Skip to main content
NetApp Data Classification
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Implemente la clasificación de datos de NetApp en la nube mediante la consola de NetApp

Colaboradores netapp-ahibbard
PDF

Puede implementar NetApp Data Classification en la nube con la consola de NetApp . La consola implementa la instancia de clasificación de datos en la misma red del proveedor de nube que el agente de la consola.

Tenga en cuenta que también puede"Instalar Data Classification en un host Linux que tenga acceso a Internet" . Este tipo de instalación puede ser una buena opción si prefiere escanear sistemas ONTAP locales utilizando una instancia de clasificación de datos que también se encuentra en las instalaciones, pero esto no es un requisito. El software funciona exactamente de la misma manera independientemente del método de instalación que elija.

Inicio rápido

Comience rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener detalles completos.

1Crear un agente de consola

Si aún no tiene un agente de consola, cree uno. Ver "Creación de un agente de consola en AWS" , "Creación de un agente de consola en Azure" , o "Creación de un agente de consola en GCP" .

También puedes "Instalar el agente de consola local" en un host Linux en su red o en un host Linux en la nube.

DosPrerrequisitos

Asegúrese de que su entorno pueda cumplir con los requisitos previos. Esto incluye acceso a Internet saliente para la instancia, conectividad entre el agente de la consola y la clasificación de datos a través del puerto 443 y más. << Requisitos previos, Ver lista completa >>.

TresImplementar la clasificación de datos

Inicie el asistente de instalación para implementar la instancia de Clasificación de datos en la nube.

Crear un agente de consola

Si aún no tiene un agente de consola, cree uno en su proveedor de nube. Ver "Creación de un agente de consola en AWS" o "Creación de un agente de consola en Azure" , o "Creación de un agente de consola en GCP" . En la mayoría de los casos, probablemente tendrá un agente de consola configurado antes de intentar activar la clasificación de datos porque la mayoría "Las funciones de la consola requieren un agente de consola" , pero habrá casos en los que necesitarás configurar uno ahora.

Hay algunos escenarios en los que es necesario utilizar un agente de consola implementado en un proveedor de nube específico:

  • Al escanear datos en Cloud Volumes ONTAP en AWS o Amazon FSx para buckets de ONTAP , se utiliza un agente de consola en AWS.

  • Al escanear datos en Cloud Volumes ONTAP en Azure o en Azure NetApp Files, se utiliza un agente de consola en Azure.

    • Para Azure NetApp Files, debe implementarse en la misma región que los volúmenes que desea escanear.

  • Al escanear datos en Cloud Volumes ONTAP en GCP, se utiliza un agente de consola en GCP.

Los sistemas ONTAP locales, los recursos compartidos de archivos de NetApp y las bases de datos se pueden escanear al usar cualquiera de estos agentes de consola en la nube.

Tenga en cuenta que también puede "Instalar el agente de consola local" en un host Linux en su red o en la nube. Algunos usuarios que planean instalar Data Classification localmente también pueden optar por instalar el agente de consola localmente.

Como puede ver, puede haber algunas situaciones en las que necesite utilizar "varios agentes de consola" .

Consejo La clasificación de datos no impone un límite en la cantidad de datos que puede escanear. Cada agente de consola admite el escaneo y la visualización de 500 TiB de datos. Para escanear más de 500 TiB de datos,"instalar otro agente de consola" entonces"Implementar otra instancia de clasificación de datos" . + La interfaz de usuario de la consola muestra datos de un solo conector. Para obtener sugerencias sobre cómo ver datos de varios agentes de la consola, consulte"Trabajar con múltiples agentes de consola" .

Apoyo de la región gubernamental

La clasificación de datos se admite cuando el agente de consola se implementa en una región gubernamental (AWS GovCloud, Azure Gov o Azure DoD). Cuando se implementa de esta manera, la clasificación de datos tiene las siguientes restricciones:

"Consulte más información sobre la implementación del agente de consola en una región gubernamental" .

Prerrequisitos

Revise los siguientes requisitos previos para asegurarse de tener una configuración compatible antes de implementar la clasificación de datos en la nube. Cuando implementa la clasificación de datos en la nube, se ubica en la misma subred que el agente de consola.

Habilitar el acceso a Internet saliente desde la Clasificación de datos

La clasificación de datos requiere acceso a Internet saliente. Si su red virtual o física utiliza un servidor proxy para el acceso a Internet, asegúrese de que la instancia de clasificación de datos tenga acceso a Internet saliente para contactar los siguientes puntos finales. El proxy no debe ser transparente. Los servidores proxy transparentes no son compatibles actualmente.

Revise la tabla correspondiente a continuación según si está implementando la clasificación de datos en AWS, Azure o GCP.

Puntos finales necesarios para AWS
Puntos finales Objetivo

\ https://api.console.netapp.com

Comunicación con el servicio de consola, que incluye cuentas de NetApp .

\ https://netapp-cloud-account.auth0.com \ https://auth0.com

Comunicación con el sitio web de la consola para la autenticación centralizada de usuarios.

\ https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

Proporciona acceso a imágenes de software, manifiestos y plantillas.

\ https://kinesis.us-east-1.amazonaws.com

Permite a NetApp transmitir datos desde registros de auditoría.

\ https://cognito-idp.us-east-1.amazonaws.com \ https://cognito-identity.us-east-1.amazonaws.com \ https://user-feedback-store-prod.s3.us-west-2.amazonaws.com \ https://customer-data-production.s3.us-west-2.amazonaws.com

Permite que la clasificación de datos acceda y descargue manifiestos y plantillas, y envíe registros y métricas.
Puntos de conexión necesarios para Azure
Puntos finales Objetivo

\ https://api.console.netapp.com

Comunicación con el servicio de consola, que incluye cuentas de NetApp .

\ https://netapp-cloud-account.auth0.com \ https://auth0.com

Comunicación con el sitio web de la consola para la autenticación centralizada de usuarios.

\ https://support.compliance.api.console.netapp.com/ \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

Proporciona acceso a imágenes de software, manifiestos, plantillas y permite enviar registros y métricas.

\ https://support.compliance.api.console.netapp.com/

Permite a NetApp transmitir datos desde registros de auditoría.
Puntos finales necesarios para GCP
Puntos finales Objetivo

\ https://api.console.netapp.com

Comunicación con el servicio de consola, que incluye cuentas de NetApp .

\ https://netapp-cloud-account.auth0.com \ https://auth0.com

Comunicación con el sitio web de la consola para la autenticación centralizada de usuarios.

\ https://support.compliance.api.console.netapp.com/ \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

Proporciona acceso a imágenes de software, manifiestos, plantillas y permite enviar registros y métricas.

\ https://support.compliance.api.console.netapp.com/

Permite a NetApp transmitir datos desde registros de auditoría.
Asegúrese de que la clasificación de datos tenga los permisos necesarios

Asegúrese de que la clasificación de datos tenga permisos para implementar recursos y crear grupos de seguridad para la instancia de clasificación de datos.

Asegúrese de que el agente de la consola pueda acceder a la clasificación de datos

Asegúrese de la conectividad entre el agente de la consola y la instancia de clasificación de datos. El grupo de seguridad del agente de consola debe permitir el tráfico entrante y saliente a través del puerto 443 hacia y desde la instancia de clasificación de datos. Esta conexión permite la implementación de la instancia de Clasificación de datos y le permite ver información en las pestañas Cumplimiento y Gobernanza. La clasificación de datos es compatible con las regiones gubernamentales en AWS y Azure.

Se requieren reglas de grupo de seguridad entrantes y salientes adicionales para las implementaciones de AWS y AWS GovCloud. Ver "Reglas para el agente de consola en AWS" Para más detalles.

Se requieren reglas de grupo de seguridad entrantes y salientes adicionales para las implementaciones de Azure y Azure Government. Ver "Reglas para el agente de consola en Azure" Para más detalles.

Asegúrese de poder mantener la clasificación de datos en funcionamiento

La instancia de Clasificación de datos debe permanecer activada para escanear continuamente sus datos.

Asegúrese de que el navegador web esté conectado a la clasificación de datos.

Una vez habilitada la clasificación de datos, asegúrese de que los usuarios accedan a la interfaz de la consola desde un host que tenga una conexión a la instancia de clasificación de datos.

La instancia de clasificación de datos utiliza una dirección IP privada para garantizar que los datos indexados no sean accesibles a través de Internet. Como resultado, el navegador web que utiliza para acceder a la Consola debe tener una conexión a esa dirección IP privada. Esa conexión puede provenir de una conexión directa a su proveedor de nube (por ejemplo, una VPN) o de un host que esté dentro de la misma red que la instancia de clasificación de datos.

Comprueba los límites de tu vCPU

Asegúrese de que el límite de vCPU de su proveedor de nube permita la implementación de una instancia con la cantidad necesaria de núcleos. Necesitará verificar el límite de vCPU para la familia de instancias relevante en la región donde se ejecuta la consola. "Ver los tipos de instancia requeridos" .

Consulte los siguientes enlaces para obtener más detalles sobre los límites de vCPU:

Implementar la clasificación de datos en la nube

Siga estos pasos para implementar una instancia de Clasificación de datos en la nube. El agente de la consola implementará la instancia en la nube y luego instalará el software de clasificación de datos en esa instancia.

En las regiones donde el tipo de instancia predeterminado no está disponible, la clasificación de datos se ejecuta en un"tipo de instancia alternativo" .

Implementar en AWS
Pasos

  1. Desde la página principal de Clasificación de datos, seleccione Implementar clasificación en las instalaciones o en la nube.

    Una captura de pantalla de la selección del botón para activar la Clasificación de datos.

  2. Desde la página Instalación, seleccione Implementar > Implementar para usar el tamaño de instancia "Grande" e iniciar el asistente de implementación en la nube.

  3. El asistente muestra el progreso a medida que avanza en los pasos de implementación. Cuando se requieren entradas o si surgen problemas, se le solicitará información.

  4. Cuando se implementa la instancia y se instala la Clasificación de datos, seleccione Continuar con la configuración para ir a la página Configuración.

Implementar en Azure
Pasos

  1. Desde la página principal de Clasificación de datos, seleccione Implementar clasificación en las instalaciones o en la nube.

    Una captura de pantalla de la selección del botón para activar la Clasificación de datos.

  2. Seleccione Implementar para iniciar el asistente de implementación en la nube.

  3. El asistente muestra el progreso a medida que avanza en los pasos de implementación. Se detendrá y solicitará información si surge algún problema.

  4. Cuando se implementa la instancia y se instala la Clasificación de datos, seleccione Continuar con la configuración para ir a la página Configuración.

Implementar en Google Cloud
Pasos

  1. Desde la página principal de Clasificación de datos, seleccione Gobernanza > Clasificación.

  2. Seleccione Implementar clasificación local o en la nube.

    Una captura de pantalla de la selección del botón para activar la Clasificación de datos.

  3. Seleccione Implementar para iniciar el asistente de implementación en la nube.

  4. El asistente muestra el progreso a medida que avanza en los pasos de implementación. Se detendrá y solicitará información si surge algún problema.

  5. Cuando se implementa la instancia y se instala la Clasificación de datos, seleccione Continuar con la configuración para ir a la página Configuración.

Resultado

La consola implementa la instancia de clasificación de datos en su proveedor de nube.

Las actualizaciones del agente de consola y del software de clasificación de datos se automatizan siempre que las instancias tengan conectividad a Internet.

¿Qué sigue?

Desde la página de Configuración puede seleccionar las fuentes de datos que desea escanear.