ランサムウェア耐性におけるNetAppデータ分類で個人を特定できる情報をスキャン
変更を提案
PDF
NetApp Ransomware Resilience では、 NetApp Data Classification を使用して、ファイル共有ワークロード内のデータをスキャンおよび分類できます。データを分類すると、データセットに個人を特定できる情報 (PII) が含まれているかどうかを判断するのに役立ちますが、これによりセキュリティ リスクが増大する可能性があります。データ分類はコンソールのコア コンポーネントであり、追加費用なしで利用できます。
"データ分類"AI 駆動型の自然言語処理を利用してコンテキスト データの分析と分類を行い、データに関する実用的な分析情報を提供することで、コンプライアンス要件への対応、セキュリティの脆弱性の検出、コストの最適化、移行の加速を実現します。
|
このプロセスはワークロードの重要性に影響を与え、適切な保護が確保されるようにするのに役立ちます。 |
必要なコンソール ロール このタスクを実行するには、組織管理者、フォルダーまたはプロジェクト管理者、またはランサムウェア耐性管理者のロールが必要です。"すべてのサービスのコンソールアクセスロールについて学習します" 。
データ分類でプライバシーの露出を特定する
ランサムウェア耐性におけるデータ分類を使用する前に、"データ分類を有効にしてデータをスキャンする" 。
ランサムウェア耐性の保護ページ内でデータ分類を展開できます。プライバシーの露出を特定するには、手順に従ってください。 [露出を特定] を選択すると、データ分類をまだ展開していない場合は、ダイアログが表示され、データ分類を有効にできます。
データ分類の詳細については、以下を参照してください。
ランサムウェア耐性におけるPIIデータのスキャンは、以下の場合に利用可能です。"展開されたデータ分類" 。データ分類はコンソールの一部として追加料金なしで利用でき、オンプレミスまたは顧客のクラウドに導入できます。
-
ランサムウェア耐性メニューから、*保護*を選択します。
-
[保護] ページの [ワークロード] 列で、ファイル共有ワークロードを見つけます。
-
データ分類を有効にしてデータの PII をスキャンするには、[プライバシーの露出] 列で [露出を特定] を選択します。
|
データ分類を展開していない場合は、「露出を特定」を選択すると、データ分類を展開するためのダイアログが開きます。 デプロイ*を選択します。データ分類を展開した後、保護ページに戻り、「*露出の特定」を選択できます。 |
ファイルのサイズと数によっては、スキャンに数分かかる場合があります。スキャン中、保護ページにはファイルが識別されていることが示され、ファイル数が表示されます。スキャンが完了すると、プライバシー露出列に露出レベルが「低」、「中」、「高」と評価されます。
プライバシーの露出を確認する
データ分類で PII をスキャンした後、リスクを評価します。
PII データは、次の 3 つの指定のいずれかに分類されます。
-
高: ファイルの 70% 以上に PII が含まれています
-
中: ファイルの 30% 以上 70% 未満に PII が含まれています
-
低: ファイルの 0% 以上 30% 未満に PII が含まれています
-
ランサムウェア耐性メニューから、*保護*を選択します。
-
[保護] ページで、[プライバシーの公開] 列にステータスが表示されている [ワークロード] 列のファイル共有ワークロードを見つけます。
-
ワークロードの詳細を表示するには、「ワークロード」列のワークロード リンクを選択します。
-
ワークロードの詳細ページで、プライバシーの公開タイルの詳細を確認します。
プライバシーの露出がワークロードの重要性に与える影響
プライバシー露出の変化は、ワークロードの重要性に影響を及ぼす可能性があります。
| プライバシーが露出した場合: | このプライバシーの露出から: | このプライバシーの露出について: | 次に、ワークロードの重要度は次のようになります。 |
|---|---|---|---|
減少 |
高、中、低 |
中、低、またはなし |
同じまま |
増加 |
なし |
低 |
標準のまま |
低 |
中 |
標準から重要への変更 |
|
低または中 |
高 |
標準または重要から重大への変更 |
詳細情報
データ分類の詳細については、データ分類のドキュメントを参照してください。