BlueXP 분류에 대한 질문과 대답
이 FAQ는 질문에 대한 간단한 답변을 찾는 경우에 도움이 될 수 있습니다.
BlueXP 분류 서비스
다음 질문은 BlueXP 분류에 대한 일반적인 이해를 제공합니다.
BlueXP 분류란 무엇입니까?
BlueXP 분류는 인공 지능(AI) 기반 기술을 사용하는 클라우드 오퍼링으로, 데이터 컨텍스트를 이해하고 스토리지 시스템 전반에 걸쳐 중요한 데이터를 식별하는 데 도움을 줍니다. 시스템은 BlueXP Canvas에 추가한 작업 환경과 BlueXP 분류가 네트워크를 통해 액세스할 수 있는 다양한 유형의 데이터 소스가 될 수 있습니다. "아래 전체 목록을 참조하십시오".
BlueXP 분류는 GDPR, CCPA, HIPAA 등과 같은 데이터 개인 정보 보호 및 민감성에 대한 새로운 데이터 규정 준수 규정을 해결하기 위해 미리 정의된 매개변수(예: 민감한 정보 유형 및 범주)를 제공합니다.
BlueXP 분류는 어떻게 작동합니까?
BlueXP 분류는 BlueXP 시스템 및 스토리지 시스템과 함께 또 다른 인공 지능 계층을 구축합니다. 그런 다음 볼륨, 버킷, 데이터베이스 및 기타 스토리지 계정의 데이터를 검색하고 검색된 데이터 인사이트를 인덱싱합니다. BlueXP 분류는 정규식과 패턴 일치를 기반으로 일반적으로 구축되는 대체 솔루션과 달리 인공 지능과 자연어 처리를 모두 활용합니다.
BlueXP 분류에서는 AI를 사용하여 정확한 탐지 및 분류를 위해 데이터에 대한 상황별 이해를 제공합니다. AI는 최신 데이터 유형과 규모에 맞게 설계되었으므로 AI를 중심으로 구동됩니다. 또한 데이터 컨텍스트를 이해하여 강력하고 정확한 검색 및 분류를 제공합니다.
BlueXP 분류의 아키텍처는 어떻습니까?
BlueXP 분류는 클라우드 또는 온프레미스 등 어느 곳에서든 단일 서버 또는 클러스터를 배포합니다. 서버는 표준 프로토콜을 통해 데이터 소스에 연결하고 동일한 서버에 배포되는 Elasticsearch 클러스터에서 결과를 인덱싱합니다. 따라서 멀티 클라우드, 교차 클라우드, 프라이빗 클라우드 및 온프레미스 환경을 지원할 수 있습니다.
지원되는 클라우드 공급자는 무엇입니까?
BlueXP 분류는 BlueXP의 일부로 작동하며 AWS, Azure 및 GCP를 지원합니다. 이를 통해 조직은 다양한 클라우드 공급자 전반에서 통합된 개인 정보 보호 가시성을 확보할 수 있습니다.
BlueXP 분류에는 REST API가 있으며 타사 도구와 작동합니까?
아니요, BlueXP 분류에는 REST API가 없습니다.
시장에서 BlueXP 분류를 사용할 수 있습니까?
예. BlueXP 및 BlueXP 분류는 AWS, Azure 및 GCP 마켓플레이스에서 이용할 수 있습니다.
BlueXP 분류 스캔 및 분석
다음 질문은 BlueXP 분류 스캔 성능 및 사용자가 사용할 수 있는 분석과 관련이 있습니다.
BlueXP 분류는 내 데이터를 얼마나 자주 검사합니까?
데이터의 초기 스캔에는 시간이 다소 걸릴 수 있지만 후속 스캔에서는 증분 변경 내용만 검사하므로 시스템 검사 시간이 단축됩니다. BlueXP 분류는 데이터를 라운드 로빈 방식으로 지속적으로 스캔하므로 변경된 모든 데이터를 매우 빠르게 분류할 수 있습니다.
BlueXP 분류는 데이터베이스를 하루에 한 번만 스캔합니다. 데이터베이스는 다른 데이터 소스와 마찬가지로 지속적으로 스캔되지 않습니다.
데이터 스캔은 스토리지 시스템과 데이터에 경미한 영향을 줍니다. 그러나 매우 작은 충격에도 신경 쓰면 BlueXP 분류를 구성하여 "느린" 스캔을 수행할 수 있습니다. "스캔 속도를 줄이는 방법을 참조하십시오".
BlueXP 분류를 사용하여 데이터를 검색할 수 있습니까?
BlueXP 분류는 연결된 모든 소스에서 특정 파일 또는 데이터 조각을 쉽게 검색할 수 있는 광범위한 검색 기능을 제공합니다. BlueXP 분류는 메타데이터의 반사보다 더 깊이 있는 검색을 가능하게 합니다. 또한 파일을 읽고 이름 및 ID와 같은 여러 가지 중요한 데이터 형식을 분석할 수 있는 언어 독립적인 서비스입니다. 예를 들어, 사용자는 정형 데이터 저장소와 비정형 데이터 저장소 모두를 검색하여 데이터베이스에서 사용자 파일로 유출되었을 수 있는 데이터를 찾을 수 있습니다. 이는 기업 정책에 위배됩니다. 검색을 나중에 저장할 수 있으며, 설정된 빈도로 검색 및 결과에 대한 조치를 취하기 위해 정책을 생성할 수 있습니다.
관심 파일이 발견되면 태그, 작업 환경 계정, 버킷, 파일 경로, 범주(분류 기준), 파일 크기, 마지막 수정, 권한 상태, 중복, 감도 수준, 개인 데이터, 파일 내 중요 데이터 유형, 소유자, 파일 유형, 파일 크기, 생성 시간, 파일 해시, 해당 데이터가 관심을 원하는 사람에게 할당되었는지 여부 등 필터는 관련이 없는 특성을 선별하는 데 적용할 수 있습니다. BlueXP 분류에는 적절한 권한이 있는 경우 파일을 이동하거나 삭제할 수 있도록 하는 RBAC 컨트롤도 있습니다. 올바른 사용 권한이 없으면 조직에 있는 사용자에게 적절한 사용 권한이 있는 작업을 할당할 수 있습니다.
BlueXP 분류 제공 보고서가 있습니까?
예. BlueXP 분류에서 제공하는 정보는 조직의 다른 이해 관계자와 관련이 있을 수 있으므로 보고서를 생성하여 통찰력을 공유할 수 있습니다. BlueXP 분류에 대해 다음 보고서를 사용할 수 있습니다.
- 개인 정보 보호 위험 평가 보고서
-
개인 정보 보호 관련 정보와 개인 정보 보호 위험 점수를 제공합니다. "자세한 정보".
- 데이터 주체 액세스 요청 보고서
-
데이터 주체의 특정 이름 또는 개인 식별자와 관련된 정보가 포함된 모든 파일의 보고서를 추출할 수 있습니다. "자세한 정보".
- PCI DSS 보고서
-
파일 전체에서 신용 카드 정보의 배포를 식별하는 데 도움이 됩니다. "자세한 정보".
- HIPAA 보고서
-
파일에 대한 상태 정보 배포를 식별하는 데 도움이 됩니다. "자세한 정보".
- 데이터 매핑 보고서
-
작업 환경의 파일 크기 및 수에 대한 정보를 제공합니다. 여기에는 사용 용량, 데이터 사용 기간, 데이터 크기 및 파일 유형이 포함됩니다. "자세한 정보".
- 데이터 검색 평가 보고서
-
스캔한 환경에 대한 상위 수준의 분석을 통해 시스템 결과를 강조하고 문제 영역 및 잠재적인 개선 단계를 보여줍니다. "학습 모드".
- 특정 정보 유형에 대한 보고서입니다
-
개인 데이터와 민감한 개인 데이터가 포함된 식별된 파일에 대한 세부 정보가 포함된 보고서를 사용할 수 있습니다. 범주 및 파일 유형별로 분류된 파일도 볼 수 있습니다. "자세한 정보".
스캔 성능이 달라집니까?
스캔 성능은 네트워크 대역폭 및 환경의 평균 파일 크기에 따라 달라질 수 있습니다. 또한 호스트 시스템의 크기 특성(클라우드 또는 온프레미스)에 따라 달라질 수 있습니다. 을 참조하십시오 "BlueXP 분류 인스턴스입니다" 및 "BlueXP 분류 배포" 를 참조하십시오.
처음에 새 데이터 소스를 추가할 때 전체 "분류" 스캔이 아닌 "매핑" 스캔만 수행하도록 선택할 수도 있습니다. 내부 데이터를 보기 위해 파일에 액세스하지 않기 때문에 데이터 소스에서 매핑을 매우 빠르게 수행할 수 있습니다. "매핑 스캔과 분류 스캔의 차이를 확인하십시오".
BlueXP 분류 관리 및 개인 정보 보호
다음 질문에서는 BlueXP 분류 및 개인 정보 보호 설정을 관리하는 방법에 대한 정보를 제공합니다.
BlueXP 분류를 활성화하려면 어떻게 해야 합니까?
먼저 BlueXP 또는 사내 시스템에 BlueXP 분류 인스턴스를 배포해야 합니다. 인스턴스가 실행되면 * Configuration * 탭에서 기존 작업 환경, 데이터베이스 및 기타 데이터 원본에 대한 서비스를 활성화하거나 특정 작업 환경을 선택할 수 있습니다.
데이터 소스에서 BlueXP 분류를 활성화하면 즉시 초기 검사가 이루어집니다. 스캔 결과는 잠시 후에 표시됩니다. |
BlueXP 분류를 비활성화하려면 어떻게 합니까?
BlueXP 분류 구성 페이지에서 개별 작업 환경, 데이터베이스 또는 파일 공유 그룹을 스캔하는 데 BlueXP 분류를 사용하지 않도록 설정할 수 있습니다.
BlueXP 분류 인스턴스를 완전히 제거하려면 클라우드 공급자의 포털 또는 사내 위치에서 BlueXP 분류 인스턴스를 수동으로 제거할 수 있습니다. |
조직의 요구에 맞게 서비스를 사용자 정의할 수 있습니까?
BlueXP 분류를 통해 데이터에 대한 인사이트를 얻을 수 있습니다. 이러한 통찰력을 추출하여 조직의 요구에 활용할 수 있습니다.
또한 BlueXP 분류에서는 여러 가지 방법으로 BlueXP 분류에서 검사할 때 식별할 수 있는 "개인 데이터" 사용자 지정 목록을 추가할 수 있으므로 중요한 데이터가 조직의 _ All_ 파일에 있는 위치에 대한 전체 정보를 얻을 수 있습니다.
-
검색 중인 데이터베이스의 특정 열을 기준으로 고유 식별자를 추가할 수 있습니다. 이를 데이터 Fusion*라고 합니다.
-
텍스트 파일에서 사용자 지정 키워드를 추가할 수 있습니다.
-
정규식(regex)을 사용하여 사용자 지정 패턴을 추가할 수 있습니다.
특정 디렉터리에서 스캔 데이터를 제외하도록 서비스를 지시할 수 있습니까?
예. BlueXP 분류를 통해 특정 데이터 소스 디렉토리에 있는 스캔 데이터를 제외하려면 해당 목록을 분류 엔진에 제공할 수 있습니다. 변경 사항을 적용하면 BlueXP 분류에서 지정된 디렉토리에 있는 검사 데이터를 제외합니다.
ONTAP 볼륨에 상주하는 스냅샷이 스캔됩니까?
아니요 BlueXP 분류는 볼륨의 콘텐츠와 동일하므로 스냅샷을 스캔하지 않습니다.
ONTAP 볼륨에서 데이터 계층화가 활성화된 경우 어떻게 됩니까?
BlueXP 분류는 오브젝트 스토리지에 콜드 데이터가 계층화된 볼륨을 검사할 때 로컬 디스크에 있는 모든 데이터와 오브젝트 스토리지에 계층화된 콜드 데이터를 검사합니다. 이는 계층화를 구현하는 NetApp 제품이 아닌 경우에도 마찬가지입니다.
스캔으로 콜드 데이터가 가열되지 않으며 오브젝트 스토리지에 보관되어 차갑게 유지됩니다.
소스 시스템 및 데이터 유형의 유형입니다
다음 질문은 스캔할 수 있는 스토리지 유형 및 스캔할 데이터 유형과 관련되어 있습니다.
BlueXP 분류로 스캔할 수 있는 데이터 소스는 무엇입니까?
BlueXP 분류는 BlueXP Canvas에 추가한 작업 환경과 BlueXP 분류가 네트워크를 통해 액세스할 수 있는 다양한 유형의 정형 및 비정형 데이터 소스에서 데이터를 검색할 수 있습니다.
을 참조하십시오 "지원되는 작업 환경 및 데이터 소스".
정부 지역에 배포할 때 제한 사항이 있습니까?
커넥터가 정부 지역(AWS GovCloud, Azure Gov 또는 Azure DoD)에 배포되어 "제한 모드"라고도 하는 경우 BlueXP 분류가 지원됩니다. 이러한 방식으로 배포된 BlueXP 분류에는 다음과 같은 제한 사항이 있습니다.
-
참고 * 이 정보는 BlueXP 분류 레거시 버전 1.30 이상에만 해당됩니다.
-
OneDrive 계정, SharePoint 계정 및 Google Drive 계정을 검색할 수 없습니다.
-
Microsoft Azure 정보 보호(AIP) 레이블 기능은 통합할 수 없습니다.
인터넷 액세스 없이 사이트에 BlueXP 분류를 설치할 경우 어떤 데이터 소스를 검색할 수 있습니까?
BlueXP 분류는 사내 사이트에 로컬인 데이터 소스에서만 데이터를 스캔할 수 있습니다. 현재 BlueXP 분류는 "비공개 모드"에서 "다크" 사이트라고도 하는 다음 로컬 데이터 소스를 검사할 수 있습니다.
-
온프레미스 ONTAP 시스템
-
데이터베이스 스키마
-
S3(Simple Storage Service) 프로토콜을 사용하는 오브젝트 스토리지
을 참조하십시오 "지원되는 작업 환경 및 데이터 소스".
지원되는 파일 유형은 무엇입니까?
BlueXP 분류는 모든 파일에서 범주 및 메타데이터 정보를 검색하고 대시보드의 파일 형식 섹션에 모든 파일 형식을 표시합니다.
BlueXP 분류에서 PII(개인 식별 정보)를 감지하거나 DSAR 검색을 수행할 때 다음 파일 형식만 지원됩니다.
'.csv, .dcm, .dicom, .DOC, .DOCX, .JSON, .pdf, .PPTX, .rtf, .TXT, XLS, .XLSX, Docs, Sheets, Slides'
BlueXP 분류 체계는 어떤 종류의 데이터와 메타데이터를 캡처합니까?
BlueXP 분류를 통해 데이터 소스에서 일반적인 "매핑" 스캔 또는 전체 "분류" 스캔을 실행할 수 있습니다. 매핑은 데이터에 대한 상위 수준의 개요만 제공하는 반면 분류는 데이터에 대한 세부 수준의 스캐닝을 제공합니다. 내부 데이터를 보기 위해 파일에 액세스하지 않기 때문에 데이터 소스에서 매핑을 매우 빠르게 수행할 수 있습니다.
-
* Data mapping scan *: BlueXP 분류는 메타데이터만 검사합니다. 이 기능은 전체 데이터 관리 및 거버넌스, 빠른 프로젝트 범위 지정, 대규모 부동산 및 우선순위 지정에 유용합니다. 데이터 매핑은 메타데이터를 기반으로 하며 * 빠른 * 스캔으로 간주됩니다.
고속 스캔 후 데이터 매핑 보고서를 생성할 수 있습니다. 이 보고서는 리소스 활용도, 마이그레이션, 백업, 보안 및 규정 준수 프로세스에 대한 의사 결정을 돕기 위해 기업 데이터 소스에 저장된 데이터에 대한 개요입니다.
-
* 데이터 분류(Deep) 스캔 *: BlueXP 분류는 환경 전체에서 표준 프로토콜과 읽기 전용 권한을 사용하여 스캔합니다. Select 파일은 랜섬웨어 관련 중요 비즈니스 관련 데이터, 개인 정보 및 문제를 대상으로 열렸다 스캔됩니다.
전체 스캔 후에는 데이터 조사 페이지의 데이터 보기 및 구체화, 파일 내 이름 검색, 복사, 이동, 원본 파일 삭제 등 데이터에 적용할 수 있는 여러 가지 BlueXP 분류 기능이 추가로 있습니다.
BlueXP 분류는 파일 이름, 권한, 생성 시간, 마지막 액세스, 마지막 수정과 같은 메타데이터를 캡처합니다. 여기에는 데이터 조사 세부 정보 페이지와 데이터 조사 보고서에 표시되는 모든 메타데이터가 포함됩니다.
BlueXP 분류는 개인 정보(PII) 및 민감한 개인 정보(SPii)와 같은 다양한 유형의 프라이빗 데이터를 식별할 수 있습니다. 개인 데이터에 대한 자세한 내용은 을 참조하십시오 "BlueXP 분류가 검사하는 프라이빗 데이터의 범주입니다".
특정 사용자에게 BlueXP 분류 정보를 제한할 수 있습니까?
예. BlueXP 분류는 BlueXP와 완전히 통합되어 있습니다. BlueXP 사용자는 사용 권한에 따라 볼 수 있는 작업 환경에 대한 정보만 볼 수 있습니다.
또한 특정 사용자가 BlueXP 분류 설정을 관리할 수 없는 상태에서 BlueXP 분류 스캔 결과를 볼 수 있도록 허용하려면 해당 사용자에게 * 분류 뷰어 * 역할(표준 모드에서 BlueXP 사용 시) 또는 * 규정 준수 뷰어 * 역할(제한 모드에서 BlueXP 사용 시)을 할당할 수 있습니다.
"자세한 정보"..
내 브라우저와 BlueXP 분류 간에 전송되는 개인 데이터에 누구나 액세스할 수 있습니까?
아니요 브라우저와 BlueXP 분류 인스턴스 간에 전송되는 프라이빗 데이터는 TLS 1.2를 사용하여 엔드 투 엔드 암호화로 보안이 유지됩니다. 즉, NetApp과 비 NetApp에서는 이 데이터를 읽을 수 없습니다. BlueXP 분류는 액세스를 요청하고 승인하지 않는 한 NetApp과 데이터 또는 결과를 공유하지 않습니다.
스캔되는 데이터는 사용자 환경 내에 유지됩니다.
중요 데이터는 어떻게 처리됩니까?
NetApp는 중요한 데이터에 액세스할 수 없으며 UI에 이를 표시하지 않습니다. 중요한 데이터는 마스킹됩니다. 예를 들어, 마지막 4개의 숫자는 신용 카드 정보로 표시됩니다.
데이터가 어디에 저장됩니까?
스캔 결과는 BlueXP 분류 인스턴스 내의 Elasticsearch에 저장됩니다.
데이터에 어떻게 액세스됩니까?
BlueXP 분류는 API 호출을 통해 Elasticsearch에 저장된 데이터에 액세스하며, 인증이 필요하며 AES-128을 사용하여 암호화됩니다. Elasticsearch에 직접 액세스하려면 루트 액세스가 필요합니다.
추가 수익 실적을
다음 질문은 BlueXP 분류를 사용하기 위한 라이센스 및 비용과 관련됩니다.
BlueXP 분류 비용은 얼마입니까?
BlueXP 분류는 BlueXP 핵심 기능이며 비용이 청구되지 않습니다.
커넥터 전개
다음 질문은 BlueXP 커넥터와 관련이 있습니다.
커넥터란 무엇입니까?
Connector는 클라우드 계정 또는 온프레미스 컴퓨팅 인스턴스에서 실행되는 소프트웨어로, BlueXP에서 클라우드 리소스를 안전하게 관리할 수 있도록 지원합니다. BlueXP 분류를 사용하려면 커넥터를 배포해야 합니다.
커넥터를 어디에 설치해야 합니까?
-
AWS 또는 Amazon FSx for ONTAP의 Cloud Volumes ONTAP에서 데이터를 스캔할 때는 AWS의 커넥터를 사용합니다.
-
Azure 또는 Azure NetApp Files의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 Azure의 커넥터를 사용합니다.
-
GCP의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 GCP의 커넥터를 사용합니다.
-
온프레미스 ONTAP 시스템, NetApp 파일 공유 또는 데이터베이스에서 데이터를 검사하는 경우 이러한 클라우드 위치에서 커넥터를 사용할 수 있습니다.
따라서 여러 위치에 데이터가 있는 경우 를 사용해야 할 수 있습니다 "다중 커넥터".
BlueXP 분류를 수행하려면 자격 증명에 액세스해야 합니까?
BlueXP 분류 자체는 스토리지 자격 증명을 검색하지 않습니다. BlueXP Connector에 저장됩니다.
BlueXP 분류에서는 스캔 전에 CIFS 자격 증명을 사용하여 공유를 마운트하는 등의 데이터 플레인 자격 증명을 사용합니다.
내 호스트에 커넥터를 배포할 수 있습니까?
예. 가능합니다 "Connector를 온-프레미스에 배포합니다" 네트워크의 Linux 호스트 또는 클라우드의 호스트 BlueXP 분류를 사내 배포하려는 경우 Connector를 온-프레미스에도 설치할 수 있지만 반드시 필요한 것은 아닙니다.
서비스와 커넥터 간의 통신이 HTTP를 사용합니까?
예, BlueXP 분류는 HTTP를 사용하여 BlueXP Connector와 통신합니다.
인터넷에 연결되지 않은 보안 사이트는 어떻게 됩니까?
예, 지원합니다. 가능합니다 "인터넷에 액세스할 수 없는 온프레미스 Linux 호스트에 커넥터를 배포합니다". "이를 "비공개 모드"라고도 합니다.". 그런 다음 사내 ONTAP 클러스터와 기타 로컬 데이터 소스를 검색하고 BlueXP 분류를 사용하여 데이터를 검색할 수 있습니다.
BlueXP 분류 구축
다음 질문은 별도의 BlueXP 분류 인스턴스와 관련이 있습니다.
BlueXP 분류 기능은 어떤 배포 모델을 지원합니까?
BlueXP를 사용하면 온프레미스, 클라우드 및 하이브리드 환경을 비롯한 거의 모든 곳에서 시스템을 검색하고 보고할 수 있습니다. 일반적으로 BlueXP 분류는 서비스를 BlueXP 인터페이스를 통해 사용할 수 있고 하드웨어나 소프트웨어를 설치할 필요가 없는 SaaS 모델을 사용하여 배포됩니다. 이처럼 클릭-앤-런 구축 모드에서도 데이터 저장소가 온프레미스에 있든 퍼블릭 클라우드에 있든 상관없이 데이터 관리를 수행할 수 있습니다.
BlueXP 분류에 필요한 인스턴스 또는 VM 유형은 무엇입니까?
시기 "클라우드에 구축":
-
AWS에서 BlueXP 분류는 500GiB GP2 디스크가 있는 m6i.4xLarge 인스턴스에서 실행됩니다. 배포 중에 더 작은 인스턴스 유형을 선택할 수 있습니다.
-
Azure에서 BlueXP 분류는 500GiB 디스크를 사용하는 Standard_D16s_v3 VM에서 실행됩니다.
-
GCP에서 BlueXP 분류는 500GiB 표준 영구 디스크를 사용하는 n2-standard-16 VM에서 실행됩니다.
자체 호스트에 BlueXP 분류를 배포할 수 있습니까?
예. 네트워크 또는 클라우드에서 인터넷에 액세스할 수 있는 Linux 호스트에 BlueXP 분류 소프트웨어를 설치할 수 있습니다. 모든 기능이 동일하며 BlueXP를 통해 스캔 구성 및 결과를 계속 관리할 수 있습니다. 을 참조하십시오 "구내 BlueXP 분류 배포" 시스템 요구 사항 및 설치 세부 정보를 확인하십시오.
인터넷에 연결되지 않은 보안 사이트는 어떻게 됩니까?
예, 지원합니다. 가능합니다 "인터넷에 액세스할 수 없는 사내 사이트에 BlueXP 분류를 배포합니다" 완전히 안전한 사이트를 위한 것입니다.