La classification BlueXP est une offre cloud qui utilise la technologie basée sur l'intelligence artificielle (IA) pour vous aider à comprendre le contexte des données et à identifier les données sensibles dans vos systèmes de stockage. Les systèmes peuvent être des environnements de travail que vous avez ajoutés à BlueXP Canvas et de nombreux types de sources de données auxquels la classification BlueXP peut accéder via vos réseaux. "Voir la liste complète ci-dessous".

La classification BlueXP fournit des paramètres prédéfinis (tels que les types et catégories d'informations sensibles) pour répondre aux nouvelles réglementations de conformité en matière de confidentialité et de sensibilité des données, notamment le RGPD, la CCPA et l'HIPAA.

La classification BlueXP déploie une autre couche d'intelligence artificielle en parallèle avec votre système et vos systèmes de stockage BlueXP. Il analyse ensuite les données sur des volumes, des compartiments, des bases de données, ainsi que d'autres comptes de stockage, et indexe les informations exploitables concernant les données. La classification BlueXP exploite à la fois l'intelligence artificielle et le traitement du langage naturel, contrairement aux autres solutions généralement construites autour d'expressions régulières et de la mise en correspondance de modèles.

La classification BlueXP utilise l'IA pour fournir une compréhension contextuelle des données pour une détection et une classification précises. Elle est axée sur l'IA, car elle est conçue pour répondre aux besoins de types et d'évolutivité des données modernes. Il comprend également le contexte des données afin d'assurer une découverte et une classification solides et précises.

"Découvrez le fonctionnement de la classification BlueXP".

"En savoir plus sur les utilisations de la classification BlueXP".

La classification BlueXP déploie un serveur ou un cluster unique, où que vous soyez, dans le cloud ou sur site. Les serveurs se connectent via des protocoles standard aux sources de données et indexent les résultats dans un cluster Elasticsearch, qui est également déployé sur les mêmes serveurs. Cette prise en charge permet la prise en charge d'environnements multicloud, interclouds, clouds privés et sur site.

La classification BlueXP fonctionne avec BlueXP et prend en charge AWS, Azure et GCP. Votre entreprise peut ainsi bénéficier d'une visibilité unifiée sur la confidentialité des données entre les différents fournisseurs de cloud.

BlueXP prend en charge les fonctionnalités d'API REST pour ses services. Si BlueXP n'est pas le point de gestion privilégié, des services tels que la classification BlueXP peuvent également être utilisés via une API REST. Chaque action utilisateur dispose d'une API REST qui peut être intégrée à des systèmes tiers. Voir "API de classification BlueXP" pour plus d'informations.

Oui, la classification BlueXP et BlueXP est disponible sur les marchés AWS, Azure et GCP.

L'analyse initiale de vos données peut prendre un peu de temps, mais les analyses suivantes ne permettent qu'd'examiner les modifications incrémentielles, ce qui réduit les temps d'analyse du système. La classification BlueXP analyse vos données de manière continue selon une séquence périodique, six référentiels à la fois, de sorte que toutes les données modifiées soient classifiées très rapidement.

"Découvrez le fonctionnement des acquisitions".

Notez que la classification BlueXP analyse les bases de données une seule fois par jour. Les bases de données ne sont pas continuellement analysées comme d'autres sources de données.

L'analyse des données a un impact négligeable sur vos systèmes de stockage et sur vos données. Toutefois, si vous êtes préoccupé, même par un très faible impact, vous pouvez configurer la classification BlueXP pour effectuer des analyses « lentes ». "Découvrez comment réduire la vitesse de numérisation".

Les fonctionnalités de recherche étendues de la classification BlueXP facilitent la recherche d'un fichier ou d'un élément de données spécifique dans l'ensemble des sources connectées. La classification BlueXP permet aux utilisateurs d'effectuer des recherches plus approfondies que les métadonnées ne reflètent. Il s'agit d'un service indépendant de la langue qui peut également lire les fichiers et analyser une multitude de types de données sensibles, tels que les noms et les ID. Par exemple, les utilisateurs peuvent effectuer des recherches dans des magasins de données structurés et non structurées pour trouver des données qui peuvent s'être divulguées des bases de données aux fichiers des utilisateurs, en violation de la stratégie de l'entreprise. Les recherches peuvent être enregistrées ultérieurement et des règles peuvent être créées pour rechercher et prendre des mesures sur les résultats à une fréquence définie.

Une fois les fichiers qui vous intéressent trouvés, les caractéristiques peuvent être listées, y compris les balises, le compte de l'environnement de travail, le compartiment, le chemin du fichier, catégorie (à partir de la classification), taille du fichier, dernière modification, statut d'autorisation, doublons, niveau de sensibilité, données personnelles, types de données sensibles dans le fichier, propriétaire, type de fichier, taille de fichier, heure de création, hachage de fichier, si les données ont été attribuées à une personne demandant son attention, et plus encore. Les filtres peuvent être appliqués aux caractéristiques de tramage qui ne sont pas pertinentes. La classification BlueXP dispose également de contrôles RBAC pour permettre le déplacement ou la suppression de fichiers si les autorisations appropriées sont présentes. Si les autorisations appropriées ne sont pas présentes, les tâches peuvent être affectées à une personne de l'entreprise qui dispose des autorisations appropriées.

Les sources de données peuvent être représentées visuellement, et les relations définies et représentées graphiquement. Par exemple, les administrateurs peuvent visualiser toutes les données obsolètes, dupliquées et non liées à l'activité dans l'ensemble des sources de données de l'entreprise (systèmes sur site, bases de données, partages de fichiers, magasins S3, OneDrive, etc.). Elles peuvent ensuite copier, déplacer, supprimer et gérer des données afin d'optimiser les coûts de stockage et de réduire les risques. Les utilisateurs peuvent réduire les risques en voyant les données sensibles et créer des tâches de gestion des autorisations pour une protection renforcée des données. La classification BlueXP classe également tous les types de données. Les administrateurs peuvent ainsi étudier les données par type et voir quelles actions ont été effectuées sur les données, et quand.

Oui. Les informations offertes par la classification BlueXP peuvent être pertinentes pour les autres parties prenantes de votre entreprise. Nous vous aidons à générer des rapports pour partager les informations exploitables. Les rapports suivants sont disponibles pour la classification BlueXP :

Les performances de l'analyse peuvent varier en fonction de la bande passante réseau et de la taille moyenne des fichiers dans votre environnement. Elle peut également dépendre des caractéristiques de taille du système hôte (dans le cloud ou sur site). Voir "Instance de classification BlueXP" et "Classification BlueXP : déploiement" pour en savoir plus.

Lors de l'ajout initial de nouvelles sources de données, vous pouvez également choisir d'effectuer uniquement une analyse de « mappage » au lieu d'une analyse de « classification » complète. Le mappage peut être effectué très rapidement sur vos sources de données car il n'accède pas aux fichiers pour voir les données à l'intérieur. "Voir la différence entre une acquisition de cartographie et une acquisition de classification".

Vous devez tout d'abord déployer une instance de classification BlueXP dans BlueXP ou dans un système sur site. Une fois l'instance en cours d'exécution, vous pouvez activer le service sur les environnements de travail, les bases de données et d'autres sources de données existants à partir de l'onglet Configuration ou en sélectionnant un environnement de travail spécifique.

"Découvrez comment démarrer".

Vous pouvez désactiver la classification BlueXP pour empêcher l'analyse d'un environnement de travail individuel, d'une base de données, d'un groupe de partage de fichiers, d'un compte OneDrive ou d'un compte SharePoint à partir de la page Configuration de la classification BlueXP.

"En savoir plus >>".

La classification BlueXP fournit des informations exploitables clé en main à vos données. Ces informations peuvent être extraites et utilisées en fonction des besoins de votre entreprise.

En outre, la classification BlueXP offre de nombreuses façons d'ajouter une liste personnalisée de « données personnelles » que la classification BlueXP identifiera lors des analyses, ce qui vous donne une vue d'ensemble de l'emplacement des données potentiellement sensibles dans tous les fichiers de votre entreprise.

"En savoir plus >>".

Oui. Si vous souhaitez que la classification BlueXP exclut les données d'analyse qui résident dans certains répertoires de sources de données, vous pouvez fournir cette liste au moteur de classification. Une fois cette modification appliquée, la classification BlueXP exclut les données d'analyse des répertoires spécifiés.

"En savoir plus >>".

Non La classification BlueXP ne analyse pas les snapshots, car le contenu est identique au contenu du volume.

Lorsque la classification BlueXP analyse les volumes pour lesquels les données inactives sont envoyées vers le stockage objet, il analyse toutes les données, c'est-à-dire les données qui se trouvent sur des disques locaux et les données inactives envoyées vers le stockage objet. C'est également le cas pour les produits non-NetApp qui implémentent la hiérarchisation.

L'analyse ne chauffe pas les données inactives, elles restent inactives et restent dans le stockage objet.

Oui. En association avec la fonction stratégies, vous pouvez envoyer des alertes par e-mail aux utilisateurs BlueXP (tous les jours, toutes les semaines ou tous les mois) ou à toute autre adresse e-mail lorsqu'une police renvoie des résultats pour que vous puissiez obtenir des notifications afin de protéger vos données. En savoir plus sur "Stratégies".

Vous pouvez également télécharger des rapports de statut à partir de la page gouvernance et de la page Investigation que vous pouvez partager en interne dans votre organisation.

Oui. Si vous vous êtes abonné à, vous pouvez gérer les étiquettes AIP dans les fichiers que la classification BlueXP analyse "Protection des informations Azure (AIP)". Vous pouvez afficher les libellés déjà affectés aux fichiers, ajouter des libellés aux fichiers et modifier les libellés existants.

"En savoir plus >>".

La classification BlueXP peut analyser les données à partir des environnements de travail que vous avez ajoutés à BlueXP Canvas et de nombreux types de sources de données structurées et non structurées auxquels la classification BlueXP peut accéder sur vos réseaux.

Environnements de travail:

Sources de données:

La classification BlueXP prend en charge les versions NFS 3.x et CIFS 1.x, 2.0, 2.1 et 3.0.

La classification BlueXP est prise en charge lorsque le connecteur est déployé dans une région gouvernementale (AWS GovCloud, Azure Gov ou Azure DoD), également appelée « mode restreint ». Lorsqu'il est déployé de cette manière, la classification BlueXP présente les restrictions suivantes :

La classification BlueXP ne peut analyser les données qu'à partir de sources de données locales. À ce stade, la classification BlueXP peut analyser les sources de données locales suivantes en « mode privé », également appelé site « invisible » :

La classification BlueXP analyse tous les fichiers pour rechercher des informations par catégorie et par métadonnées, et affiche tous les types de fichiers dans la section types de fichiers du tableau de bord.

Lorsque la classification BlueXP détecte des informations à caractère personnel (PII) ou lorsqu'elle effectue une recherche DSAR, seuls les formats de fichier suivants sont pris en charge :

.CSV, .DCM, .DICOM, .DOC, .DOCX, .JSON, .PDF, .PPTX, .RTF, .TXT, .XLS, .XLSX, Docs, Sheets, and Slides

La classification BlueXP vous permet d'exécuter une analyse générale du « mappage » ou une analyse complète de la « classification » de vos sources de données. La cartographie ne fournit qu'une vue d'ensemble de haut niveau de vos données, tandis que Classification permet une analyse approfondie de vos données. Le mappage peut être effectué très rapidement sur vos sources de données car il n'accède pas aux fichiers pour voir les données à l'intérieur.

La classification BlueXP capture des métadonnées telles que le nom du fichier, les autorisations, l'heure de création, le dernier accès et la dernière modification. Cela inclut toutes les métadonnées qui apparaissent dans la page Détails de l'investigation de données et dans les rapports d'investigation de données.

La classification BlueXP permet d'identifier de nombreux types de données privées, telles que les données personnelles et les données personnelles sensibles. Pour plus d'informations sur les données privées, reportez-vous à la section "Catégories de données privées analysés par le système de classification BlueXP".

Oui, la classification BlueXP est entièrement intégrée avec BlueXP. Les utilisateurs de BlueXP ne peuvent voir que les informations pour les environnements de travail qu'ils peuvent afficher en fonction de leurs privilèges d'espace de travail.

En outre, si vous souhaitez permettre à certains utilisateurs d'afficher simplement les résultats de l'analyse de classification BlueXP sans pouvoir gérer les paramètres de classification BlueXP, vous pouvez attribuer à ces utilisateurs le rôle Cloud Compliance Viewer.

"En savoir plus >>".

Non Les données privées envoyées entre votre navigateur et l'instance de classification BlueXP sont sécurisées via un chiffrement de bout en bout avec TLS 1.2. Ainsi, NetApp et les tiers ne peuvent pas les lire. La classification BlueXP ne partage aucune donnée ou résultat avec NetApp que si vous demandez et approuvez l'accès.

Les données analysées restent dans votre environnement.

NetApp n'a pas accès aux données sensibles et ne les affiche pas dans l'interface utilisateur. Les données sensibles sont masquées. Par exemple, les quatre derniers chiffres sont affichés pour les informations de carte de crédit.

Les résultats d'analyse sont stockés dans Elasticsearch dans votre instance de classification BlueXP.

La classification BlueXP accède aux données stockées dans Elasticsearch via des appels API qui exigent une authentification et chiffrées à l'aide de AES-128. L'accès à Elasticsearch nécessite directement un accès racine.

Le coût d'utilisation de la classification BlueXP dépend de la quantité de données que vous analysez. Les 1 premiers To de données analysés par le système de classification BlueXP dans un espace de travail BlueXP sont gratuits pendant 30 jours. Après avoir atteint l'une ou l'autre limite, vous aurez besoin de l'une des options suivantes pour poursuivre l'acquisition des données :

Voir "tarifs" pour plus d'informations.

Si vous atteignez une limite de capacité BYOL, la classification BlueXP continue de s'exécuter, mais l'accès aux tableaux de bord est bloqué afin que vous ne puissiez pas afficher les informations sur vos données analysées. Seule la page de configuration est disponible au cas où vous souhaitez réduire le nombre de volumes analysés afin d'augmenter votre capacité de stockage sous la limite de licence. Vous devez renouveler votre licence BYOL pour rétablir l'accès complet à la classification BlueXP.

Il s'agit d'un logiciel exécuté sur une instance de calcul dans votre compte cloud ou sur site, permettant ainsi à BlueXP de gérer les ressources cloud de manière sécurisée. Vous devez déployer un connecteur pour utiliser la classification BlueXP.

Donc, si vous disposez de données à plusieurs de ces emplacements, vous devrez peut-être les utiliser "Plusieurs connecteurs".

La classification BlueXP elle-même ne récupère pas les identifiants du stockage. Elles sont plutôt stockées dans le connecteur BlueXP.

La classification BlueXP utilise les identifiants du plan de données, par exemple les identifiants CIFS pour monter les partages avant l'analyse.

Oui. C'est possible "Déployez le connecteur sur site" Sur un hôte Linux de votre réseau ou sur un hôte du cloud. Si vous prévoyez de déployer la classification BlueXP sur site, vous pouvez également installer le connecteur sur site, mais ce n'est pas obligatoire.

Oui, la classification BlueXP communique avec le connecteur BlueXP via HTTP.

Oui, cela est également pris en charge. C'est possible "Déployez le connecteur sur un hôte Linux sur site qui ne dispose pas d'un accès Internet". "Il s'agit également du « mode privé »". Vous pourrez ensuite détecter les clusters ONTAP sur site et d'autres sources de données locales, puis analyser les données à l'aide de la classification BlueXP.

BlueXP permet à l'utilisateur d'effectuer des analyses et des rapports sur des systèmes pratiquement n'importe où, y compris sur site, dans le cloud et dans les environnements hybrides. La classification BlueXP est généralement déployée à l'aide d'un modèle SaaS, dans lequel le service est activé via l'interface BlueXP et ne nécessite aucune installation matérielle ou logicielle. Même en ce mode de déploiement cliquer-exécuter, il est possible de gérer les données, que les datastores soient sur site ou dans le cloud public.

Quand "déploiement dans le cloud":

Notez que vous pouvez déployer la classification BlueXP sur un système avec moins de processeurs et moins de RAM, mais que l'utilisation de ces systèmes est limitée. Voir "Utilisation d'un type d'instance plus petit" pour plus d'informations.

"Découvrez le fonctionnement de la classification BlueXP".

Oui. Vous pouvez installer le logiciel de classification BlueXP sur un hôte Linux disposant d'un accès Internet sur votre réseau ou dans le cloud. Tout fonctionne de la même façon et vous continuez à gérer votre configuration de numérisation et vos résultats via BlueXP. Voir "Déploiement de la classification BlueXP sur site" pour connaître la configuration système requise et les détails de l'installation.

Oui, cela est également pris en charge. C'est possible "Déployez la classification BlueXP sur un site qui ne dispose pas d'un accès Internet" pour des sites totalement sécurisés.