Cloud-Datenquellen Ihres Unternehmens, um Daten zuzuordnen und zu klassifizieren sowie private Informationen zu identifizieren. Auf diese Weise reduzieren Sie Sicherheits- und Compliance-Risiken, senken die Storage-Kosten und unterstützen Ihre Datenmigrationsprojekte.
Funktionen
Die BlueXP Klassifizierung verwendet künstliche Intelligenz (KI), Natural Language Processing (NLP) und Machine Learning (ML), um den gescannten Inhalt zu verstehen. Anhand dessen werden Entitäten extrahiert und die Inhalte entsprechend kategorisiert. Dadurch kann die BlueXP Klassifizierung folgende Funktionsbereiche bieten.
Einhaltung von Compliance-Vorschriften
Die BlueXP Klassifizierung bietet verschiedene Tools, die Sie bei Ihren Compliance-Bemühungen unterstützen können. Die BlueXP Klassifizierung ermöglicht Ihnen:
-
Ermitteln von personenbezogenen Daten
-
Vielzahl sensibler personenbezogener Daten gemäß den Datenschutzvorschriften des DSGVO, CCPA, PCI und HIPAA ermitteln.
-
Reagieren Sie auf Data Subject Access Requests (DSAR) basierend auf Name oder E-Mail-Adresse.
-
Ermitteln Sie, ob eindeutige IDs Ihrer Datenbanken in Dateien in anderen Repositorys gefunden werden. Erstellen Sie also Ihre eigene Liste mit „persönlichen Daten“, die in BlueXP Klassifizierungs-Scans identifiziert werden.
-
Bestimmte Benutzer per E-Mail benachrichtigen, wenn Dateien bestimmte PII enthalten (Sie definieren diese Kriterien mit "Richtlinien") So können Sie über einen Aktionsplan entscheiden.
Erhöhte Sicherheit
Mit der BlueXP Klassifizierung können Daten identifiziert werden, die potenziell gefährdet sind, aus strafrechtlichen Gründen auf sie zugegriffen zu werden. Die BlueXP Klassifizierung ermöglicht Ihnen:
-
Ermitteln Sie alle Dateien und Verzeichnisse (Shares und Ordner) mit offenen Berechtigungen, die Ihrem gesamten Unternehmen oder der Öffentlichkeit zugänglich sind.
-
Identifizieren Sie sensible Daten, die sich außerhalb des ursprünglichen dedizierten Standorts befinden.
-
Einhaltung von Richtlinien zur Datenaufbewahrung.
-
Verwenden Sie Policies, um das Sicherheitspersonal automatisch über neue Sicherheitsprobleme zu informieren, damit sie sofort reagieren können.
-
Fügen Sie benutzerdefinierte Tags zu Dateien hinzu (z. B. „muss verschoben werden“) und weisen Sie einen BlueXP-Benutzer zu, damit diese Person Updates für die Dateien besitzen kann.
-
Anzeigen und ändern Sie "Azure Information Protection (AIP)-Etiketten" In Ihren Dateien.
Optimieren Sie die Storage-Auslastung
Die BlueXP Klassifizierung bietet Tools, die Sie bei Ihren Storage-Gesamtbetriebskosten (TCO) unterstützen. Die BlueXP Klassifizierung ermöglicht Ihnen:
-
Erhöhte Storage-Effizienz durch Identifizierung doppelter oder nicht geschäftlicher Daten Mit diesen Informationen können Sie entscheiden, ob Sie bestimmte Dateien verschieben oder löschen möchten.
-
Löschen Sie Dateien, die unsicher oder zu riskant erscheinen, um in Ihrem Speichersystem zu belassen, oder die Sie als Duplikat identifiziert haben. Mit Policies können Dateien, die bestimmten Kriterien entsprechen, automatisch gelöscht werden.
-
Sparen Sie Storage-Kosten, indem Sie inaktive Daten ermitteln, die auf kostengünstigeren Objektspeicher verschoben werden können. "Weitere Informationen zum Tiering von Cloud Volumes ONTAP Systemen". "Weitere Informationen zum Tiering von lokalen ONTAP Systemen".
Beschleunigte Datenmigration
Mit der BlueXP Klassifizierung können Sie Ihre On-Premises-Daten scannen, bevor sie in die Public oder Private Cloud migrieren. Die BlueXP Klassifizierung ermöglicht Ihnen:
-
Zeigen Sie die Größe der Daten an und ob die Daten vertrauliche Informationen enthalten, bevor Sie sie verschieben.
-
Filtern Sie die Quelldaten (basierend auf über 25 Kriterientypen), damit Sie nur die erforderlichen Dateien in das Ziel verschieben können - unnötige Daten werden nicht verschoben.
-
Automatisches und unterbrechungsfreies Verschieben, Kopieren oder Synchronisieren nur der erforderlichen Daten in das Cloud-Repository
Unterstützte Datenquellen
Die BlueXP Klassifizierung kann strukturierte und unstrukturierte Daten aus folgenden Datenquellen scannen und analysieren:
NetApp:
-
Cloud Volumes ONTAP (implementiert in AWS, Azure oder GCP)
-
On-Premises ONTAP Cluster
-
StorageGRID
-
Azure NetApp Dateien
-
Amazon FSX für ONTAP
-
Cloud Volumes Service für Google Cloud
-
Kein NetApp:*
-
Dell EMC Isilon
-
Pure Storage
-
Nutanix
-
Alle anderen Storage-Anbieter
Wolke:
-
Amazon S3
-
Google Cloud Storage
-
OneDrive
-
SharePoint Online
-
SharePoint On-Premises (SharePoint Server)
-
Google Drive
Datenbanken:
-
Amazon Relational Database Service (Amazon RDS)
-
MongoDB
-
MySQL
-
Oracle
-
PostgreSQL
-
SAP HANA
-
SQL Server (MSSQL)
Die BlueXP Klassifizierung unterstützt NFS-Versionen 3.x und CIFS-Versionen 1.x, 2.0, 2.1 und 3.0.
Kosten
-
Die Kosten der BlueXP Klassifizierung hängen von der Datenmenge ab, die Sie scannen. Die ersten 1 TB an Daten, die die BlueXP Klassifizierung in einem BlueXP Workspace scannt, sind 30 Tage lang kostenlos. Dies umfasst alle Daten aus allen Arbeitsumgebungen und Datenquellen. Um mit dem Scannen von Daten nach diesem Zeitpunkt fortzufahren, müssen Sie auf AWS, Azure oder GCP Marketplace oder eine BYOL-Lizenz von NetApp abonnieren. Siehe "Preisgestaltung" Entsprechende Details.
-
Für die Installation der BlueXP Klassifizierung in der Cloud ist die Implementierung einer Cloud-Instanz erforderlich. Dies führt zu Gebühren beim Cloud-Provider, wo die Klassifizierung implementiert wird. Siehe Der für jeden Cloud-Provider implementierte Instanztyp. Die Installation der BlueXP Klassifizierung auf einem lokalen System kostet Sie nichts.
-
Für die Klassifizierung von BlueXP müssen Sie einen BlueXP Connector implementiert haben. In vielen Fällen haben Sie bereits einen Connector, weil Sie andere Speicher und Dienste in BlueXP verwenden. Die Connector-Instanz verursacht Gebühren bei dem Cloud-Provider, wo sie implementiert wird. Siehe "Für jeden Cloud-Provider implementierte Instanztyp". Bei der Installation des Connectors in einem On-Premises-System entstehen keine Kosten.
Datentransferkosten
Die Datentransferkosten hängen von Ihrer Einrichtung ab. Wenn sich die BlueXP Klassifizierungs-Instanz und Datenquelle in derselben Verfügbarkeitszone und -Region befinden, entstehen keine Kosten für Datentransfers. Wenn sich die Datenquelle, beispielsweise ein Cloud Volumes ONTAP-System oder S3-Bucket, jedoch in einer verschiedenen Verfügbarkeitszone oder -Region befindet, wird Ihr Cloud-Provider für Datentransferkosten berechnet. Weitere Informationen finden Sie unter diesen Links:
Die BlueXP Klassifizierungsinstanz
Wenn Sie die BlueXP Klassifizierung in der Cloud implementieren, stellt BlueXP die Instanz im selben Subnetz bereit, in dem sich der Connector befindet. "Erfahren Sie mehr über Steckverbinder."
Beachten Sie Folgendes über die Standardinstanz:
-
In AWS wird die BlueXP Klassifizierung auf einer ausgeführt "M6i.4xlarge-Instanz" Mit einer GP2-Festplatte mit 500 gib. Das Betriebssystem-Image ist Amazon Linux 2. Bei der Implementierung in AWS können Sie eine kleinere Instanzgröße wählen, wenn Sie eine kleine Datenmenge scannen.
-
In Azure wird die BlueXP Klassifizierung auf einer ausgeführt "Standard_D16s_v3 VM" Auf einer Festplatte mit 500 gib. Das Betriebssystem-Image ist CentOS 7.9.
-
In GCP wird die BlueXP Klassifizierung auf einer ausgeführt "n2-Standard-16-VM" Mit einer persistenten Festplatte mit 500 gib Standard. Das Betriebssystem-Image ist CentOS 7.9.
-
In Regionen, in denen die Standardinstanz nicht verfügbar ist, wird die BlueXP Klassifizierung auf einer alternativen Instanz ausgeführt. "Sehen Sie sich die alternativen Instanztypen an".
-
Der Name der Instanz ist CloudCompliance mit einem generierten Hash (UUID), der verknüpft ist. Beispiel: CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7
-
Pro Connector wird nur eine BlueXP Klassifizierungsinstanz implementiert.
Sie können die BlueXP Klassifizierung auch auf einem Linux-Host vor Ort oder auf einem Host in Ihrem bevorzugten Cloud-Provider implementieren. Die Software funktioniert unabhängig von der gewählten Installationsmethode genau auf die gleiche Weise. Upgrades der BlueXP Klassifizierungs-Software werden automatisiert, solange die Instanz einen Internetzugang hat.
|
Die Instanz sollte immer ausgeführt werden, da die BlueXP Klassifizierung die Daten kontinuierlich scannt. |
Verwenden eines kleineren Instanztyps
Sie können die BlueXP Klassifizierung auf einem System mit weniger CPUs und weniger RAM implementieren. Bei der Nutzung dieser weniger leistungsstarken Systeme bestehen jedoch einige Einschränkungen.
| Systemgröße | Spezifikationen | Einschränkungen |
|---|---|---|
Extra Groß |
32 CPUs, 128 GB RAM, 1 tib SSD |
Kann bis zu 500 Millionen Dateien scannen. |
Groß (Standard) |
16 CPUs, 64 GB RAM, 500 gib SSD |
Kann bis zu 250 Millionen Dateien scannen. |
Mittel |
8 CPUs, 32 GB RAM, 200 gib SSD |
Langsamer Scan und kann nur bis zu 1 Million Dateien scannen. |
Klein |
8 CPUs, 16 GB RAM, 100 gib SSD |
Die gleichen Einschränkungen wie „Mittel“ und die Möglichkeit, sich zu identifizieren "Namen der Betroffenen" Innerhalb von Dateien ist deaktiviert. |
Bei der Implementierung der BlueXP Klassifizierung in der Cloud auf AWS können Sie sich für eine große/mittlere/kleine Instanz entscheiden. Wenn Sie die BlueXP Klassifizierung in Azure oder GCP implementieren, senden Sie eine E-Mail an ng-contact-data-sense@netapp.com, um Unterstützung zu erhalten, wenn Sie eines dieser alternativen Systeme verwenden möchten. Wir müssen mit Ihnen zusammenarbeiten, um diese anderen Cloud-Konfigurationen zu implementieren.
Bei der Implementierung der BlueXP Klassifizierung vor Ort müssen Sie einfach einen Linux-Host mit den alternativen Spezifikationen verwenden. Sie müssen sich nicht an NetApp wenden, um Unterstützung zu erhalten.
Funktionsweise der BlueXP Klassifizierung
Die allgemeine BlueXP Klassifizierung funktioniert wie folgt:
-
Sie implementieren eine Instanz der BlueXP Klassifizierung in BlueXP.
-
Sie ermöglichen ein hohes Mapping oder tiefes Scannen auf einer oder mehreren Datenquellen.
-
Bei der BlueXP Klassifizierung werden die Daten mithilfe eines KI-Lernprozesses gescannt.
-
Sie nutzen die bereitgestellten Dashboards und Berichterstellungs-Tools, um Ihre Compliance- und Governance-Bemühungen zu unterstützen.
Funktionsweise von Scans
Nachdem die BlueXP Klassifizierung aktiviert und die Repositorys ausgewählt wurden, die gescannt werden sollen (dies sind die Volumes, Buckets, Datenbankschemata oder OneDrive- oder SharePoint Benutzerdaten), beginnt der Scan sofort mit dem Scannen der Daten zur Identifizierung persönlicher und sensibler Daten. Sie sollten sich in den meisten Fällen auf die Scans von Live-Produktionsdaten konzentrieren und nicht auf Backups, Spiegelungen oder DR-Standorte. Die BlueXP Klassifizierung ordnet anschließend Ihre Unternehmensdaten zu, kategorisiert jede Datei und identifiziert und extrahiert Entitäten und vordefinierte Muster in den Daten. Das Ergebnis des Scans ist ein Index von persönlichen Daten, sensiblen persönlichen Daten, Datenkategorien und Dateitypen.
Wie bei jedem anderen Client lässt sich die BlueXP Klassifizierung mit den Daten verbinden, indem NFS- und CIFS-Volumes gemountet werden. NFS Volumes werden automatisch als schreibgeschützt abgerufen und müssen zur Überprüfung von CIFS Volumes Active Directory Anmeldeinformationen bereitstellen.
Nach dem ersten Scan scannt die BlueXP Klassifizierung Ihre Daten fortlaufend und nach Round Robin-Verfahren, um inkrementelle Änderungen zu erkennen (aus diesem Grund ist es wichtig, die Instanz weiterhin auszuführen).
Sie können Scans auf Volume-Ebene, auf Bucket-Ebene, auf Datenbankschemaebene, auf OneDrive-Benutzerebene und auf SharePoint-Standortebene aktivieren und deaktivieren.
Was ist der Unterschied zwischen Mapping und Classification Scans
Die BlueXP Klassifizierung ermöglicht Ihnen die Durchführung eines allgemeinen „Mapping“-Scans für ausgewählte Datenquellen. Das Mapping bietet nur einen Überblick über Ihre Daten auf hoher Ebene, während die Klassifizierung ein tiefes Scannen Ihrer Daten ermöglicht. Das Mapping kann auf Ihren Datenquellen sehr schnell durchgeführt werden, da es nicht auf Dateien zugegriffen wird, um die darin enthaltenen Daten zu sehen.
Viele Benutzer mögen diese Funktionalität, weil sie ihre Daten schnell scannen möchten, um die Datenquellen zu identifizieren, die mehr Forschungsarbeiten benötigen. Sie können dann Scans nur auf die erforderlichen Datenquellen oder Volumes klassifizieren.
In der folgenden Tabelle sind einige Unterschiede aufgeführt:
| Merkmal | Klassifizierung | Zuordnung |
|---|---|---|
Scangeschgeschwindigkeit |
Langsam |
Schnell |
Liste der Dateitypen und der genutzten Kapazität |
Ja. |
Ja. |
Anzahl der Dateien und genutzte Kapazität |
Ja. |
Ja. |
Alter und Größe der Dateien |
Ja. |
Ja. |
Fähigkeit, ein auszuführen "Datenzuordnungsbericht" |
Ja. |
Ja. |
Datenuntersuchung, um Dateidetails anzuzeigen |
Ja. |
Nein |
Suche nach Namen in Dateien |
Ja. |
Nein |
Erstellen "Richtlinien" Die benutzerdefinierte Suchergebnisse liefern |
Ja. |
Nein |
Kategorisieren Sie Daten mit AIP-Etiketten und Status-Tags |
Ja. |
Nein |
Quelldateien kopieren, löschen und verschieben |
Ja. |
Nein |
Möglichkeit zur Ausführung anderer Berichte |
Ja. |
Nein |
Wie schnell scannt die BlueXP Klassifizierung Daten
Die Scan-Geschwindigkeit wird durch Netzwerklatenz, Festplattenlatenz, Netzwerkbandbreite, Umgebungsgröße und Dateiverteilungsgrößen beeinflusst.
-
Bei der Durchführung von Mapping-Scans kann die BlueXP Klassifizierung zwischen 100-150 TIBS Daten pro Tag und Scanner-Node scannen.
-
Bei der Durchführung von Classification Scans können mit der BlueXP Klassifizierung Daten pro Tag und Scanner-Node zwischen 15-40 TB gescannt werden.
Informationen, die die BlueXP Klassifizierung indexiert
Die BlueXP Klassifizierung erfasst, indiziert und weist Ihren Daten (Dateien) Kategorien zu. Die Daten, die die BlueXP Klassifizierung indiziert, umfassen die folgenden:
- Standard-Metadaten
-
Die BlueXP Klassifizierung erfasst Standardmetadaten zu Dateien: Die Art der Datei, ihre Größe, das Erstellungsdatum und die Änderungsdaten usw.
- Persönliche Daten
-
Personenbezogene Informationen wie E-Mail-Adressen, Identifikationsnummern oder Kreditkartennummern. "Weitere Informationen zu personenbezogenen Daten".
- Sensible persönliche Daten
-
Besondere Arten sensibler Daten, wie etwa Gesundheitsdaten, ethnische Herkunft oder politische Ansichten, wie in der DSGVO und anderen Datenschutzvorschriften definiert "Erfahren Sie mehr über sensible persönliche Daten".
- Kategorien
-
Die BlueXP Klassifizierung unterteilt die gescannten Daten in unterschiedliche Kategorien. Kategorien sind Themen, die auf der KI-Analyse des Inhalts und der Metadaten jeder Datei basieren. "Weitere Informationen zu Kategorien".
- Typen
-
Die BlueXP Klassifizierung unterteilt die gescannten Daten nach Dateityp. "Erfahren Sie mehr über Types".
- Name der Entität Anerkennung
-
Die BlueXP Klassifizierung verwendet KI, um Namen natürlicher Personen aus Dokumenten zu extrahieren. "Informieren Sie sich über die Reaktion auf Zugriffsanfragen von Betroffenen".
Netzwerkübersicht
BlueXP implementiert die BlueXP Klassifizierungsinstanz mit einer Sicherheitsgruppe, die eingehende HTTP-Verbindungen von der Connector-Instanz ermöglicht.
Wenn Sie BlueXP im SaaS-Modus verwenden, wird die Verbindung zu BlueXP über HTTPS hergestellt. Die privaten Daten, die zwischen Ihrem Browser und der BlueXP Klassifizierungsinstanz gesendet werden, sind durch End-to-End-Verschlüsselung mit TLS 1.2 geschützt. Dies bedeutet, dass NetApp und Drittanbieter die Daten nicht lesen können.
Ausgehende Regeln sind vollständig geöffnet. Zum Installieren und Aktualisieren der BlueXP Klassifizierungssoftware und zum Senden von Nutzungsmetriken ist ein Internetzugriff erforderlich.
Wenn Sie strenge Netzwerkanforderungen erfüllen, "Erfahren Sie mehr über die Endpunkte, auf die BlueXP Klassifizierungen setzt".
Zugriff des Benutzers auf Compliance-Informationen
Die Rolle, die jedem Benutzer zugewiesen wurde, bietet unterschiedliche Funktionen in BlueXP und innerhalb der BlueXP Klassifizierung:
-
Ein Account Admin kann Compliance-Einstellungen verwalten und Compliance-Informationen für alle Arbeitsumgebungen anzeigen.
-
Ein Workspace Admin kann Compliance-Einstellungen verwalten und Compliance-Informationen nur für Systeme anzeigen, auf die sie Zugriff haben. Wenn ein Workspace-Administrator nicht auf eine Arbeitsumgebung in BlueXP zugreifen kann, werden keine Compliance-Informationen für die Arbeitsumgebung auf der Registerkarte BlueXP Klassifizierung angezeigt.
-
Benutzer mit der Rolle Compliance Viewer können Compliance-Informationen nur anzeigen und Berichte für Systeme erstellen, auf die sie zugreifen können. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemata nicht aktivieren/deaktivieren. Diese Benutzer können Dateien auch nicht kopieren, verschieben oder löschen.