La clasificación de datos implementa otra capa de IA junto con su sistema de NetApp Console y sus sistemas de almacenamiento. Luego escanea los datos de volúmenes, depósitos, bases de datos y otras cuentas de almacenamiento e indexa la información que encuentra. La clasificación de datos aprovecha tanto la inteligencia artificial como el procesamiento del lenguaje natural, a diferencia de las soluciones alternativas que comúnmente se basan en expresiones regulares y coincidencia de patrones.

La clasificación de datos utiliza IA para proporcionar una comprensión contextual de los datos para una detección y clasificación precisas. Está impulsado por IA porque está diseñado para tipos de datos y escalas modernas. También comprende el contexto de los datos para proporcionar un descubrimiento y una clasificación sólidos y precisos.

"Obtenga más información sobre cómo funciona la clasificación de datos" .

Sí, Data Classification tiene una API REST para las funciones compatibles con la versión de Data Classification que forma parte de la plataforma central de Console. Ver "Documentación de API" .

La clasificación de datos es parte de las funciones principales de la NetApp Console , por lo que no es necesario utilizar los mercados para este servicio.

Si bien el escaneo inicial de sus datos puede llevar un poco de tiempo, los escaneos posteriores solo inspeccionan los cambios incrementales, lo que reduce los tiempos de escaneo del sistema. La clasificación de datos escanea sus datos de manera continua, en forma rotatoria, en seis repositorios a la vez, de modo que todos los datos modificados se clasifican muy rápidamente.

"Aprenda cómo funcionan los escaneos" .

La clasificación de datos escanea las bases de datos solo una vez al día; las bases de datos no se escanean continuamente como otras fuentes de datos.

Los escaneos de datos tienen un impacto insignificante en sus sistemas de almacenamiento y en sus datos.

El rendimiento del escaneo puede variar según el ancho de banda de la red y el tamaño de archivo promedio en su entorno. También puede depender de las características de tamaño del sistema host (ya sea en la nube o en las instalaciones). Consulte "La instancia de Clasificación de Datos" y "Implementación de la clasificación de datos" Para más información.

Al agregar inicialmente nuevas fuentes de datos, también puede elegir realizar solo un escaneo de "mapeo" (Solo mapeo) en lugar de un escaneo de "clasificación" completo (Mapear y clasificar). El mapeo se puede realizar en sus fuentes de datos muy rápidamente porque no es necesario acceder a los archivos para ver los datos dentro de ellos. "Vea la diferencia entre un escaneo de mapeo y uno de clasificación" .

La clasificación de datos ofrece amplias capacidades de búsqueda que facilitan la búsqueda de un archivo o pieza de datos específicos en todas las fuentes conectadas. La clasificación de datos permite a los usuarios buscar más allá de lo que reflejan los metadatos. Es un servicio independiente del lenguaje que también puede leer los archivos y analizar una multitud de tipos de datos confidenciales, como nombres e identificaciones. Por ejemplo, los usuarios pueden buscar en almacenes de datos estructurados y no estructurados para encontrar datos que pueden haberse filtrado de las bases de datos a los archivos de usuario, en violación de la política corporativa. Las búsquedas se pueden guardar para más tarde y se pueden crear políticas para buscar y tomar medidas sobre los resultados con una frecuencia determinada.

Una vez que se encuentran los archivos de interés, se pueden enumerar las características, incluidas las etiquetas, la cuenta del sistema, el depósito, la ruta del archivo, la categoría (de la clasificación), el tamaño del archivo, la última modificación, el estado del permiso, los duplicados, el nivel de sensibilidad, los datos personales, los tipos de datos sensibles dentro del archivo, el propietario, el tipo de archivo, el tamaño del archivo, la hora de creación, el hash del archivo, si los datos se asignaron a alguien que buscaba su atención y más. Se pueden aplicar filtros para descartar características que no sean pertinentes.

La clasificación de datos también tiene control de acceso basado en roles (RBAC) para permitir que se muevan o eliminen archivos, si existen los permisos adecuados. Si no existen los permisos adecuados, las tareas se pueden asignar a alguien de la organización que sí tenga los permisos adecuados.

Primero debe implementar una instancia de Clasificación de datos en la consola o en un sistema local. Una vez que la instancia esté en ejecución, puede habilitar el servicio en sistemas, bases de datos y otras fuentes de datos existentes desde la pestaña Configuración o seleccionando un sistema específico. "Aprenda cómo empezar" .

Puede deshabilitar la Clasificación de datos para que no escanee un sistema individual, una base de datos o un grupo de recursos compartidos de archivos desde la página Configuración de Clasificación de datos. Ver "Eliminar fuentes de datos de la Clasificación de datos" .

Para eliminar por completo la instancia de Clasificación de datos, elimine manualmente la instancia de Clasificación de datos del portal de su proveedor de nube o de la ubicación local.

Sí. Si desea que la clasificación de datos excluya los datos escaneados que residen en determinados directorios de fuentes de datos, puede proporcionar esa lista al motor de clasificación. Después de aplicar ese cambio, la clasificación de datos excluirá el escaneo de datos en los directorios especificados. "Más información" .

No. La clasificación de datos no escanea instantáneas porque el contenido es idéntico al contenido del volumen.

Cuando la clasificación de datos escanea volúmenes que tienen datos fríos organizados en niveles de almacenamiento de objetos mediante escaneos de solo mapeo, escanea todos los datos: datos que están en discos locales y datos fríos organizados en niveles de almacenamiento de objetos. Esto también es válido para productos que no son de NetApp pero que implementan niveles.

El escaneo de solo mapeo no calienta los datos fríos: permanecen fríos y permanecen en el almacenamiento de objetos. Por otro lado, si realiza el escaneo de Mapa y Clasificación, algunas configuraciones podrían calentar los datos fríos.

La clasificación de datos se admite cuando el agente de la consola se implementa en una región gubernamental (AWS GovCloud, Azure Gov o Azure DoD), también conocido como "modo restringido".

La clasificación de datos solo puede escanear datos de fuentes de datos que sean locales en el sitio local. En este momento, la clasificación de datos puede escanear las siguientes fuentes de datos locales en "modo privado", también conocido como sitio "oscuro":

La clasificación de datos escanea todos los archivos en busca de información sobre categorías y metadatos, y muestra todos los tipos de archivos en la sección de tipos de archivos del panel.

Cuando la clasificación de datos detecta información de identificación personal (PII) o cuando realiza una búsqueda DSAR, solo se admiten los siguientes formatos de archivo:

.CSV, .DCM, .DOC, .DOCX, .JSON, .PDF, .PPTX, .RTF, .TXT, .XLS, .XLSX, Docs, Sheets, and Slides

La clasificación de datos le permite ejecutar un escaneo de "mapeo" general o un escaneo de "clasificación" completo en sus fuentes de datos. El mapeo proporciona solo una descripción general de alto nivel de sus datos, mientras que la clasificación proporciona un escaneo de nivel profundo de sus datos. El mapeo se puede realizar en sus fuentes de datos muy rápidamente porque no es necesario acceder a los archivos para ver los datos dentro de ellos.

La clasificación de datos captura metadatos como: nombre de archivo, permisos, hora de creación, último acceso y última modificación. Esto incluye todos los metadatos que aparecen en la página Detalles de investigación de datos y en los Informes de investigación de datos.

La clasificación de datos puede identificar muchos tipos de datos privados, como información personal (PII) e información personal confidencial (SPII). Para obtener más detalles sobre los datos privados, consulteCategorías de datos privados que escanea la Clasificación de Datos .

Sí, la clasificación de datos está completamente integrada con la NetApp Console. Los usuarios de la NetApp Console solo pueden ver la información de los sistemas que pueden ver según sus permisos.

Además, si desea permitir que ciertos usuarios solo vean los resultados del análisis de Clasificación de datos sin tener la capacidad de administrar las configuraciones de Clasificación de datos, puede asignar a esos usuarios el rol de Visor de clasificación (cuando use la NetApp Console en modo estándar) o el rol de Visor de cumplimiento (cuando use la NetApp Console en modo restringido). "Más información" .

No. Los datos privados enviados entre su navegador y la instancia de clasificación de datos están protegidos con cifrado de extremo a extremo mediante TLS 1.2, lo que significa que ni NetApp ni NetApp pueden leerlos. La clasificación de datos no compartirá ningún dato ni resultado con NetApp a menos que usted solicite y apruebe el acceso.

Los datos que se escanean permanecen dentro de su entorno.

NetApp no ​​tiene acceso a datos confidenciales y no los muestra en la interfaz de usuario. Los datos sensibles se enmascaran, por ejemplo, se muestran los últimos cuatro números de la información de la tarjeta de crédito.

Los resultados del escaneo se almacenan en Elasticsearch dentro de su instancia de clasificación de datos.

La clasificación de datos accede a los datos almacenados en Elasticsearch a través de llamadas API, que requieren autenticación y están encriptadas mediante AES-128. Para acceder directamente a Elasticsearch se requiere acceso root.

La clasificación de datos es una capacidad central de la NetApp Console . No está cargado

El agente de consola es un software que se ejecuta en una instancia de cómputo, ya sea dentro de su cuenta en la nube o en sus instalaciones, y que permite que la NetApp Console administre de forma segura los recursos de la nube. Debe implementar un agente de consola para utilizar la clasificación de datos.

Al escanear datos, el agente de consola de NetApp Console debe instalarse en las siguientes ubicaciones:

Si tiene datos en estas ubicaciones, es posible que necesite utilizar "varios agentes de consola" .

La clasificación de datos por sí sola no recupera las credenciales de almacenamiento. En cambio, se almacenan dentro del agente de la consola.

La clasificación de datos utiliza credenciales del plano de datos, por ejemplo, credenciales CIFS, para montar recursos compartidos antes de escanear.

Sí, la clasificación de datos se comunica con el agente de la consola mediante HTTP.

La NetApp Console permite al usuario escanear e informar sobre sistemas prácticamente en cualquier lugar, incluidos entornos locales, en la nube e híbridos. La clasificación de datos normalmente se implementa utilizando un modelo SaaS, en el que el servicio se habilita a través de la interfaz de la consola y no requiere instalación de hardware o software. Incluso en este modo de implementación de hacer clic y ejecutar, la gestión de datos se puede realizar independientemente de si los almacenes de datos están en las instalaciones o en la nube pública.

Cuando"implementado en la nube" :

"Obtenga más información sobre cómo funciona la clasificación de datos" .

Sí. Puede instalar el software de clasificación de datos en un host Linux que tenga acceso a Internet en su red o en la nube. Todo funciona de la misma manera y usted continúa administrando la configuración y los resultados del escaneo a través de la Consola. Ver"Implementación de la clasificación de datos en las instalaciones" para conocer los requisitos del sistema y los detalles de instalación.

Sí, eso también es compatible. Puede"Implementar la clasificación de datos en un sitio local que no tiene acceso a Internet" para sitios completamente seguros.