Notes de mise à jour
Découvrez Cloud Compliance
Suggérer des modifications
PDF
Cloud Compliance est un service de confidentialité et de conformité des données conçu pour Cloud Manager qui analyse les volumes, les compartiments Amazon S3 et les bases de données afin d'identifier les données personnelles et sensibles qui résident dans ces fichiers. Avec la technologie d'intelligence artificielle (IA), Cloud Compliance aide les entreprises à comprendre le contexte des données et à identifier les données sensibles.
Caractéristiques
Cloud Compliance fournit plusieurs outils qui vous aideront dans vos efforts de conformité. Vous pouvez utiliser Cloud Compliance pour :
-
Identifier les informations à caractère personnel
-
Identifier une vaste gamme d'informations sensibles, conformément aux réglementations en matière de confidentialité RGPD, CCPA, PCI et HIPAA
-
Répondre aux demandes d'accès aux données (DSAR, Data Subject Access Requests)
Environnements de travail et sources de données pris en charge
Cloud Compliance peut analyser les données à partir de plusieurs types de sources :
-
Cloud Volumes ONTAP dans AWS
-
Cloud Volumes ONTAP dans Azure
-
Azure NetApp Files
-
Amazon S3
-
Bases de données résidant où que vous soyez (elles ne nécessitent pas que la base de données réside dans un environnement de travail)
Remarque : pour Azure NetApp Files, Cloud Compliance peut analyser tous les volumes se trouvant dans la même région que Cloud Manager.
Le coût
-
Le coût d'utilisation de la conformité dans le cloud dépend de la quantité de données à analyser. Depuis le 7 octobre 2020, les 1 premiers To de données analysés par Cloud Compliance dans un espace de travail Cloud Manager sont gratuits. Cela inclut les données des volumes Cloud Volumes ONTAP, des volumes Azure NetApp Files, des compartiments Amazon S3 et des schémas de base de données. Un abonnement à AWS ou Azure Marketplace est nécessaire pour poursuivre l'analyse des données après ce point. Voir "tarifs" pour plus d'informations.
-
L'installation de Cloud Compliance nécessite le déploiement d'une instance cloud, ce qui entraîne des frais supplémentaires du fournisseur cloud sur lequel elle est déployée. Voir la type d'instance déployé pour chaque fournisseur cloud
-
Cloud Compliance requiert que vous ayez déployé un connecteur. Dans la plupart des cas, vous disposez déjà d'un connecteur en raison des autres services et stockages que vous utilisez dans Cloud Manager. L'instance de connecteur entraîne des frais supplémentaires du fournisseur cloud sur lequel elle est déployée. Voir la "type d'instance déployé pour chaque fournisseur cloud".
Coûts de transfert de données
Les coûts de transfert de données dépendent de votre configuration. Si l'instance Cloud Compliance et la source de données se trouvent dans la même zone de disponibilité et la même région, aucun coût de transfert de données n'est observé. Mais si la source de données, telle qu'un cluster Cloud Volumes ONTAP ou un compartiment S3, se trouve dans une zone ou une région différente disponibilité, vous serez facturé par votre fournisseur cloud pour les coûts de transfert de données. Consultez ces liens pour en savoir plus :
Fonctionnement de Cloud Compliance
À un niveau élevé, Cloud Compliance fonctionne comme ceci :
-
Vous déployez une instance de Cloud Compliance dans Cloud Manager.
-
Vous l'activez sur un ou plusieurs environnements de travail, ou sur vos bases de données.
-
Cloud Compliance analyse les données à l'aide d'un processus de formation d'IA.
-
Dans Cloud Manager, vous cliquez sur Compliance et utilisez le tableau de bord et les outils de reporting fournis pour vous aider dans vos efforts de conformité.
Instance Cloud Compliance
Lorsque vous activez Cloud Compliance, Cloud Manager déploie une instance Cloud Compliance dans le même sous-réseau que le connecteur. "En savoir plus sur les connecteurs."
|
Si le connecteur est installé sur site, il déploie l'instance Cloud Compliance dans le même VPC ou vNet que le premier système Cloud Volumes ONTAP de la demande. |
Notez les points suivants sur l'instance :
-
Dans Azure, Cloud Compliance s'exécute sur une machine virtuelle standard_D16s_v3 avec un disque de 512 Go.
-
Dans AWS, Cloud Compliance s'exécute sur une instance m5.4xlarge avec un disque GP2 de 500 Go.
Dans les régions où m5.4xlarge n'est pas disponible, Cloud Compliance s'exécute sur une instance m4.4xlarge.
La modification ou le redimensionnement du type d'instance/de VM n'est pas prise en charge. Vous devez utiliser la taille fournie. -
L'instance s'appelle CloudCompliance avec un hachage (UUID) généré concaténé. Par exemple : CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7
-
Une seule instance Cloud Compliance est déployée par connecteur.
-
Les mises à niveau du logiciel Cloud Compliance sont automatisées ; vous n'avez plus à vous inquiéter.
|
L'instance doit rester en cours d'exécution en permanence car Cloud Compliance analyse les données en continu. |
Fonctionnement des acquisitions
Une fois que vous avez activé Cloud Compliance et sélectionné les volumes, compartiments ou schémas de base de données que vous souhaitez numériser, il commence immédiatement à analyser les données pour identifier les données personnelles et sensibles. Il mappe les données de votre organisation, classe chaque fichier et identifie et extrait des entités et des modèles prédéfinis dans les données. Cette analyse permet d'obtenir un index des données personnelles, des données personnelles sensibles et des catégories de données.
Cloud Compliance se connecte aux données comme tout autre client en montant les volumes NFS et CIFS. Les volumes NFS sont automatiquement accessibles en lecture seule, tandis que vous devez fournir des identifiants Active Directory pour analyser les volumes CIFS.
Après l'analyse initiale, Cloud Compliance analyse en continu chaque volume pour détecter les modifications incrémentielles (c'est pourquoi il est important de maintenir l'exécution de l'instance).
Vous pouvez activer et désactiver les analyses au niveau du "niveau du volume", au "niveau du godet", et au "niveau du schéma de base de données".
Informations index par Cloud Compliance
Cloud Compliance collecte, index et attribue des catégories aux données non structurées (fichiers). Les données index Cloud Compliance incluent les éléments suivants :
- Métadonnées standard
-
Cloud Compliance collecte des métadonnées standard sur les fichiers : le type de fichier, sa taille, ses dates de création et de modification, etc.
- Données personnelles
-
Informations personnelles identifiables telles que les adresses électroniques, les numéros d'identification ou les numéros de carte de crédit. "En savoir plus sur les données personnelles".
- Données personnelles sensibles
-
Des types spéciaux d'informations sensibles, comme les données de santé, l'origine ethnique ou les opinions politiques, tels que définis par le RGPD et d'autres réglementations sur la confidentialité. "En savoir plus sur les données personnelles sensibles".
- Catégories
-
Cloud Compliance divise les données analysées et les divise en plusieurs types de catégories. Les catégories sont des rubriques basées sur l'analyse par IA du contenu et des métadonnées de chaque fichier. "En savoir plus sur les catégories".
- Reconnaissance de l'entité de nom
-
Cloud Compliance utilise l'IA pour extraire les noms des personnes physiques des documents. "Découvrez comment répondre aux demandes d'accès aux données".
Présentation du réseau
Cloud Manager déploie l'instance Cloud Compliance avec un groupe de sécurité qui active les connexions HTTP entrantes à partir de l'instance de connecteur.
Lorsque vous utilisez Cloud Manager en mode SaaS, la connexion à Cloud Manager est assurée par HTTPS. Les données privées envoyées entre votre navigateur et l'instance Cloud Compliance sont sécurisées par un chiffrement de bout en bout, ce qui signifie que NetApp et des tiers ne peuvent pas les lire.
Si vous devez utiliser l'interface utilisateur locale plutôt que l'interface utilisateur SaaS pour quelque raison que ce soit, vous pouvez toujours "Accédez à l'interface utilisateur locale".
Les règles sortantes sont complètement ouvertes. Un accès Internet est nécessaire pour installer et mettre à niveau le logiciel Cloud Compliance et pour envoyer des metrics d'utilisation.
Si vous avez des exigences de mise en réseau strictes, "Découvrez les terminaux contacts par Cloud Compliance".
Accès des utilisateurs aux informations de conformité
Le rôle attribué à chaque utilisateur donne accès à différentes fonctionnalités dans Cloud Manager et dans Cloud Compliance :
-
Les administrateurs de compte peuvent gérer les paramètres de conformité et afficher les informations de conformité pour tous les environnements de travail.
-
Les administrateurs d'espace de travail peuvent gérer les paramètres de conformité et afficher les informations de conformité uniquement pour les systèmes auxquels ils ont des autorisations d'accès. Si un administrateur d'espace de travail ne parvient pas à accéder à un environnement de travail dans Cloud Manager, il ne peut pas voir les informations de conformité de l'environnement de travail dans l'onglet conformité.
-
Les utilisateurs disposant du rôle Cloud Compliance Viewer peuvent uniquement afficher les informations de conformité et générer des rapports pour les systèmes auxquels ils sont autorisés à accéder. Ces utilisateurs ne peuvent pas activer/désactiver la lecture des volumes, compartiments ou schémas de base de données.