Domande frequenti sulla classificazione BlueXP
Queste FAQ possono essere utili se stai cercando una risposta rapida a una domanda.
Servizio di classificazione BlueXP
Le seguenti domande forniscono una comprensione generale della classificazione BlueXP.
Che cos'è la classificazione BlueXP?
La classificazione BlueXP è un'offerta cloud che utilizza la tecnologia basata sull'intelligenza artificiale (ai) per aiutarti a comprendere il contesto dei dati e identificare i dati sensibili nei tuoi sistemi storage. I sistemi possono essere ambienti di lavoro aggiunti a BlueXP Canvas e molti tipi di origini dati a cui la classificazione BlueXP può accedere attraverso le reti. "Consulta l'elenco completo qui sotto".
La classificazione BlueXP fornisce parametri predefiniti (ad esempio tipi e categorie di informazioni sensibili) per soddisfare le nuove normative sulla conformità dei dati in materia di privacy e sensibilità, come GDPR, CCPA, HIPAA e altro ancora.
Come funziona la classificazione BlueXP?
La classificazione BlueXP implementa un altro livello di intelligenza artificiale insieme al sistema BlueXP e ai sistemi storage. Esegue quindi la scansione dei dati su volumi, bucket, database e altri account storage e indicizza le informazioni sui dati trovate. La classificazione BlueXP sfrutta sia l'intelligenza artificiale che l'elaborazione del linguaggio naturale, al contrario di soluzioni alternative che sono comunemente costruite intorno alle espressioni regolari e alla corrispondenza dei modelli.
La classificazione BlueXP utilizza l'ai per fornire una comprensione contestuale dei dati per un rilevamento e una classificazione accurati. È basato sull'ai perché è progettato per i moderni tipi di dati e la scalabilità. Inoltre, comprende il contesto dei dati per fornire un rilevamento e una classificazione efficaci e precisi.
E l'architettura della classificazione BlueXP?
La classificazione BlueXP implementa un singolo server, o cluster, ovunque tu scelga, nel cloud o on-premise. I server si connettono alle origini dati tramite protocolli standard e indicizzano i risultati in un cluster Elasticsearch, anch'esso distribuito sugli stessi server. Ciò consente il supporto per ambienti multi-cloud, cross-cloud, cloud privato e on-premise.
Quali cloud provider sono supportati?
La classificazione BlueXP funziona come parte di BlueXP e supporta AWS, Azure e GCP. In questo modo, la tua organizzazione potrà ottenere una visibilità unificata della privacy tra diversi cloud provider.
La classificazione BlueXP dispone di un'API REST e funziona con strumenti di terze parti?
No, la classificazione BlueXP non dispone di API REST.
La classificazione BlueXP è disponibile attraverso i mercati?
Sì, le classificazioni BlueXP e BlueXP sono disponibili nei mercati AWS, Azure e GCP.
Analisi e scansione della classificazione BlueXP
Le seguenti domande si riferiscono alle prestazioni di scansione della classificazione BlueXP e agli analytics disponibili per gli utenti.
Con quale frequenza la classificazione BlueXP esegue la scansione dei dati?
Mentre la scansione iniziale dei dati potrebbe richiedere un po' di tempo, le scansioni successive esaminano solo le modifiche incrementali, riducendo i tempi di scansione del sistema. La classificazione BlueXP scansiona continuamente i dati in modo round-robin, sei repository alla volta, in modo che tutti i dati modificati vengano classificati molto rapidamente.
Nota: La classificazione BlueXP analizza i database solo una volta al giorno, pertanto non viene eseguita la scansione continua dei database come avviene per altre origini dati.
Le scansioni dei dati hanno un impatto trascurabile sui sistemi storage e sui dati. Tuttavia, se si è preoccupati anche di un impatto molto ridotto, è possibile configurare la classificazione BlueXP per eseguire scansioni "lente". "Scopri come ridurre la velocità di scansione".
Posso cercare i miei dati usando la classificazione BlueXP?
La classificazione BlueXP offre ampie funzionalità di ricerca che semplificano la ricerca di un file o di un dato specifico in tutte le origini connesse. La classificazione BlueXP consente agli utenti di effettuare ricerche più approfondite rispetto a quanto riflettono i metadati. Si tratta di un servizio indipendente dal linguaggio che può anche leggere i file e analizzare una moltitudine di tipi di dati sensibili, come nomi e ID. Ad esempio, gli utenti possono eseguire ricerche negli archivi di dati strutturati e non strutturati per trovare dati che potrebbero essere trapelati dai database ai file utente, in violazione delle policy aziendali. Le ricerche possono essere salvate in un secondo momento e le policy possono essere create per eseguire ricerche e azioni sui risultati a una frequenza impostata.
Una volta trovati i file di interesse, è possibile elencare le caratteristiche, inclusi tag, account dell'ambiente di lavoro, bucket, percorso file, categoria (dalla classificazione), dimensione del file, ultima modifica, stato delle autorizzazioni, duplicati, livello di sensibilità, dati personali, tipi di dati sensibili all'interno del file, proprietario, tipo di file, dimensione del file, tempo di creazione, hash di file, se i dati sono stati assegnati a qualcuno che cerca la loro attenzione, e altro ancora. I filtri possono essere applicati a caratteristiche non pertinenti. La classificazione BlueXP dispone inoltre di controlli RBAC per consentire lo spostamento o l'eliminazione dei file, se sono presenti le autorizzazioni corrette. Se non sono presenti le autorizzazioni corrette, è possibile assegnare le attività a un utente dell'organizzazione che dispone delle autorizzazioni appropriate.
La classificazione BlueXP offre report?
Sì. Le informazioni offerte dalla classificazione BlueXP possono essere rilevanti per gli altri stakeholder della tua organizzazione, pertanto ti consentiamo di generare report per condividere le informazioni. Per la classificazione BlueXP sono disponibili i seguenti report:
- Report sulla valutazione dei rischi per la privacy
-
Fornisce informazioni sulla privacy dai dati e un punteggio di rischio per la privacy. "Scopri di più".
- Report Data Subject Access Request
-
Consente di estrarre un report di tutti i file che contengono informazioni relative al nome specifico o all'identificativo personale di un soggetto. "Scopri di più".
- Report PCI DSS
-
Consente di identificare la distribuzione delle informazioni sulla carta di credito nei file. "Scopri di più".
- Report HIPAA
-
Consente di identificare la distribuzione delle informazioni sanitarie tra i file. "Scopri di più".
- Report Data Mapping
-
Fornisce informazioni sulle dimensioni e sul numero di file negli ambienti di lavoro. Ciò include capacità di utilizzo, età dei dati, dimensioni dei dati e tipi di file. "Scopri di più".
- Report Data Discovery Assessment
-
Fornisce un'analisi di alto livello dell'ambiente sottoposto a scansione per evidenziare i risultati del sistema e mostrare le aree di preoccupazione e le potenziali fasi di risoluzione dei problemi. "Modalità di apprendimento".
- Report su un tipo di informazioni specifico
-
Sono disponibili report che includono dettagli sui file identificati che contengono dati personali e dati personali sensibili. È inoltre possibile visualizzare i file suddivisi per categoria e tipo di file. "Scopri di più".
Le prestazioni di scansione variano?
Le prestazioni di scansione possono variare in base alla larghezza di banda della rete e alle dimensioni medie dei file nell'ambiente in uso. Può anche dipendere dalle caratteristiche di dimensione del sistema host (nel cloud o on-premise). Vedere "L'istanza di classificazione BlueXP" e. "Implementazione della classificazione BlueXP" per ulteriori informazioni.
Quando si aggiungono inizialmente nuove origini dati, è anche possibile scegliere di eseguire solo una scansione di "mappatura" invece di una scansione di "classificazione" completa. Il mapping può essere eseguito sulle origini dati molto rapidamente perché non accede ai file per vedere i dati all'interno. "Vedere la differenza tra una scansione di mappatura e di classificazione".
Gestione e privacy della classificazione BlueXP
Le seguenti domande forniscono informazioni su come gestire le impostazioni di classificazione e privacy di BlueXP.
Come si attiva la classificazione BlueXP?
Innanzitutto, è necessario implementare un'istanza della classificazione BlueXP in BlueXP o in un sistema on-premise. Una volta eseguita l'istanza, è possibile attivare il servizio su ambienti di lavoro, database e altre origini dati esistenti dalla scheda Configurazione o selezionando un ambiente di lavoro specifico.
Attivando la classificazione BlueXP su un'origine dati si ottiene una scansione iniziale immediata. I risultati della scansione vengono visualizzati subito dopo. |
Come si disattiva la classificazione BlueXP?
Puoi disattivare la classificazione BlueXP dall'eseguire la scansione di un singolo ambiente di lavoro, database o gruppo di condivisioni di file dalla pagina di configurazione della classificazione BlueXP.
Per rimuovere completamente l'istanza di classificazione BlueXP, è possibile rimuovere manualmente l'istanza di classificazione BlueXP dal portale del provider di cloud o dalla posizione on-premise. |
Posso personalizzare il servizio in base alle esigenze della mia organizzazione?
La classificazione BlueXP fornisce informazioni utili ai tuoi dati. Queste informazioni possono essere estratte e utilizzate per le esigenze della tua organizzazione.
Inoltre, la classificazione BlueXP offre diversi modi per aggiungere un elenco personalizzato di "dati personali" che la classificazione BlueXP identificherà nelle scansioni, fornendo un quadro completo della posizione dei dati potenzialmente sensibili in tutti i file delle organizzazioni.
-
È possibile aggiungere identificatori univoci in base a colonne specifiche nei database che si sta eseguendo la scansione — questo viene chiamato Data Fusion.
-
È possibile aggiungere parole chiave personalizzate da un file di testo.
-
È possibile aggiungere modelli personalizzati utilizzando un'espressione regolare (regex).
È possibile istruire il servizio per escludere la scansione dei dati in determinate directory?
Sì. Se si desidera che la classificazione BlueXP escluda la scansione dei dati che risiedono in determinate directory di origine dati, è possibile fornire tale elenco al motore di classificazione. Dopo aver applicato questa modifica, la classificazione BlueXP esclude la scansione dei dati nelle directory specificate.
Le snapshot che risiedono su volumi ONTAP vengono sottoposte a scansione?
No La classificazione BlueXP non scansiona gli snapshot perché il contenuto è identico al contenuto del volume.
Cosa succede se il tiering dei dati è attivato sui volumi ONTAP?
Quando la classificazione BlueXP esegue la scansione di volumi con dati cold a livelli per lo storage a oggetti, esegue la scansione di tutti i dati presenti sui dischi locali e sui dati cold a livelli per lo storage a oggetti. Ciò vale anche per i prodotti non NetApp che implementano il tiering.
La scansione non scalda i dati a freddo - rimane fredda e rimane nello storage a oggetti.
Tipi di sistemi di origine e tipi di dati
Le domande seguenti riguardano i tipi di storage che è possibile sottoporre a scansione e i tipi di dati sottoposti a scansione.
Quali fonti di dati è possibile sottoporre a scansione con la classificazione BlueXP?
La classificazione BlueXP consente di eseguire la scansione dei dati da ambienti di lavoro aggiunti a BlueXP Canvas e da molti tipi di origini dati strutturate e non strutturate a cui la classificazione BlueXP può accedere attraverso le reti.
Esistono restrizioni quando viene implementato in un'area governativa?
La classificazione BlueXP è supportata quando il connettore viene implementato in un'area governativa (AWS GovCloud, Azure Gov o Azure DoD), nota anche come "modalità limitata". Se implementato in questo modo, la classificazione BlueXP presenta le seguenti restrizioni:
NOTA queste informazioni sono rilevanti solo per le versioni precedenti della classificazione BlueXP 1,30 e precedenti.
-
Impossibile eseguire la scansione di account OneDrive, SharePoint e Google Drive.
-
La funzionalità dell'etichetta AIP (Microsoft Azure Information Protection) non può essere integrata.
Quali origini dati è possibile eseguire la scansione se si installa la classificazione BlueXP in un sito senza accesso a Internet?
La classificazione BlueXP può eseguire la scansione dei dati solo da origini dati locali al sito on-premise. Al momento, la classificazione BlueXP può eseguire la scansione delle seguenti origini dati locali in "modalità privata", nota anche come sito "scuro":
-
Sistemi ONTAP on-premise
-
Schemi di database
-
Storage a oggetti che utilizza il protocollo S3 (Simple Storage Service)
Quali tipi di file sono supportati?
La classificazione BlueXP esegue la scansione di tutti i file per informazioni su categorie e metadati e visualizza tutti i tipi di file nella sezione tipi di file della dashboard.
Quando la classificazione BlueXP rileva le informazioni personali identificabili (PII) o quando esegue una ricerca DSAR, sono supportati solo i seguenti formati di file:
.CSV, .DCM, .DICOM, .DOC, .DOCX, .JSON, .PDF, .PPTX, .RTF, .TXT, .XLS, .XLSX, Docs, Sheets, and Slides
Quali tipi di dati e metadati cattura la classificazione BlueXP?
La classificazione BlueXP consente di eseguire una scansione generale di "mappatura" o una scansione completa di "classificazione" sulle origini dati. La mappatura fornisce solo una panoramica di alto livello dei dati, mentre la classificazione fornisce una scansione di alto livello dei dati. Il mapping può essere eseguito sulle origini dati molto rapidamente perché non accede ai file per vedere i dati all'interno.
-
Scansione mappatura dati: La classificazione BlueXP esegue la scansione solo dei metadati. Questo è utile per la gestione e la governance dei dati globali, l'ambito rapido dei progetti, le proprietà molto grandi e la prioritizzazione. La mappatura dei dati si basa sui metadati ed è considerata una scansione rapida.
Dopo una scansione rapida, è possibile generare un report di mappatura dei dati. Questo report offre una panoramica dei dati memorizzati nelle origini dati aziendali per aiutarti a prendere decisioni in merito all'utilizzo delle risorse, alla migrazione, al backup, alla sicurezza e ai processi di conformità.
-
Analisi della classificazione dei dati (Deep): La classificazione BlueXP esegue la scansione utilizzando protocolli standard e autorizzazioni di sola lettura in tutti gli ambienti. I file selezionati vengono aperti e sottoposti a scansione per rilevare dati aziendali sensibili, informazioni private e problemi relativi al ransomware.
Dopo una scansione completa, sono disponibili molte funzionalità di classificazione BlueXP aggiuntive che è possibile applicare ai dati, ad esempio visualizzare e perfezionare i dati nella pagina Data Investigation, cercare i nomi all'interno dei file, copiare, spostare ed eliminare i file di origine e molto altro ancora.
La classificazione BlueXP acquisisce metadati come nome del file, autorizzazioni, ora di creazione, ultimo accesso e ultima modifica. Sono inclusi tutti i metadati visualizzati nella pagina Dettagli analisi dati e nei rapporti analisi dati.
La classificazione BlueXP è in grado di identificare molti tipi di dati privati, come informazioni personali (PII) e informazioni personali sensibili (SPii). Per informazioni dettagliate sui dati privati, fare riferimento a. "Categorie di dati privati analizzate dalla classificazione BlueXP".
Posso limitare le informazioni di classificazione di BlueXP a utenti specifici?
Sì, la classificazione BlueXP è completamente integrata con BlueXP. Gli utenti di BlueXP possono visualizzare solo le informazioni relative agli ambienti di lavoro che possono visualizzare in base ai privilegi dell'area di lavoro.
Inoltre, se si desidera consentire a determinati utenti di visualizzare solo i risultati della scansione di classificazione di BlueXP senza avere la possibilità di gestire le impostazioni di classificazione di BlueXP, è possibile assegnare a tali utenti il ruolo Cloud Compliance Viewer.
Qualcuno può accedere ai dati privati inviati tra il browser e la classificazione BlueXP?
No I dati privati inviati tra il browser e l'istanza di classificazione BlueXP sono protetti con una crittografia end-to-end che utilizza TLS 1,2, il che significa che NetApp e terze parti non possono leggerli. La classificazione BlueXP non condividerà dati o risultati con NetApp a meno che non venga richiesto e approvato l'accesso.
I dati sottoposti a scansione rimangono nell'ambiente in cui si opera.
Come vengono gestiti i dati sensibili?
NetApp non ha accesso ai dati riservati e non li visualizza nell'interfaccia utente. I dati sensibili vengono mascherati, ad esempio gli ultimi quattro numeri vengono visualizzati per le informazioni sulla carta di credito.
Dove sono memorizzati i dati?
I risultati della scansione sono memorizzati in Elasticsearch all'interno dell'istanza di classificazione BlueXP.
Come si accede ai dati?
La classificazione BlueXP accede ai dati archiviati in Elasticsearch tramite chiamate API, che richiedono autenticazione e sono crittografati tramite AES-128. L'accesso a Elasticsearch richiede direttamente l'accesso root.
Licenze e costi
La seguente domanda riguarda le licenze e i costi per l'utilizzo della classificazione BlueXP.
Quanto costa la classificazione BlueXP?
La classificazione BlueXP è una funzionalità chiave di BlueXP e non è addebitata
Implementazione del connettore
Le seguenti domande si riferiscono a BlueXP Connector.
Che cos'è il connettore?
Il connettore è un software in esecuzione su un'istanza di calcolo all'interno del tuo account cloud o on-premise, che consente a BlueXP di gestire in modo sicuro le risorse cloud. È necessario implementare un connettore per utilizzare la classificazione BlueXP.
Dove deve essere installato il connettore?
-
Quando esegui la scansione dei dati in Cloud Volumes ONTAP in AWS o in Amazon FSX per ONTAP, utilizza un connettore in AWS.
-
Quando si esegue la scansione dei dati in Cloud Volumes ONTAP in Azure o in Azure NetApp Files, si utilizza un connettore in Azure.
-
Quando si esegue la scansione dei dati in Cloud Volumes ONTAP in GCP, si utilizza un connettore in GCP.
-
Durante la scansione dei dati in sistemi ONTAP on-premise, condivisioni di file NetApp o database, puoi utilizzare un connettore in una qualsiasi di queste posizioni cloud.
Quindi, se si dispone di dati in molte di queste posizioni, potrebbe essere necessario utilizzare "Connettori multipli".
La classificazione BlueXP richiede l'accesso alle credenziali?
La classificazione BlueXP non recupera le credenziali di storage. Al contrario, vengono archiviati nel connettore BlueXP.
La classificazione BlueXP usa le credenziali del piano dati, ad esempio, le credenziali CIFS per montare le condivisioni prima della scansione.
È possibile implementare il connettore sul proprio host?
Sì. È possibile "Implementare il connettore on-premise" Su un host Linux nella rete o su un host nel cloud. Se si prevede di implementare la classificazione BlueXP on-premise, potrebbe essere necessario installare anche il connettore on-premise, ma non è necessario.
La comunicazione tra il servizio e il connettore utilizza il protocollo HTTP?
Sì, la classificazione BlueXP comunica con il connettore BlueXP tramite HTTP.
E i siti sicuri senza accesso a Internet?
Sì, anche questo è supportato. È possibile "Implementare il connettore su un host Linux on-premise che non dispone di accesso a Internet". "Questa funzione è nota anche come "modalità privata"". Quindi, è possibile individuare cluster ONTAP on-premise e altre origini dati locali e eseguire la scansione dei dati utilizzando la classificazione BlueXP.
Implementazione della classificazione BlueXP
Le seguenti domande si riferiscono all'istanza di classificazione BlueXP separata.
Quali modelli di implementazione supporta la classificazione BlueXP?
BlueXP consente all'utente di eseguire scansioni e report sui sistemi praticamente ovunque, inclusi ambienti on-premise, cloud e ibridi. La classificazione BlueXP viene normalmente implementata utilizzando un modello SaaS, in cui il servizio viene attivato tramite l'interfaccia BlueXP e non richiede alcuna installazione hardware o software. Anche in questa modalità di implementazione click-and-run, la gestione dei dati può essere eseguita indipendentemente dal fatto che gli archivi di dati siano on-premise o nel cloud pubblico.
Quale tipo di istanza o macchina virtuale è richiesto per la classificazione BlueXP?
Quando "implementato nel cloud":
-
In AWS, la classificazione BlueXP viene eseguita su un'istanza m6i.4xlarge con un disco GP2 da 500 GiB. È possibile selezionare un tipo di istanza più piccolo durante la distribuzione.
-
In Azure, la classificazione BlueXP viene eseguita su una macchina virtuale Standard_D16s_v3 con un disco da 500 GiB.
-
In GCP, la classificazione BlueXP viene eseguita su una macchina virtuale n2-standard-16 con un disco persistente 500 GiB Standard.
È possibile implementare la classificazione BlueXP sul proprio host?
Sì. È possibile installare il software di classificazione BlueXP su un host Linux con accesso a Internet nella rete o nel cloud. Tutto funziona allo stesso modo e si continua a gestire la configurazione e i risultati della scansione tramite BlueXP. Vedere "Implementazione della classificazione BlueXP on-premise" per i requisiti di sistema e i dettagli sull'installazione.
E i siti sicuri senza accesso a Internet?
Sì, anche questo è supportato. È possibile "Implementare la classificazione BlueXP in un sito on-premise che non dispone di accesso a Internet" per siti completamente sicuri.