Skip to main content
Cloud Manager 3.7
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über Cloud Compliance

Beitragende

Cloud Compliance ist ein Datenschutz- und Compliance-Service für Cloud Volumes ONTAP in AWS und Azure. Mithilfe von künstlicher Intelligenz (KI) hilft Cloud Compliance Unternehmen dabei, den Datenkontext zu verstehen und sensible Daten in Cloud Volumes ONTAP Systemen zu ermitteln.

Cloud Compliance ist derzeit als Version für kontrollierte Verfügbarkeit verfügbar.

"Erfahren Sie mehr über Anwendungsfälle für Cloud Compliance".

Funktionen

Cloud Compliance bietet verschiedene Tools, die Sie bei Ihren Compliance-Strategien unterstützen. Cloud Compliance bietet Ihnen:

  • Ermitteln von personenbezogenen Daten

  • Vielzahl sensibler Daten, je nach DSGVO, CCPA, PCI und HIPAA-Datenschutzvorschriften, identifizieren

  • Reagieren Sie auf DSAR (Data Subject Access Requests).

Kosten

Cloud Compliance ist ein Add-on-Service für Cloud Volumes ONTAP, der von NetApp ohne zusätzliche Kosten bereitgestellt wird. Zur Aktivierung von Cloud Compliance muss eine Cloud-Instanz implementiert werden, die von Ihrem Cloud-Provider in Rechnung gestellt wird. Für Datenein- oder -Ausgang sind keine Kosten anfallen, da die Daten nicht außerhalb des Netzwerks fließen.

Funktionsweise von Cloud Compliance

Cloud Compliance funktioniert auf hohem Niveau wie folgt:

  1. Sie aktivieren Cloud-Compliance auf einem oder mehreren Cloud Volumes ONTAP Systemen.

  2. Cloud Compliance scannt die Daten mithilfe eines KI-Learning-Prozesses.

  3. In Cloud Manager klicken Sie auf Compliance und verwenden Sie das bereitgestellte Dashboard und die Berichterstellungs-Tools, um Sie bei Ihren Compliance-Bemühungen zu unterstützen.

Die Instanz für Cloud Compliance

Wenn Sie Cloud-Compliance auf einem oder mehreren Cloud Volumes ONTAP Systemen aktivieren, implementiert Cloud Manager eine Cloud-Compliance-Instanz in derselben VPC oder vnet wie das erste Cloud Volumes ONTAP-System in der Anforderung.

Ein Diagramm zeigt eine Cloud Manager Instanz sowie eine Cloud Compliance Instanz, die in Ihrem Cloud-Provider ausgeführt wird.

Beachten Sie Folgendes über die Instanz:

  • In Azure wird Cloud Compliance auf einer VM mit Standard_D16s_v3 mit einer Festplatte von 512 GB ausgeführt.

  • In AWS wird Cloud-Compliance auf einer m5.4xlarge-Instanz mit einer 500-GB-io1-Festplatte ausgeführt.

    In Regionen, in denen m5.4xlarge nicht verfügbar ist, wird Cloud Compliance stattdessen auf einer m4.4xlarge-Instanz ausgeführt.

  • Der Name der Instanz ist CloudCompliance mit einem generierten Hash (UUID), der verknüpft ist. Beispiel: CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7

  • Pro Cloud Manager System wird nur eine Cloud-Compliance-Instanz bereitgestellt.

  • Die Upgrades der Cloud Compliance-Software sind automatisiert – Sie müssen sich keine Gedanken darüber machen.

Tipp Die Instanz sollte jederzeit ausgeführt werden, da Cloud Compliance die Daten auf Cloud Volumes ONTAP Systemen kontinuierlich scannt.

Funktionsweise von Scans

Nach Aktivierung von Cloud Compliance beginnt die Überprüfung Ihrer Daten sofort, um persönliche und sensible Daten zu identifizieren.

Cloud Compliance stellt durch die Mounten von NFS- und CIFS-Volumes eine Verbindung zu Cloud Volumes ONTAP wie jedem anderen Client her. NFS Volumes werden automatisch als schreibgeschützt abgerufen und müssen zur Überprüfung von CIFS Volumes Active Directory Anmeldeinformationen bereitstellen.

Cloud Compliance scannt die unstrukturierten Daten auf jedem Volume auf eine Reihe von personenbezogenen Daten. Es ordnet Ihre Organisationsdaten zu, kategorisiert jede Datei und identifiziert und extrahiert Entitäten und vordefinierte Muster in den Daten. Das Ergebnis des Scans ist ein Index von persönlichen Daten, sensiblen persönlichen Daten und Datenkategorien.

Ein Diagramm zeigt eine Cloud Manager Instanz sowie eine Cloud Compliance Instanz, die in Ihrem Cloud-Provider ausgeführt wird. Die Cloud Compliance Instanz stellt eine Verbindung zu NFS und CIFS Volumes her, um diese zu scannen.

Nach dem ersten Scan scannt Cloud Compliance jedes Volume kontinuierlich, um inkrementelle Änderungen zu erkennen (deshalb ist es wichtig, die Instanz weiterhin zu betreiben).

Sie können Scans auf der Ebene der Arbeitsumgebung ein- und ausschalten, aber nicht auf der Volumenebene. "Erfahren Sie, wie".

Information, die Cloud Compliance indiziert

Cloud Compliance erfasst, indiziert und weist Kategorien unstrukturierten Daten (Dateien) zu. Cloud Compliance umfasst folgende Daten:

Standard-Metadaten

Cloud Compliance sammelt Standard-Metadaten zu Dateien: Dateityp, Größe, Erstellung, Änderung usw.

Persönliche Daten

Personenbezogene Informationen wie E-Mail-Adressen, Identifikationsnummern oder Kreditkartennummern. "Weitere Informationen zu personenbezogenen Daten".

Sensible persönliche Daten

Besondere Arten sensibler Daten, wie etwa Gesundheitsdaten, ethnische Herkunft oder politische Ansichten, wie in der DSGVO und anderen Datenschutzvorschriften definiert "Erfahren Sie mehr über sensible persönliche Daten".

Kategorien

Bei Cloud Compliance werden die gescannten Daten in verschiedene Kategorien unterteilt. Kategorien sind Themen, die auf der KI-Analyse des Inhalts und der Metadaten jeder Datei basieren. "Weitere Informationen zu Kategorien".

Name der Entität Anerkennung

Cloud Compliance nutzt KI, um Namen natürlicher Personen aus Dokumenten zu extrahieren. "Informieren Sie sich über die Reaktion auf Zugriffsanfragen von Betroffenen".

Netzwerkübersicht

Cloud Manager implementiert die Cloud Compliance-Instanz mit einer privaten IP-Adresse und einer Sicherheitsgruppe, die eingehende HTTP-Verbindungen von Cloud Manager ermöglicht. Über diese Verbindung können Sie über die Cloud Manager-Schnittstelle auf das Cloud Compliance Dashboard zugreifen.

Ausgehende Regeln sind vollständig geöffnet. Die Instanz stellt über einen Proxy von Cloud Manager eine Verbindung zu Cloud Volumes ONTAP-Systemen und mit dem Internet her. Zum Upgrade der Cloud Compliance-Software und zum Senden von Nutzungsmetriken ist ein Internetzugang erforderlich.

Wenn Sie strenge Netzwerkanforderungen erfüllen, "Informationen zu den Endpunkten, die Cloud Compliance kontaktiert".

Tipp Die indizierten Daten verlassen niemals die Cloud Compliance-Instanz – die Daten werden nicht außerhalb Ihres virtuellen Netzwerks übertragen und werden nicht an Cloud Manager gesendet.

Zugriff des Benutzers auf Compliance-Informationen

Cloud Manager Administratoren können Compliance-Informationen für alle Arbeitsumgebungen anzeigen.

Workspace-Administratoren können Compliance-Informationen nur für Systeme anzeigen, auf die sie Zugriff haben. Wenn ein Workspace-Administrator nicht auf eine Arbeitsumgebung in Cloud Manager zugreifen kann, werden auf der Registerkarte Compliance keine Compliance-Informationen für die Arbeitsumgebung angezeigt.

"Erfahren Sie mehr über die Rollen von Cloud Manager".