Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Preguntas frecuentes sobre la clasificación de BlueXP

Colaboradores

Estas preguntas frecuentes pueden ser de ayuda si solo está buscando una respuesta rápida a una pregunta.

Servicio de clasificación de BlueXP

Las preguntas siguientes proporcionan un conocimiento general de la clasificación de BlueXP.

¿Qué es la clasificación de BlueXP?

La clasificación de BlueXP es una oferta de cloud que usa tecnología impulsada por inteligencia artificial (IA) para ayudarte a comprender el contexto de los datos e identificar datos confidenciales en tus sistemas de almacenamiento. Los sistemas pueden ser entornos de trabajo que hayas añadido a BlueXP Canvas y muchos tipos de fuentes de datos a las que la clasificación de BlueXP puede acceder en tus redes. "Consulte la lista completa a continuación".

La clasificación de BlueXP ofrece parámetros predefinidos (como tipos y categorías de información confidencial) para abordar las nuevas normativas de cumplimiento de normativas sobre privacidad y confidencialidad de los datos, como RGPD, CCPA, HIPAA, etc.

¿Cómo funciona la clasificación de BlueXP?

La clasificación de BlueXP pone en marcha otra capa de inteligencia artificial junto con su sistema y sistemas de almacenamiento BlueXP. A continuación, analiza los datos en volúmenes, bloques, bases de datos y otras cuentas de almacenamiento e indexa las estadísticas de datos que se encuentran. La clasificación de BlueXP aprovecha tanto la inteligencia artificial como el procesamiento del lenguaje natural, al contrario que soluciones alternativas que se construyen habitualmente en torno a expresiones regulares y coincidencia de patrones.

La clasificación de BlueXP utiliza la IA para ofrecer una comprensión contextual de los datos a fin de detectarlos y clasificarlos con precisión. Está impulsada por la IA porque está diseñada para los tipos de datos y la escala actuales. También comprende el contexto de los datos a fin de proporcionar datos sólidos, precisos, de detección y clasificación.

¿Qué hay de la arquitectura de clasificación de BlueXP?

La clasificación de BlueXP pone en marcha un único servidor o clúster, donde quieras, tanto en la nube como on-premises. Los servidores se conectan mediante protocolos estándar a los orígenes de datos e indexan los hallazgos de un clúster Elasticsearch, que también se implementa en los mismos servidores. Esto permite la compatibilidad con entornos multicloud, entre cloud, cloud privado y en las instalaciones.

¿Qué proveedores de cloud son compatibles?

La clasificación de BlueXP funciona como parte de BlueXP y es compatible con AWS, Azure y GCP. Esto proporciona a su organización una visibilidad de privacidad unificada a través de distintos proveedores de cloud.

¿La clasificación de BlueXP tiene una API REST y funciona con herramientas de terceros?

No, la clasificación de BlueXP no tiene una API REST.

¿La clasificación de BlueXP está disponible en los mercados?

Sí, la clasificación de BlueXP y BlueXP está disponible en los mercados de AWS, Azure y GCP.

Análisis y análisis de clasificación de BlueXP

Las siguientes preguntas hacen referencia al rendimiento del análisis de clasificación de BlueXP y el análisis disponibles para los usuarios.

¿Con qué frecuencia escanea los datos la clasificación de BlueXP?

Si bien el análisis inicial de los datos puede tardar un poco de tiempo, los análisis posteriores solo inspeccionan los cambios incrementales, lo que reduce los tiempos de escaneo del sistema. La clasificación de BlueXP analiza los datos continuamente por turnos, seis repositorios cada vez, para que todos los datos modificados se clasifiquen muy rápidamente.

Tenga en cuenta que la clasificación de BlueXP analiza las bases de datos solo una vez al día: Las bases de datos no se analizan continuamente, como otras fuentes de datos.

Los análisis de datos tienen un impacto insignificante en los sistemas de almacenamiento y en los datos. Sin embargo, si te preocupa incluso un impacto muy pequeño, puedes configurar la clasificación de BlueXP para realizar análisis «lentos». "Descubra cómo reducir la velocidad de escaneado".

¿Puedo buscar mis datos usando la clasificación de BlueXP?

La clasificación de BlueXP ofrece amplias funciones de búsqueda que facilitan la búsqueda de un archivo o un fragmento de datos específico en todas las fuentes conectadas. La clasificación de BlueXP permite a los usuarios realizar búsquedas más profundas que lo que reflejan los metadatos. Es un servicio que no depende del lenguaje que también puede leer los archivos y analizar una multitud de tipos de datos confidenciales, como nombres e ID. Por ejemplo, los usuarios pueden buscar en almacenes de datos estructurados y no estructurados para buscar datos que se hayan filtrado desde bases de datos a archivos de usuario, en violación de la política corporativa. Las búsquedas se pueden guardar más adelante y se pueden crear políticas para buscar y realizar acciones sobre los resultados a una frecuencia establecida.

Una vez que se han encontrado los archivos de interés, se pueden enumerar las características, incluyendo etiquetas, cuenta de entorno de trabajo, bloque, ruta de archivo, categoría (de clasificación), tamaño de archivo, última modificación, estado de permisos, duplicados, nivel de sensibilidad, datos personales, tipos de datos confidenciales dentro del archivo, propietario, tipo de archivo, tamaño de archivo, hora de creación, hash de archivo, si los datos se asignaron a alguien que busca atención y mucho más. Los filtros pueden aplicarse para eliminar las características que no son pertinentes. La clasificación de BlueXP también tiene controles de control de acceso basado en roles para permitir mover o eliminar los archivos si existen los permisos adecuados. Si no hay permisos correctos, las tareas se pueden asignar a alguien de la organización que tenga los permisos adecuados.

¿La clasificación de BlueXP ofrece informes?

Sí. La información que ofrece la clasificación de BlueXP puede ser relevante para otras partes interesadas de tus organizaciones, por lo que te permitimos generar informes para compartir las perspectivas. Los siguientes informes están disponibles para la clasificación de BlueXP:

Informe de evaluación de riesgos de privacidad

Proporciona información sobre la privacidad de sus datos y una puntuación de riesgo para la privacidad. "Leer más".

Informe de solicitud de acceso de asunto de datos

Le permite extraer un informe de todos los archivos que contienen información sobre el nombre o identificador personal específico de un sujeto de datos. "Leer más".

Informe PCI DSS

Le ayuda a identificar la distribución de la información de la tarjeta de crédito a través de sus archivos. "Leer más".

Informe HIPAA

Le ayuda a identificar la distribución de información médica a través de sus archivos. "Leer más".

Informe asignación de datos

Proporciona información acerca del tamaño y el número de archivos en los entornos de trabajo. Esto incluye la capacidad de uso, la antigüedad de los datos, el tamaño de los datos y los tipos de archivos. "Leer más".

Informe de evaluación de detección de datos

Proporciona un análisis de alto nivel del entorno escaneado para resaltar los resultados del sistema y mostrar las áreas de preocupación y los posibles pasos para solucionarlos. "Modo de aprendizaje".

Informa sobre un tipo de información específico

Hay informes disponibles que incluyen detalles sobre los archivos identificados que contienen datos personales y datos personales confidenciales. También puede ver los archivos desglosados por categoría y tipo de archivo. "Leer más".

¿el rendimiento del análisis varía?

El rendimiento del análisis puede variar en función del ancho de banda de la red y del tamaño medio de los archivos del entorno. También puede depender del tamaño del sistema host (ya sea en el cloud o en las instalaciones). Consulte "La instancia de clasificación de BlueXP" y.. "Implementando la clasificación de BlueXP" si quiere más información.

Al agregar inicialmente nuevos orígenes de datos, también puede elegir realizar sólo una exploración de "asignación" en lugar de una exploración de "clasificación" completa. La asignación se puede realizar en sus orígenes de datos muy rápidamente porque no tiene acceso a los archivos para ver los datos dentro. "Vea la diferencia entre una exploración de mapeo y clasificación".

Privacidad y gestión de clasificación de BlueXP

Las siguientes preguntas ofrecen información sobre cómo gestionar la configuración de privacidad y clasificación de BlueXP.

¿Cómo habilito la clasificación de BlueXP?

Primero necesitas poner en marcha una instancia de clasificación de BlueXP en BlueXP o en un sistema on-premises. Una vez que la instancia se está ejecutando, puede habilitar el servicio en entornos de trabajo existentes, bases de datos y otras fuentes de datos desde la pestaña Configuración o seleccionando un entorno de trabajo específico.

Nota Si se activa la clasificación de BlueXP en un origen de datos, el análisis inicial se realiza inmediatamente. Los resultados de la exploración se muestran poco después.

¿Cómo deshabilito la clasificación de BlueXP?

Puedes deshabilitar la clasificación de BlueXP para que no analice un entorno de trabajo, una base de datos o un grupo de uso compartido de archivos individuales en la página Configuración de clasificación de BlueXP.

Nota Para quitar por completo la instancia de clasificación de BlueXP, puedes quitar manualmente la instancia de clasificación de BlueXP del portal del proveedor de nube o la ubicación on-premises.

¿Puedo personalizar el servicio según las necesidades de mi organización?

La clasificación de BlueXP proporciona información sobre tus datos. Estos conocimientos se pueden extraer y utilizar para las necesidades de su organización.

Además, la clasificación de BlueXP ofrece muchas formas de añadir una lista personalizada de «datos personales» que identificará la clasificación de BlueXP en los análisis, lo que proporciona una imagen completa sobre dónde residen los datos potencialmente confidenciales en todos los archivos de su organización.

  • Puede agregar identificadores únicos basados en columnas específicas en las bases de datos que está explorando. Llamamos a esto Data Fusion.

  • Puede agregar palabras clave personalizadas desde un archivo de texto.

  • Puede agregar patrones personalizados utilizando una expresión regular (regex).

¿Puedo indicar al servicio que excluya los datos de escaneo en ciertos directorios?

Sí. Si desea que la clasificación de BlueXP excluya los datos de análisis que residen en determinados directorios de orígenes de datos, puede proporcionar esa lista al motor de clasificación. Después de aplicar ese cambio, la clasificación de BlueXP excluirá el análisis de datos en los directorios especificados.

¿Las snapshots que residen en volúmenes ONTAP analizados?

No La clasificación de BlueXP no analiza las copias Snapshot porque el contenido es idéntico al contenido del volumen.

¿Qué sucede si la organización en niveles de datos está habilitada en sus volúmenes de ONTAP?

Cuando la clasificación de BlueXP analiza volúmenes que tienen datos inactivos organizados en niveles en el almacenamiento de objetos, analiza todos los datos que hay en los discos locales y los datos inactivos organizados en niveles en el almacenamiento de objetos. Esto también es aplicable a productos que no son de NetApp que implementan la organización en niveles.

El análisis no calienta los datos fríos: Permanecen inactivos y permanecen en el almacenamiento de objetos.

Tipos de sistemas y tipos de datos de origen

Las siguientes preguntas están relacionadas con los tipos de almacenamiento que se pueden analizar y los tipos de datos que se analizan.

¿Qué fuentes de datos se pueden analizar con la clasificación de BlueXP?

La clasificación de BlueXP puede analizar los datos de los entornos de trabajo que haya añadido a BlueXP Canvas y de muchos tipos de fuentes de datos estructuradas y no estructuradas a las que puede acceder la clasificación de BlueXP en sus redes.

¿Existen restricciones cuando se implementa en una región gubernamental?

La clasificación de BlueXP se admite cuando Connector se pone en marcha en una región gubernamental (AWS GovCloud, Azure Gov o Azure DoD), también conocida como «modo restringido». Cuando se implementa de esta manera, la clasificación de BlueXP tiene las siguientes restricciones:

NOTA Esta información solo es relevante para las versiones heredadas de clasificación de BlueXP 1,30 y anteriores.

  • Las cuentas de OneDrive, cuentas de SharePoint y cuentas de Google Drive no se pueden analizar.

  • La funcionalidad de etiqueta de Microsoft Azure Information Protection (AIP) no se puede integrar.

¿Qué fuentes de datos puedo analizar si instalo la clasificación de BlueXP en un sitio sin acceso a Internet?

La clasificación de BlueXP solo puede analizar datos de orígenes de datos locales al sitio on-premises. En este momento, la clasificación de BlueXP puede analizar las siguientes fuentes de datos locales en «modo privado», también conocido como sitio «oscuro»:

  • Sistemas ONTAP en las instalaciones

  • Esquemas de base de datos

  • Almacenamiento de objetos que utiliza el protocolo simple Storage Service (S3)

¿Qué tipos de archivo son compatibles?

La clasificación de BlueXP analiza todos los archivos para buscar información de categorías y metadatos y muestra todos los tipos de archivos en la sección Tipos de archivos de la consola.

Cuando la clasificación de BlueXP detecta información personal identificable (PII) o cuando realiza una búsqueda DSAR, solo son compatibles los siguientes formatos de archivo:

.CSV, .DCM, .DICOM, .DOC, .DOCX, .JSON, .PDF, .PPTX, .RTF, .TXT, .XLS, .XLSX, Docs, Sheets, and Slides

¿Qué tipos de datos y metadatos captura la clasificación de BlueXP?

La clasificación de BlueXP te permite ejecutar un análisis general de «asignaciones» o un análisis completo de «clasificación» en tus orígenes de datos. La asignación sólo ofrece una descripción general de alto nivel de los datos, mientras que la clasificación proporciona un análisis profundo de los datos. La asignación se puede realizar en sus orígenes de datos muy rápidamente porque no tiene acceso a los archivos para ver los datos dentro.

  • Escaneo de mapas de datos: La clasificación de BlueXP escanea solo los metadatos. Esto resulta útil para la gestión y el gobierno generales de los datos, el dimensionamiento rápido de los proyectos, las estatales de gran tamaño y la priorización. La asignación de datos se basa en metadatos y se considera una exploración rápida.

    Después de un análisis rápido, puede generar un informe de asignación de datos. Este informe es una descripción general de los datos almacenados en sus orígenes de datos corporativos para ayudarle a tomar decisiones sobre la utilización de los recursos, la migración, el backup, la seguridad y los procesos de cumplimiento de normativas.

  • Exploración de clasificación de datos (profunda): Los escaneos de clasificación de BlueXP utilizan protocolos estándar y permisos de solo lectura en todos tus entornos. Algunos archivos se abren y se analizan en busca de datos confidenciales relacionados con el negocio, información privada y problemas relacionados con el ransomware.

    Después de un análisis completo, hay muchas funciones adicionales de clasificación de BlueXP que puedes aplicar a tus datos, como ver y refinar datos en la página de Investigación de datos, buscar nombres dentro de los archivos, copiar, mover y eliminar archivos de origen, y mucho más.

La clasificación de BlueXP captura metadatos como: Nombre del archivo, permisos, hora de creación, último acceso y última modificación. Esto incluye todos los metadatos que aparecen en la página Detalles de investigación de datos y en los informes de investigación de datos.

La clasificación de BlueXP puede identificar muchos tipos de datos privados, como información personal (PII) e información personal confidencial (SPII). Para obtener información detallada sobre los datos privados, consulte "Categorías de datos privados que escanea la clasificación de BlueXP".

¿Puedo limitar la información de clasificación de BlueXP a usuarios específicos?

Sí, la clasificación de BlueXP está totalmente integrada en BlueXP. Los usuarios de BlueXP  solo pueden ver información de los entornos de trabajo que pueden ver según sus permisos.

Además, si desea permitir que ciertos usuarios solo vean los resultados del escaneo de clasificación de BlueXP  sin tener la capacidad de administrar la configuración de clasificación de BlueXP , puede asignar a esos usuarios la función Visor de clasificación (cuando se usa BlueXP  en modo estándar) o la función Visor de cumplimiento (cuando se usa BlueXP  en modo restringido).

¿Puede alguien acceder a los datos privados enviados entre mi navegador y la clasificación de BlueXP?

No Los datos privados que se envíen entre su explorador y la instancia de clasificación de BlueXP se mantienen seguros gracias al cifrado integral con TLS 1,2, lo que significa que tanto NetApp como terceros no pueden leerlos. La clasificación de BlueXP no compartirá datos ni resultados con NetApp a menos que solicites y apruebes el acceso.

Los datos que se analizan permanecen dentro de su entorno.

¿Cómo se gestionan los datos confidenciales?

NetApp no tiene acceso a los datos confidenciales y no los muestra en la interfaz de usuario de. Los datos confidenciales están enmascarados; por ejemplo, los últimos cuatro números se muestran para obtener información sobre la tarjeta de crédito.

¿Dónde se almacenan los datos?

Los resultados del análisis se almacenan en Elasticsearch, dentro de tu instancia de clasificación de BlueXP.

¿Cómo se accede a los datos?

La clasificación de BlueXP accede a los datos almacenados en Elasticsearch mediante llamadas a API, que requieren autenticación y están cifrados mediante AES-128. Para acceder a Elasticsearch se necesita acceso de raíz directamente.

Licencias y costes

La siguiente pregunta está relacionada con las licencias y los costes para usar la clasificación de BlueXP.

¿Cuánto cuesta la clasificación de BlueXP?

La clasificación de BlueXP es una funcionalidad básica de BlueXP y no se carga.

Despliegue del conector

Las siguientes preguntas se refieren al conector BlueXP.

¿Qué es el conector?

Connector es un software que se ejecuta en una instancia informática dentro de su cuenta cloud o en las instalaciones, que permite a BlueXP gestionar de forma segura los recursos cloud. Debes implementar un conector para usar la clasificación de BlueXP.

¿Dónde se debe instalar el conector?

  • Cuando escanea datos en Cloud Volumes ONTAP en AWS o Amazon FSx para ONTAP, utiliza un conector en AWS.

  • Al analizar datos en Cloud Volumes ONTAP en Azure o en Azure NetApp Files, utiliza un conector en Azure.

  • Al analizar datos en Cloud Volumes ONTAP en GCP, se utiliza un conector en GCP.

  • Al analizar datos en sistemas ONTAP locales, recursos compartidos de archivos NetApp o bases de datos, puede utilizar un conector en cualquiera de estas ubicaciones de cloud.

Por tanto, si tiene datos en muchas de estas ubicaciones, es posible que tenga que utilizarlos "Múltiples conectores".

¿La clasificación de BlueXP requiere acceso a las credenciales?

La propia clasificación de BlueXP no recupera las credenciales de almacenamiento. En su lugar, se almacenan en el conector BlueXP.

La clasificación de BlueXP usa credenciales del plano de datos, por ejemplo, credenciales de CIFS para montar los recursos compartidos antes del análisis.

¿Puedo desplegar el conector en mi propio host?

Sí. Puede hacerlo "Ponga en marcha el conector en las instalaciones" En un host Linux en su red o en un host del cloud. Si tienes pensado implementar la clasificación de BlueXP en las instalaciones, es posible que desee instalar el conector también en las instalaciones, pero no es necesario.

¿La comunicación entre el servicio y el conector utiliza HTTP?

Sí, la clasificación de BlueXP se comunica con el conector de BlueXP mediante HTTP.

¿Qué pasa con sitios seguros sin acceso a Internet?

Sí, también es compatible. Puede hacerlo "Implemente el conector en un host Linux local que no tenga acceso a Internet". "Esto también se conoce como “modo privado”". A continuación, puedes detectar clústeres de ONTAP on-premises y otras fuentes de datos locales y analizar los datos mediante la clasificación de BlueXP.

Puesta en marcha de la clasificación de BlueXP

Las siguientes preguntas hacen referencia a la instancia de clasificación de BlueXP aparte.

¿Qué modelos de implementación son compatibles con la clasificación de BlueXP?

BlueXP permite al usuario analizar y generar informes sobre sistemas prácticamente en cualquier parte, incluidos entornos locales, de cloud e híbridos. La clasificación de BlueXP normalmente se pone en marcha mediante un modelo de SaaS, en el que el servicio se habilita a través de la interfaz de BlueXP y no requiere instalar ningún hardware o software. Incluso en este modo de puesta en marcha con un clic y una ejecución, la gestión de datos se puede realizar sin importar si los almacenes de datos están en las instalaciones o en el cloud público.

¿Qué tipo de instancia o máquina virtual es necesario para la clasificación de BlueXP?

  • En AWS, la clasificación de BlueXP se ejecuta en una instancia m6i.4xlarge con un disco de 500 GiB y GP2 GB. Es posible seleccionar un tipo de instancia menor durante la implementación.

  • En Azure, la clasificación de BlueXP se ejecuta en una máquina virtual Standard_D16s_v3 con un disco de 500 GiB.

  • En GCP, la clasificación de BlueXP se ejecuta en una VM n2 estándar 16 con un disco persistente estándar de 500 GiB.

¿Puedo poner en marcha la clasificación de BlueXP en mi propio host?

Sí. Puede instalar el software de clasificación BlueXP en un host Linux que tenga acceso a Internet en su red o en el cloud. Todo funciona igual y continúa gestionando la configuración de exploración y los resultados a través de BlueXP. Consulte "Puesta en marcha de la clasificación de BlueXP en las instalaciones" para conocer los requisitos del sistema y los detalles de la instalación.

¿Qué pasa con sitios seguros sin acceso a Internet?

Sí, también es compatible. Puede hacerlo "Pon en marcha la clasificación de BlueXP en un sitio local que no tenga acceso a Internet" para ubicaciones completamente seguras.