Skip to main content
Cloud Manager 3.8
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Implementierung Von Cloud Compliance

Beitragende

Führen Sie einige Schritte durch, um die Cloud Compliance-Instanz in Ihrem Cloud Manager Workspace zu implementieren.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Nummer 1 Einen Konnektor erstellen

Falls Sie noch keinen Connector haben, erstellen Sie in Azure oder AWS einen Connector. Siehe "Erstellen eines Konnektors in AWS" Oder "Erstellen eines Connectors in Azure".

Nummer 2 Voraussetzungen prüfen

Stellen Sie sicher, dass Ihre Cloud-Umgebung die Voraussetzungen erfüllt, die 16 vCPUs für die Cloud Compliance Instanz, Outbound-Internetzugang zur Instanz, Konnektivität zwischen Connector und Cloud Compliance über Port 80 umfassen kann. Eine vollständige Liste finden Sie hier.

Nummer 3 Implementierung Von Cloud Compliance

Starten Sie den Installationsassistenten, um die Cloud Compliance-Instanz in Cloud Manager zu implementieren.

Nummer 4 Abonnieren Sie den Cloud Compliance Service

Die ersten 1 TB an Daten, die Cloud Compliance in Cloud Manager scannt, sind kostenlos. Danach ist ein Abonnement für AWS oder Azure Marketplace erforderlich, um mit dem Scannen der Daten fortzufahren.

Erstellen eines Connectors

Falls Sie noch keinen Connector haben, erstellen Sie in Azure oder AWS einen Connector. Siehe "Erstellen eines Konnektors in AWS" Oder "Erstellen eines Connectors in Azure". In den meisten Fällen haben Sie wahrscheinlich einen Connector eingerichtet, bevor Sie Cloud Compliance aktivieren, da die meisten davon "Für die Funktionen von Cloud Manager ist ein Connector erforderlich", Aber es gibt Fälle, wenn Sie eine Einrichtung jetzt.

Es gibt einige Szenarien, in denen ein Connector in AWS oder Azure für Cloud Compliance verwendet werden muss.

  • Beim Scannen von Daten in Cloud Volumes ONTAP in AWS oder in AWS S3 Buckets verwenden Sie einen Connector in AWS.

  • Beim Scannen von Daten in Cloud Volumes ONTAP in Azure oder in Azure NetApp Files verwenden Sie einen Konnektor in Azure.

  • Datenbanken können über einen der beiden Connectors gescannt werden.

Wie Sie sehen können, gibt es einige Situationen, in denen Sie verwenden müssen "Mehrere Anschlüsse".

Hinweis Wenn Sie Azure NetApp Files scannen möchten, müssen Sie sicherstellen, dass Sie in derselben Region wie die Volumes bereitstellen, die Sie scannen möchten.

Voraussetzungen prüfen

Prüfen Sie die folgenden Voraussetzungen, um sicherzustellen, dass Sie über eine unterstützte Konfiguration verfügen, bevor Sie Cloud Compliance bereitstellen.

Aktivieren Sie den Outbound-Internetzugang

Cloud Compliance erfordert Outbound-Internetzugang. Wenn Ihr virtuelles Netzwerk einen Proxyserver für den Internetzugriff verwendet, stellen Sie sicher, dass die Cloud Compliance-Instanz über einen ausgehenden Internetzugriff verfügt, um die folgenden Endpunkte zu kontaktieren. Beachten Sie, dass Cloud Manager die Cloud Compliance-Instanz im selben Subnetz wie der Connector bereitstellt.

Endpunkte Zweck

https://cloudmanager.cloud.netapp.com

Kommunikation mit dem Cloud Manager-Service, der Cloud Central-Konten einschließt

https://netapp-cloud-account.auth0.com https://auth0.com

Kommunikation mit NetApp Cloud Central für zentralisierte Benutzerauthentifizierung

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Bietet Zugriff auf Software-Images, Manifeste und Vorlagen.

https://kinesis.us-east-1.amazonaws.com

Ermöglicht NetApp das Streamen von Daten aus Audit-Datensätzen.

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com

Cloud Compliance ermöglicht es, auf Manifeste und Vorlagen zuzugreifen und diese herunterzuladen sowie Protokolle und Kennzahlen zu senden.

Stellen Sie sicher, dass Cloud Manager über die erforderlichen Berechtigungen verfügt

Stellen Sie sicher, dass Cloud Manager über die Berechtigungen zum Implementieren von Ressourcen verfügt und Sicherheitsgruppen für die Instanz Cloud Compliance erstellen kann. Die neuesten Berechtigungen von Cloud Manager finden Sie in "Die von NetApp bereitgestellten Richtlinien".

Überprüfen Sie Ihre vCPU-Limits

Stellen Sie sicher, dass das vCPU-Limit Ihres Cloud-Providers die Bereitstellung einer Instanz mit 16 Cores ermöglicht. Sie müssen das vCPU-Limit für die entsprechende Instanzfamilie in der Region, in der Cloud Manager ausgeführt wird, überprüfen.

In AWS lautet die Instanzfamilie On-Demand Standard-Instanzen. In Azure ist die Instanzfamilie Standard DSv3 Family.

Weitere Informationen zu vCPU-Limits finden Sie im folgenden Dokument:

Stellen Sie sicher, dass Cloud Manager auf Cloud Compliance zugreifen kann

Stellen Sie die Verbindung zwischen dem Connector und der Cloud Compliance-Instanz sicher. Die Sicherheitsgruppe für den Connector muss ein- und ausgehenden Datenverkehr über Port 80 zu und von der Cloud Compliance-Instanz ermöglichen.

Diese Verbindung ermöglicht die Bereitstellung der Cloud Compliance-Instanz sowie die Anzeige von Informationen auf der Registerkarte Compliance.

Einrichten der Erkennung von Azure NetApp Files

Bevor Sie Volumes für Azure NetApp Files scannen können, "Cloud Manager muss eingerichtet sein, um die Konfiguration zu ermitteln".

Stellen Sie sicher, dass Cloud-Compliance weiterhin verfügbar ist

Die Cloud Compliance Instanz muss stets zum kontinuierlichen Scannen Ihrer Daten verfügbar sein.

Stellen Sie die Verbindung zwischen Webbrowser und Cloud Compliance sicher

Stellen Sie nach Aktivierung von Cloud Compliance sicher, dass Benutzer von einem Host, der über eine Verbindung zur Cloud Compliance-Instanz verfügt, auf die Cloud Manager-Schnittstelle zugreifen.

Die Cloud Compliance Instanz verwendet eine private IP-Adresse, um sicherzustellen, dass die indizierten Daten nicht für das Internet verfügbar sind. Daher muss der Webbrowser, den Sie für den Zugriff auf Cloud Manager verwenden, über eine Verbindung zu dieser privaten IP-Adresse verfügen. Die Verbindung kann über eine direkte Verbindung zu AWS oder Azure (z. B. ein VPN) oder von einem Host im selben Netzwerk wie die Cloud-Compliance-Instanz hergestellt werden.

Bereitstellen der Instanz für Cloud-Compliance

Sie implementieren für jede Cloud Manager Instanz eine Instanz von Cloud Compliance.

Schritte
  1. Klicken Sie in Cloud Manager auf Cloud Compliance.

  2. Klicken Sie auf Cloud Compliance aktivieren, um den Bereitstellungsassistenten zu starten.

    Screenshot, wie Sie die Schaltfläche Cloud Compliance aktivieren auswählen, um Cloud Compliance bereitzustellen

  3. Der Assistent zeigt den Fortschritt während der Bereitstellungsschritte an. Er wird angehalten und um Informationen gebeten, wenn es zu Problemen kommt.

    Ein Screenshot des Cloud Compliance Wizard zur Bereitstellung einer neuen Instanz.

  4. Wenn die Instanz bereitgestellt wird, klicken Sie auf Weiter zur Konfiguration, um zur Seite Scan Configuration zu gelangen.

Ergebnis

Cloud Manager implementiert die Cloud Compliance-Instanz bei Ihrem Cloud-Provider.

Nächste Schritte

Auf der Seite Scankonfiguration können Sie die Arbeitsumgebungen, Volumes und Buckets auswählen, die Sie auf Compliance überprüfen möchten. Sie können auch eine Verbindung zu einem Datenbankserver herstellen, um bestimmte Datenbankschemas zu scannen. Aktivieren Sie Cloud Compliance für eine dieser Datenquellen.

Abonnieren des Cloud Compliance Service

Es sind die ersten 1 TB an Daten, die Cloud Compliance in einem Cloud Manager Workspace scannt, kostenlos. Danach ist ein Abonnement für AWS oder Azure Marketplace erforderlich, um mit dem Scannen der Daten fortzufahren.

Sie können sich jederzeit für eine Anmeldung anmelden. Die Abrechnung erfolgt erst, wenn die Datenmenge mehr als 1 TB beträgt. Über das Cloud Compliance Dashboard sehen Sie immer die Gesamtdatenmenge an, die gescannt wird. Und die Schaltfläche Jetzt abonnieren erleichtert die Anmeldung, wenn Sie bereit sind.

Ein Screenshot, der zeigt, wie viele Daten gescannt werden, und die Schaltfläche Abonnieren, um den Service zu abonnieren.

Hinweis: Wenn Sie von Cloud Compliance aufgefordert werden, sich zu abonnieren, aber Sie bereits über ein Azure-Abonnement verfügen, verwenden Sie wahrscheinlich das alte Cloud Manager-Abonnement und müssen in das neue NetApp Cloud Manager-Abonnement wechseln. SieheÄnderung im neuen NetApp Cloud Manager Plan in Azure Entsprechende Details.

Schritte

Diese Schritte müssen von einem Benutzer ausgeführt werden, der über die Rolle Account Admin verfügt.

  1. Klicken Sie oben rechts in der Cloud Manager-Konsole auf das Symbol Einstellungen und wählen Sie Anmeldeinformationen.

    Ein Screenshot des rechten oberen Banners von Cloud Manager, in dem Sie das Symbol „Einstellungen“ auswählen können.

  2. Suchen Sie die Zugangsdaten für das AWS Instance Profile oder die Azure Managed Service Identity.

    Das Abonnement muss dem Instanzprofil oder der Managed Service Identity hinzugefügt werden. Das Laden funktioniert nicht anders.

    Wenn Sie bereits ein Abonnement haben, sind Sie alle eingerichtet – es gibt nichts anderes, was Sie tun müssen.

    Ein Screenshot von der Seite Anmeldeinformationen, auf der das Instanzprofil mit einem aktiven Abonnement angezeigt wird.

  3. Wenn Sie noch kein Abonnement haben, bewegen Sie den Mauszeiger über die Anmeldeinformationen und klicken Sie auf das Aktionsmenü.

  4. Klicken Sie Auf Abonnement Hinzufügen.

    Ein Screenshot des Menüs auf der Seite Anmeldeinformationen. Es wird eine Schaltfläche angezeigt, um den Anmeldeinformationen ein Abonnement hinzuzufügen.

  5. Klicken Sie auf Abonnement hinzufügen, klicken Sie auf Weiter und befolgen Sie die Schritte.

    Im folgenden Video wird gezeigt, wie Sie ein Marketplace-Abonnement zu einem AWS Abonnement verknüpfen:

    Im folgenden Video wird gezeigt, wie Sie ein Marketplace-Abonnement zu einem Azure-Abonnement verknüpfen:

Änderung beim neuen Cloud Manager Plan in Azure

Cloud Compliance wurde zum Azure Marketplace Abonnement mit dem Namen NetApp Cloud Manager zum 7. Oktober 2020 hinzugefügt. Wenn Sie bereits über das ursprüngliche Azure Cloud Manager-Abonnement verfügen, können Sie Cloud Compliance nicht nutzen.

Sie müssen diese Schritte ausführen und das neue NetApp Cloud Manager Abonnement auswählen und dann das alte Cloud Manager Abonnement entfernen.

Hinweis Wenn Ihr Abonnement auf einem speziellen privaten Angebot ausgestellt wurde, müssen Sie sich an NetApp wenden, damit wir ein neues privates Angebot mit Compliance inbegriffen anbieten können.
Schritte

Diese Schritte ähneln dem Hinzufügen eines neuen Abonnements wie oben beschrieben, variieren jedoch an einigen Stellen.

  1. Klicken Sie oben rechts in der Cloud Manager-Konsole auf das Symbol Einstellungen und wählen Sie Anmeldeinformationen.

  2. Suchen Sie die Anmeldeinformationen für die Azure Managed Service Identity, für die Sie das Abonnement ändern möchten, und zeigen Sie mit dem Mauszeiger über die Anmeldeinformationen, und klicken Sie auf Associate Subscription.

    Die Details zu Ihrem aktuellen Marketplace-Abonnement werden angezeigt.

  3. Klicken Sie auf Abonnement hinzufügen, klicken Sie auf Weiter und befolgen Sie die Schritte. Sie werden auf das Azure Portal umgeleitet, um das neue Abonnement zu erstellen.

  4. Stellen Sie sicher, dass Sie den Plan NetApp Cloud Manager für den Zugriff auf Cloud Compliance und nicht Cloud Manager wählen.

  5. Gehen Sie die Schritte im Video durch, um ein Marketplace-Abonnement für ein Azure-Abonnement zuzuordnen:

  6. Kehren Sie zu Cloud Manager zurück, wählen Sie das neue Abonnement aus und klicken Sie auf Associate.

  7. Um zu überprüfen, ob sich Ihr Abonnement geändert hat, bewegen Sie den Mauszeiger über das „i“-Abonnement in der Anmeldeinformationen-Karte.

    Jetzt können Sie Ihr altes Abonnement vom Azure Portal abbestellen.

  8. Gehen Sie im Azure-Portal zu Software as a Service (SaaS), wählen Sie das Abonnement aus und klicken Sie auf Abmelden.