Erfahren Sie mehr über Cloud Compliance
Cloud Compliance ist ein Datenschutz- und Compliance-Service für Cloud Volumes ONTAP in AWS und Azure. Mithilfe von künstlicher Intelligenz (KI) hilft Cloud Compliance Unternehmen dabei, den Datenkontext zu verstehen und sensible Daten in Cloud Volumes ONTAP Systemen zu ermitteln.
Cloud Compliance ist derzeit als Version für kontrollierte Verfügbarkeit verfügbar.
Funktionen
Cloud Compliance bietet verschiedene Tools, die Sie bei Ihren Compliance-Strategien unterstützen. Cloud Compliance bietet Ihnen:
-
Ermitteln von personenbezogenen Daten
-
Vielzahl sensibler Daten, je nach DSGVO, CCPA, PCI und HIPAA-Datenschutzvorschriften, identifizieren
-
Reagieren Sie auf DSAR (Data Subject Access Requests).
Kosten
Cloud Compliance ist ein Add-on-Service für Cloud Volumes ONTAP, der von NetApp ohne zusätzliche Kosten bereitgestellt wird. Zur Aktivierung von Cloud Compliance muss eine Cloud-Instanz implementiert werden, die von Ihrem Cloud-Provider in Rechnung gestellt wird. Für Datenein- oder -Ausgang sind keine Kosten anfallen, da die Daten nicht außerhalb des Netzwerks fließen.
Funktionsweise von Cloud Compliance
Cloud Compliance funktioniert auf hohem Niveau wie folgt:
-
Sie aktivieren Cloud-Compliance auf einem oder mehreren Cloud Volumes ONTAP Systemen.
-
Cloud Compliance scannt die Daten mithilfe eines KI-Learning-Prozesses.
-
In Cloud Manager klicken Sie auf Compliance und verwenden Sie das bereitgestellte Dashboard und die Berichterstellungs-Tools, um Sie bei Ihren Compliance-Bemühungen zu unterstützen.
Die Instanz für Cloud Compliance
Wenn Sie Cloud-Compliance auf einem oder mehreren Cloud Volumes ONTAP Systemen aktivieren, implementiert Cloud Manager eine Cloud-Compliance-Instanz in derselben VPC oder vnet wie das erste Cloud Volumes ONTAP-System in der Anforderung.
Beachten Sie Folgendes über die Instanz:
-
In Azure wird Cloud Compliance auf einer VM mit Standard_D16s_v3 mit einer Festplatte von 512 GB ausgeführt.
-
In AWS wird Cloud-Compliance auf einer m5.4xlarge-Instanz mit einer 500-GB-io1-Festplatte ausgeführt.
In Regionen, in denen m5.4xlarge nicht verfügbar ist, wird Cloud Compliance stattdessen auf einer m4.4xlarge-Instanz ausgeführt.
-
Der Name der Instanz ist CloudCompliance mit einem generierten Hash (UUID), der verknüpft ist. Beispiel: CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7
-
Pro Cloud Manager System wird nur eine Cloud-Compliance-Instanz bereitgestellt.
-
Die Upgrades der Cloud Compliance-Software sind automatisiert – Sie müssen sich keine Gedanken darüber machen.
Die Instanz sollte jederzeit ausgeführt werden, da Cloud Compliance die Daten auf Cloud Volumes ONTAP Systemen kontinuierlich scannt. |
Funktionsweise von Scans
Nach Aktivierung von Cloud Compliance beginnt die Überprüfung Ihrer Daten sofort, um persönliche und sensible Daten zu identifizieren.
Cloud Compliance stellt durch die Mounten von NFS- und CIFS-Volumes eine Verbindung zu Cloud Volumes ONTAP wie jedem anderen Client her. NFS Volumes werden automatisch als schreibgeschützt abgerufen und müssen zur Überprüfung von CIFS Volumes Active Directory Anmeldeinformationen bereitstellen.
Cloud Compliance scannt die unstrukturierten Daten auf jedem Volume auf eine Reihe von personenbezogenen Daten. Es ordnet Ihre Organisationsdaten zu, kategorisiert jede Datei und identifiziert und extrahiert Entitäten und vordefinierte Muster in den Daten. Das Ergebnis des Scans ist ein Index von persönlichen Daten, sensiblen persönlichen Daten und Datenkategorien.
Nach dem ersten Scan scannt Cloud Compliance jedes Volume kontinuierlich, um inkrementelle Änderungen zu erkennen (deshalb ist es wichtig, die Instanz weiterhin zu betreiben).
Sie können Scans auf der Ebene der Arbeitsumgebung ein- und ausschalten, aber nicht auf der Volumenebene. "Erfahren Sie, wie".
Information, die Cloud Compliance indiziert
Cloud Compliance erfasst, indiziert und weist Kategorien unstrukturierten Daten (Dateien) zu. Cloud Compliance umfasst folgende Daten:
- Standard-Metadaten
-
Cloud Compliance sammelt Standard-Metadaten zu Dateien: Dateityp, Größe, Erstellung, Änderung usw.
- Persönliche Daten
-
Personenbezogene Informationen wie E-Mail-Adressen, Identifikationsnummern oder Kreditkartennummern. "Weitere Informationen zu personenbezogenen Daten".
- Sensible persönliche Daten
-
Besondere Arten sensibler Daten, wie etwa Gesundheitsdaten, ethnische Herkunft oder politische Ansichten, wie in der DSGVO und anderen Datenschutzvorschriften definiert "Erfahren Sie mehr über sensible persönliche Daten".
- Kategorien
-
Bei Cloud Compliance werden die gescannten Daten in verschiedene Kategorien unterteilt. Kategorien sind Themen, die auf der KI-Analyse des Inhalts und der Metadaten jeder Datei basieren. "Weitere Informationen zu Kategorien".
- Name der Entität Anerkennung
-
Cloud Compliance nutzt KI, um Namen natürlicher Personen aus Dokumenten zu extrahieren. "Informieren Sie sich über die Reaktion auf Zugriffsanfragen von Betroffenen".
Netzwerkübersicht
Cloud Manager implementiert die Cloud Compliance-Instanz mit einer privaten IP-Adresse und einer Sicherheitsgruppe, die eingehende HTTP-Verbindungen von Cloud Manager ermöglicht. Über diese Verbindung können Sie über die Cloud Manager-Schnittstelle auf das Cloud Compliance Dashboard zugreifen.
Ausgehende Regeln sind vollständig geöffnet. Die Instanz stellt über einen Proxy von Cloud Manager eine Verbindung zu Cloud Volumes ONTAP-Systemen und mit dem Internet her. Zum Upgrade der Cloud Compliance-Software und zum Senden von Nutzungsmetriken ist ein Internetzugang erforderlich.
Wenn Sie strenge Netzwerkanforderungen erfüllen, "Informationen zu den Endpunkten, die Cloud Compliance kontaktiert".
Die indizierten Daten verlassen niemals die Cloud Compliance-Instanz – die Daten werden nicht außerhalb Ihres virtuellen Netzwerks übertragen und werden nicht an Cloud Manager gesendet. |
Zugriff des Benutzers auf Compliance-Informationen
Cloud Manager Administratoren können Compliance-Informationen für alle Arbeitsumgebungen anzeigen.
Workspace-Administratoren können Compliance-Informationen nur für Systeme anzeigen, auf die sie Zugriff haben. Wenn ein Workspace-Administrator nicht auf eine Arbeitsumgebung in Cloud Manager zugreifen kann, werden auf der Registerkarte Compliance keine Compliance-Informationen für die Arbeitsumgebung angezeigt.