日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラウドデータの意味についてよく寄せられる質問

この FAQ は、質問に対する簡単な回答を探している場合に役立ちます。

Cloud Data Senseサービス

以下の質問は、クラウドデータの意味についての一般的な理解を示しています。

クラウドデータの意味

クラウドデータセンスは、人工知能(AI)ベースのテクノロジを使用して、データの状況を把握し、ストレージシステム全体で機密データを特定するクラウドサービスです。システムは、Cloud Manager Canvasに追加した作業環境や、データが意味するさまざまな種類のデータソースからネットワーク経由でアクセスできる環境にすることができます。 以下の一覧を参照してください

Cloud Data Sense は、事前定義されたパラメータ(機密情報の種類やカテゴリなど)を提供し、 GDPR 、 CCPA 、 HIPAA などのデータプライバシーと機密性に関する新しいデータコンプライアンス規制に対応します。

クラウドデータが適している理由

Cloud Data Sense は、データを活用して以下のことを支援します。

  • データコンプライアンスやプライバシーの規制に準拠

  • 従来型システムからクラウドへデータを移行

  • データ保持ポリシーに準拠

  • GDPR 、 CCPA 、 HIPAA 、その他のデータプライバシー規制の要件に応じて、データ主体に応じて特定のデータを容易に検索し、レポートを作成できます。

クラウドデータの意味でよく使用されるユースケースはどれですか?

  • 個人識別情報( PII )を識別します。

  • GDPR および CCPA のプライバシー規制の要件に応じて、さまざまな機密情報の範囲を特定します。

  • データプライバシーに関する新しい規制や今後の規制に対応できます。

クラウドデータはどのように動作するのでしょうか。

Cloud Data Sense は、 Cloud Manager システムやストレージシステムと並行して、もう 1 つの人工知能レイヤを導入します。次に、ボリューム、バケット、データベース、その他のストレージアカウントのデータをスキャンして、見つかったデータ分析のインデックスを作成します。データセンスは、正規表現やパターンマッチングを中心に構築される代替ソリューションとは対照的に、人工知能と自然言語処理の両方を活用します。Cloud Data Senseは、AIを使用してデータをコンテキストに基づいて把握し、正確な検出と分類を行います。AIは、最新のデータタイプと拡張性を考慮して設計されているため、この目的はAIによって推進されます。また、データコンテキストを理解して、強力で正確な検出と分類を提供します。

Cloud Data Sense はどのくらいの頻度でデータをスキャンしますか?

データが頻繁に変更されるため、 Cloud Data Sense は、データに影響を与えることなくデータを継続的にスキャンします。データの初回スキャンには時間がかかる場合がありますが、その後のスキャンでは差分変更のみがスキャンされるため、システムのスキャン時間が短縮されます。

データスキャンは、ストレージシステムとデータにほとんど影響を与えません。ただし、影響が非常に小さい場合でも、低速スキャンを実行するようにデータセンスを設定できます。 "スキャン速度を下げる方法を参照してください"

Cloud Data Senseがサポートしている導入モデルを教えてください。

通常、Cloud Data SenseはSaaSモデルを使用して導入されます。このモデルでは、Cloud Managerのインターフェイスからサービスが有効になります。Cloud Data Senseを導入すると、オンプレミス、クラウド、ハイブリッド環境など、ほぼすべての場所にあるシステムをスキャンしてレポートを作成できます。セキュアなインストールの場合、Cloud ManagerとCloud Data Senseは「ダークサイト」モデルで導入できます。ダークサイトは、オンプレミスのパッケージとしてインストールされ、外部ネットワーク接続は必要ありません。

ブラウザとデータセンスの間で送信されたプライベートデータに誰でもアクセスできますか。

いいえブラウザとデータセンスインスタンスの間で送信されるプライベートデータはエンドツーエンドの暗号化によって保護されるため、ネットアップとサードパーティが読み取ることはできません。データセンスは、アクセスをリクエストして承認しない限り、データや結果をネットアップと共有しません。

Cloud Data Sense はレポートを提供していますか?

はい。Cloud Data Sense が提供する情報は、組織内の他の関係者にも関係があるため、レポートを作成して分析情報を共有することができます。Data Sense で使用できるレポートは次のとおりです。

プライバシーリスクアセスメントレポート

データからプライバシーに関する情報を収集し、プライバシーリスクスコアを取得します。 "詳細はこちら。"

Data Subject Access Request レポート

データサブジェクトの特定の名前または個人 ID に関する情報を含むすべてのファイルのレポートを抽出できます。 "詳細はこちら。"

PCI DSS レポート

クレジットカード情報のファイルへの配布を識別するのに役立ちます。 "詳細はこちら。"

HIPAA レポート

健常性情報がファイルにどのように分散されているかを確認できます。 "詳細はこちら。"

データマッピングレポート

作業環境内のファイルのサイズと数について説明します。これには、使用容量、データの経過時間、データのサイズ、ファイルタイプが含まれます。 "詳細はこちら。"

特定の情報タイプに関するレポート

個人データや機密性の高い個人データを含む、特定されたファイルの詳細を含むレポートを利用できます。カテゴリおよびファイルタイプ別に分類されたファイルを表示することもできます。 "詳細はこちら。"

スキャンのパフォーマンスは変化しますか?

スキャンのパフォーマンスは、環境内のネットワーク帯域幅と平均ファイルサイズによって異なります。また、(クラウドまたはオンプレミスの)ホストシステムのサイズ特性にも左右されます。を参照してください "Cloud Data Sense インスタンス" および "Cloud Data Sense の導入" を参照してください。

新しいデータソースを最初に追加するときに、「分類」のフルスキャンではなく「マッピング」スキャンのみを実行するように選択することもできます。データソースでは、ファイルにアクセスしてデータを参照できないため、マッピングは短時間で完了します。 "マッピングスキャンと分類スキャンの違いを参照してください。"

クラウドデータセンスを有効にする方法

まず、 Cloud Manager に Cloud Data Sense のインスタンスを導入する必要があります。インスタンスの実行が完了したら、既存の作業環境、データベース、およびその他のデータソースに対して、* Data Sense *タブからサービスを有効にするか、特定の作業環境を選択してサービスを有効にすることができます。

注記 データソースでCloud Data Senseをアクティブにすると、すぐに初期スキャンが実行されます。スキャン結果はすぐ後に表示されます。

クラウドデータセンスを無効にする方法

データセンス構成ページでは、個々の作業環境、データベース、ファイル共有グループ、 OneDrive アカウント、 SharePoint アカウントをスキャンできないようにすることができます。

注記 クラウドデータセンスインスタンスを完全に削除するには、クラウドプロバイダのポータルまたはオンプレミスの場所から手動でデータセンスインスタンスを削除します。

ONTAP ボリュームでデータ階層化が有効になっている場合、どうなりますか?

コールドデータをオブジェクトストレージに階層化する ONTAP システムでは、クラウドデータの意味を有効にすることができます。データ階層化が有効になっている場合、データセンスは、ディスクにあるすべてのデータと、オブジェクトストレージに階層化されたコールドデータをスキャンします。

コンプライアンススキャンはコールドデータを加熱しません — コールドデータを保存し ' オブジェクトストレージに階層化します

Cloud Data Sense は、自分の組織に通知を送信できますか?

はい。ポリシー機能と一緒に、ポリシーの結果が返されたときに Cloud Manager のユーザ(日単位、週単位、または月単位)に E メールアラートを送信して、データを保護するための通知を受け取ることができます。の詳細を確認してください "ポリシー"

また、 [ ガバナンス ] ページと [ 調査 ] ページからステータスレポートをダウンロードして、組織内で共有することもできます。

組織のニーズに合わせてサービスをカスタマイズできますか。

Cloud Data Sense は、すぐに使用できる分析情報をデータに提供します。これらの分析情報を抽出して、組織のニーズに活用できます。

また、「 * Data Fusion * 」機能を使用すると、スキャンしているデータベース内の特定の列にある条件に基づいて、すべてのデータをデータセンススキャンできます。基本的には、独自のカスタム個人データ型を作成できます。

ファイルに埋め込まれた AIP ラベルを使用して Cloud Data Sense を実行できますか。

はい。加入している場合、 Cloud Data Sense がスキャンしているファイルで AIP ラベルを管理できます "Azure 情報保護( AIP )"。既にファイルに割り当てられているラベルを表示したり、ファイルにラベルを追加したり、既存のラベルを変更したりできます。

クラウドデータの意味に関する情報を特定のユーザに制限できますか。

はい。 Cloud Data Sense は Cloud Manager と完全に統合されています。Cloud Manager ユーザは、ワークスペースの権限に基づいて表示可能な作業環境の情報のみを表示できます。

また、特定のユーザーがデータセンス設定を管理することなくデータセンススキャン結果を表示できるようにするには、これらのユーザーに _Cloud Compliance Viewer_role を割り当てることができます。

サポートされているクラウドプロバイダを教えてください。

Cloud Data Sense は Cloud Manager の一部として機能し、 AWS 、 Azure 、 GCP をサポートします。これにより、異なるクラウドプロバイダ間で統一されたプライバシー可視性を実現できます。

ソースシステムとデータタイプのタイプ

スキャン可能なストレージのタイプ、およびスキャンするデータのタイプに関連する情報を次に示します。

データセンスでスキャンできるデータソースを教えてください。

Cloud Data Senseでは、Cloud Manager Canvasに追加した作業環境や、データがネットワーク経由でアクセスできるさまざまな種類のデータソースからデータをスキャンできます。

  • 作業環境: *

  • Cloud Volumes ONTAP ( AWS 、 Azure 、 GCP に導入)

  • オンプレミスの ONTAP クラスタ

  • Azure NetApp Files の特長

  • ONTAP 対応の Amazon FSX

  • Amazon S3

  • データソース: *

  • ネットアップ以外のファイル共有

  • オブジェクトストレージ( S3 プロトコルを使用)

  • データベース(Amazon RDS、MongoDB、MySQL、Oracle、PostgreSQL、 SAP HANA、SQL Serverなど)

  • OneDrive アカウント

  • SharePoint アカウント

  • Googleドライブアカウント

Data Sense は、 NFS バージョン 3.x 、 4.0 、 4.1 、および CIFS バージョン 1.x 、 2.0 、 2.1 、 3.0 をサポートしています。

政府機関に導入した場合、制限はありますか?

コネクタが政府機関リージョン(AWS GovCloud、Azure Gov、またはAzure DoD)に導入されている場合は、Cloud Data Senseがサポートされます。この方法で展開する場合、データセンスには次の制約があります。

  • OneDriveアカウント、SharePointアカウント、Googleドライブアカウントはスキャンできません。

  • Microsoft Azure Information Protection(AIP)ラベル機能を統合できません。

インターネットにアクセスできないサイトにデータセンスをインストールすると、どのデータソースをスキャンできますか。

データセンスでスキャンできるのは、ローカルのデータソースからオンプレミスのサイトへのデータのみです。現時点では、「ダーク」サイトで次のローカルデータソースをスキャンできます。

  • オンプレミスの ONTAP システム

  • データベーススキーマ

  • ネットアップ以外の NFS または CIFS ファイル共有

  • Simple Storage Service ( S3 )プロトコルを使用するオブジェクトストレージ

サポートされているファイルタイプはどれですか。

Cloud Data Senseは、すべてのファイルをスキャンしてカテゴリやメタデータに関する分析情報を検索し、ダッシュボードのファイルタイプセクションにすべてのファイルタイプを表示します。

データセンスが個人識別情報(PII)を検出した場合、またはdsar検索を実行した場合、次のファイル形式のみがサポートされます。

「+.csv」、「.dcm」、「.dom」、「.DOC」、「.DOCX」、 .json、.pdf、.PPTX、.rtf、.TXT、 .XLS、.xlsx、Docs、Sheets、Slides +`

Cloud Dataでは、どのような種類のデータやメタデータをキャプチャできますか?

Cloud Data Senseを使用すると、データソースに対して全般的な「マッピング」スキャンまたは完全な「分類」スキャンを実行できます。マッピングではデータの概要のみが示され、分類ではデータの詳細なスキャンが提供されます。データソースでは、ファイルにアクセスしてデータを参照できないため、マッピングは短時間で完了します。

  • データマッピングスキャン:

    データセンスはメタデータのみをスキャンします。これは、全体的なデータ管理とガバナンス、プロジェクトの迅速な範囲設定、非常に大規模な環境、優先順位付けに役立ちます。データマッピングはメタデータに基づいており、*高速*スキャンとみなされます。

    高速スキャンの後、データマッピングレポートを生成できます。このレポートは、企業データソースに保存されているデータの概要を示しており、リソースの使用率、移行、バックアップ、セキュリティ、コンプライアンスの各プロセスに関する決定に役立ちます。

  • データ分類(ディープ)スキャン。

    お客様の環境全体で、標準プロトコルと読み取り専用アクセス権を使用してデータセンススキャンを実行します。一部のファイルは、ビジネスに関連する機密データ、プライベート情報、ランサムウェアに関連する問題の有無をチェックして開きます。

    フルスキャンの後にデータに適用できるデータ検出機能が多数あります。たとえば、[データ調査]ページでのデータの表示とリファイン、ファイル内での名前の検索、ソースファイルのコピー、移動、削除などです。

ライセンスとコスト

Cloud Data Senseを使用するためのライセンスとコストに関する質問を次に示します。

クラウドデータのコストはどれくらいですか?

クラウドデータセンスの使用コストは、スキャンするデータの量によって異なります。データをスキャンする、 Cloud Manager ワークスペース内の最初の 1TB のデータは無料です。この制限に達すると、1TBを超えるデータのスキャンを続行するために次のいずれかが必要になります。

  • クラウドプロバイダまたはからCloud Manager Marketplaceに登録するためのサブスクリプション

  • ネットアップが提供するお客様所有のライセンス(BYOL)

を参照してください "価格設定" を参照してください。

BYOLの容量制限に達した場合はどうなりますか?

BYOLの容量制限に達すると、データセンスは引き続き実行されますが、ダッシュボードへのアクセスはブロックされるため、スキャンしたデータに関する情報を表示することはできません。スキャンするボリューム数を減らして容量の使用率をライセンスの上限まで下げる場合は、設定ページのみが表示されます。データセンスへのフルアクセスを回復するには、BYOLライセンスを更新する必要があります。

コネクタの展開

Cloud Manager Connectorに関連する質問を次に示します。

コネクタは何ですか?

Connectorは、クラウドアカウント内またはオンプレミスでコンピューティングインスタンス上で実行されるソフトウェアで、Cloud Managerによるクラウドリソースのセキュアな管理を可能にします。クラウドデータセンスを使用するには、コネクタを導入する必要があります。

コネクタはどこに取り付ける必要がありますか?

  • AWS 、 Amazon FSX for ONTAP 、または AWS S3 バケット内の Cloud Volumes ONTAP のデータをスキャンするときは、 AWS のコネクタを使用します。

  • Azure または Azure NetApp Files で Cloud Volumes ONTAP 内のデータをスキャンする場合は、 Azure のコネクタを使用します。

  • GCP の Cloud Volumes ONTAP でデータをスキャンする場合は、 GCP のコネクタを使用します。

  • オンプレミスのONTAP システム、ネットアップ以外のファイル共有、汎用のS3オブジェクトストレージ、データベース、OneDriveフォルダ、SharePointアカウント、Google Driveアカウント内のデータをスキャンする場合、これらのクラウド環境ではコネクタを使用できます。

そのため、これらの場所の多くにデータがある場合は、を使用する必要があります "複数のコネクタ"

コネクタを自分のホストに導入できますか。

はい。可能です "コネクタをオンプレミスに導入" 自社ネットワーク内またはクラウド内の Linux ホストオンプレミスにデータセンスを導入する場合は、オンプレミスにもコネクタをインストールできますが、必須ではありません。

インターネットにアクセスできないセキュアなサイトはどうでしょうか。

はい、サポートされています。可能です "インターネットにアクセスできないオンプレミスのLinuxホストにコネクタを導入します"。その上で、オンプレミスのONTAP クラスタやその他のローカルデータソースを検出し、データセンスを使用してデータをスキャンすることができます。

データセンスの導入

以下の質問は、個別のData Senseインスタンスに関連しています。

クラウドデータセンスにはどのようなタイプのインスタンスまたは VM が必要ですか。

  • AWS では、 Cloud Data Sense は、 500 GB の gp2 ディスクを使用する m5.-m構築 インスタンスで実行されます。

  • Azure では、 Cloud Data Sense は、 512 GB のディスクを搭載した Standard_D16s_v3 VM で実行されます。

  • GCP では、クラウドデータセンスは、 512 GB の標準永続ディスクを搭載した n2 標準の -16 VM で実行されます。

CPU 数と RAM 容量が少ないシステムには Data Sense を導入できますが、これらのシステムの使用には制限があります。を参照してください "小さいインスタンスタイプを使用しています" を参照してください。

データセンスを自分のホストに導入できますか。

はい。データセンスソフトウェアは、ネットワーク内またはクラウド内でインターネットにアクセスできる Linux ホストにインストールできます。すべてが同じように機能し、 Cloud Manager を使用してスキャンの設定と結果を引き続き管理できます。を参照してください "クラウドデータセンスをオンプレミスに導入" を参照してください。

インターネットにアクセスできないセキュアなサイトはどうでしょうか。

はい、サポートされています。可能です "インターネットにアクセスできないオンプレミスサイトにデータセンスを導入する" 完全にセキュアなサイトに。