Skip to main content
BlueXP classification
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP  분류 준수 보고서 보기

기여자 netapp-tonacki amgrissino netapp-ahibbard
PDF

BlueXP 분류는 조직의 데이터 개인 정보 보호 프로그램 상태를 보다 잘 이해하기 위해 사용할 수 있는 보고서를 제공합니다.

기본적으로 BlueXP 분류 대시보드에는 모든 작업 환경, 데이터베이스 및 데이터 소스에 대한 규정 준수 및 거버넌스 데이터가 표시됩니다. 일부 작업 환경에 대한 데이터만 포함된 보고서를 보려는 경우 필터링을 통해 해당 데이터만 볼 수 있습니다.

참고

  • 이 섹션에 설명된 보고서는 데이터 소스에서 전체 분류 검사를 수행하도록 선택한 경우에만 사용할 수 있습니다. 매핑 전용 스캔이 있는 데이터 원본은 데이터 매핑 보고서만 생성할 수 있습니다.

  • NetApp은 BlueXP의 분류 체계에서 식별할 수 있는 개인 데이터와 민감한 개인 데이터의 100% 정확성을 보장할 수 없습니다. 항상 데이터를 검토하여 정보의 유효성을 확인해야 합니다.

BlueXP 분류에 대해 다음 보고서를 사용할 수 있습니다.

  • * 데이터 검색 평가 보고서 *: 스캔한 환경에 대한 상위 수준의 분석을 제공하여 시스템의 결과를 강조하고 문제 영역 및 잠재적 문제 해결 단계를 보여줍니다.

  • * 데이터 매핑 보고서 *: 작업 환경의 파일 크기와 수에 대한 정보를 제공합니다. 여기에는 사용 용량, 데이터 사용 기간, 데이터 크기 및 파일 유형이 포함됩니다.

  • * 데이터 주체 액세스 요청 보고서 *: 데이터 주체의 특정 이름 또는 개인 식별자와 관련된 정보가 포함된 모든 파일의 보고서를 추출할 수 있습니다.

  • * HIPAA 보고서 *: 파일에 대한 건강 정보의 분포를 파악할 수 있습니다.

  • * PCI DSS 보고서 *: 파일에 대한 신용 카드 정보의 배포를 식별할 수 있도록 도와줍니다.

  • * 개인정보 보호 위험 평가 보고서 *: 귀하의 데이터와 개인정보 보호 위험 점수를 통해 얻은 개인정보 보호 통찰력을 제공합니다.

  • * 특정 정보 유형에 대한 보고서 *: 개인 데이터와 민감한 개인 데이터가 포함된 확인된 파일에 대한 세부 정보가 포함된 보고서를 사용할 수 있습니다. 범주 및 파일 유형별로 분류된 파일도 볼 수 있습니다.

보고서의 작업 환경을 선택합니다

BlueXP 분류 준수 대시보드의 내용을 필터링하여 모든 작업 환경 및 데이터베이스의 규정 준수 데이터를 확인하거나 특정 작업 환경에 대한 규정 준수 데이터를 확인할 수 있습니다.

대시보드를 필터링할 때 BlueXP 분류는 규정 준수 데이터와 보고서를 선택한 작업 환경에만 설정합니다.

단계

  1. BlueXP  classification 메뉴에서 " * Compliance * "를 선택합니다.

  2. Working Environments(작업 환경) 필터 드롭다운을 선택하고 Working Environments(작업 환경) 를 선택합니다.

  3. 보기 * 를 선택합니다.

    실행할 보고서의 작업 환경 선택을 위한 스크린 샷

데이터 주체 액세스 요청 보고서

유럽 GDPR과 같은 개인 정보 보호 규정은 데이터 주체(고객 또는 직원 등)에게 개인 데이터에 액세스할 수 있는 권한을 부여합니다. 데이터 피험자가 이 정보를 요청하는 경우 이를 SAR(데이터 주체 액세스 요청)이라고 합니다. 조직은 이러한 요청에 대해 "부당한 지연 없이", 그리고 수령 후 1개월 이내에 응답해야 합니다.

피험자의 전체 이름 또는 알려진 식별자(예: 이메일 주소)를 검색한 다음 보고서를 다운로드하여 DSAR에 응답할 수 있습니다. 이 보고서는 GDPR 또는 이와 유사한 데이터 개인 정보 보호 법률을 준수하기 위한 조직의 요구 사항을 지원하도록 설계되었습니다.

  • BlueXP  분류가 어떻게 DSAR에 대응할 수 있습니까? *

데이터 주체 검색을 수행할 때 BlueXP 분류에서는 해당 사용자의 이름이나 식별자가 포함된 모든 파일, 버킷, OneDrive 및 SharePoint 계정을 찾습니다. BlueXP 분류는 이름 또는 식별자에 대해 미리 인덱싱된 최신 데이터를 확인합니다. 새 스캔은 시작되지 않습니다.

검색이 완료되면 데이터 주체 액세스 요청 보고서에 대한 파일 목록을 다운로드할 수 있습니다. 이 보고서는 데이터에서 얻은 통찰력을 집계하여 해당 사람에게 다시 보낼 수 있는 법적 용어로 저장합니다.

참고 현재 데이터베이스 내에서 데이터 주제 검색이 지원되지 않습니다.

  • 데이터 주체 검색 및 보고서 다운로드 *

데이터 주체의 전체 이름 또는 알려진 식별자를 검색한 다음 파일 목록 보고서 또는 DSAR 보고서를 다운로드합니다. 로 검색할 수 "모든 개인 정보 유형입니다"있습니다.

참고 데이터 주체 이름을 검색할 때 영어, 독일어, 일본어 및 스페인어가 지원됩니다. 더 많은 언어에 대한 지원은 나중에 추가됩니다.
단계

  1. BlueXP  classification 메뉴에서 " * Compliance * "를 선택합니다.

  2. 규정 준수 페이지에서 아래로 스크롤하여 * Data Subject * 를 선택합니다.

  3. 데이터 제목의 전체 이름 또는 알려진 식별자를 검색합니다.

    다음은 name_john doe_에 대한 검색을 보여 주는 예입니다.

    DSAR의 이름 "John Doe"를 검색하는 스크린샷.

  4. 사용 가능한 옵션 중 하나를 선택합니다.

    • * DSAR 보고서 다운로드 *: 데이터 주체에 전송할 수 있는 액세스 요청에 대한 공식 응답입니다. 이 보고서에는 데이터 주체에 있는 BlueXP 분류 데이터를 기반으로 자동으로 생성된 정보가 포함되며 템플릿으로 사용하도록 설계되었습니다. 양식을 작성하여 내부적으로 검토한 후 데이터 제목으로 보내야 합니다.

    • * 결과 조사 *: 특정 파일에 대한 세부 정보를 검색, 정렬, 확장하고 파일 목록을 다운로드하여 데이터를 조사할 수 있는 페이지입니다.

      참고 10,000개가 넘는 결과가 있을 경우 파일 목록에 최상위 10,000개만 표시됩니다.

HIPAA(Health Insurance Portability and Accountability Act) 보고서

HIPAA(Health Insurance Portability and Accountability Act) 보고서를 통해 건강 정보가 포함된 파일을 확인할 수 있습니다. HIPAA 데이터 개인 정보 보호 법률을 준수하기 위한 조직의 요구 사항을 지원하도록 설계되었습니다. BlueXP 분류에서 확인할 수 있는 정보는 다음과 같습니다.

  • 상태 참조 패턴

  • ICD-10-cm 의료 코드

  • ICD-9-cm 의료 코드

  • HR - 건강 범주

  • 상태 응용 프로그램 데이터 범주입니다

보고서에는 다음 정보가 포함됩니다.

  • 개요: 상태 정보가 포함된 파일 수와 작업 환경

  • 암호화: 암호화 또는 암호화되지 않은 작업 환경에 있는 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

  • 랜섬웨어 방어: 랜섬웨어 보호가 활성화되었거나 없는 작업 환경에 있는 상태 정보를 포함한 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

  • 보존: 파일이 마지막으로 수정된 기간입니다. 이 기능은 건강 정보를 처리하는 데 필요한 것보다 오래 보관할 필요가 없기 때문에 유용합니다.

  • 건강 정보 배포: 건강 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 보호가 활성화되었는지 여부.

  • HIPAA 보고서 생성 *

준수 탭으로 이동하여 보고서를 생성합니다.

단계

  1. BlueXP  classification 메뉴에서 " * Compliance * "를 선택합니다.

  2. 아래로 스크롤하여 * Reports * 창을 찾습니다.

  3. HIPAA 보고서 * 옆에 있는 다운로드 아이콘을 선택합니다.

    HIPAA를 클릭할 수 있는 보고서 창이 표시된 BlueXP의 규정 준수 탭 스크린 샷

결과

BlueXP 분류는 PDF 보고서를 생성하여 필요에 따라 다른 그룹에 검토 및 전송할 수 있습니다.

PCI DSS(Payment Card Industry Data Security Standard) 보고서

PCI DSS(Payment Card Industry Data Security Standard) 보고서를 통해 파일 전체에서 신용 카드 정보의 분포를 확인할 수 있습니다.

보고서에는 다음 정보가 포함됩니다.

  • 개요: 신용 카드 정보가 포함된 파일 수와 작업 환경

  • 암호화: 암호화 또는 암호화되지 않은 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

  • 랜섬웨어 방어: 랜섬웨어 보호가 활성화되거나 그렇지 않은 작업 환경에 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

  • 보존: 파일이 마지막으로 수정된 기간입니다. 이 기능은 신용 카드 정보를 처리하는 데 필요한 것보다 더 오래 보관해서는 안 되기 때문에 유용합니다.

  • 신용카드정보의 유통: 신용카드정보가 발견된 업무 환경과 암호화 및 랜섬웨어 방지 활성화 여부

  • PCI DSS 보고서를 생성합니다 *

준수 탭으로 이동하여 보고서를 생성합니다.

단계

  1. BlueXP  classification 메뉴에서 " * Compliance * "를 선택합니다.

  2. 아래로 스크롤하여 * Reports * 창을 찾습니다.

  3. PCI DSS 보고서 * 옆에 있는 다운로드 아이콘을 선택합니다.

    BlueXP의 규정 준수 탭 스크린 샷에 개인 정보 보호 위험 평가를 클릭할 수 있는 보고서 창이 표시됩니다.

결과

BlueXP 분류는 PDF 보고서를 생성하여 필요에 따라 다른 그룹에 검토 및 전송할 수 있습니다.

개인 정보 보호 위험 평가 보고서

개인 정보 보호 위험 평가 보고서는 GDPR 및 CCPA와 같은 개인 정보 보호 규정에 따라 조직의 개인 정보 보호 위험 상태에 대한 개요를 제공합니다.

보고서에는 다음 정보가 포함됩니다.

  • 규정 준수 상태: 민감하지 않거나, 개인적이거나, 민감한 개인에 상관없이 심각도 점수 및 데이터 분포.

  • 평가 개요: 발견된 개인 데이터의 유형 및 데이터 범주에 대한 분류

  • 본 평가의 데이터 주체: 국가식별자가 발견된 위치별 사람 수.

  • 개인정보 보호 위험 평가 보고서 생성 *

준수 탭으로 이동하여 보고서를 생성합니다.

단계

  1. BlueXP  classification 메뉴에서 " * Compliance * "를 선택합니다.

  2. 아래로 스크롤하여 * Reports * 창을 찾습니다.

  3. 개인정보 보호 위험 평가 * 옆에 있는 다운로드 아이콘을 선택합니다.

    BlueXP의 규정 준수 탭 스크린 샷에 개인 정보 보호 위험 평가를 클릭할 수 있는 보고서 창이 표시됩니다.

결과

BlueXP 분류는 PDF 보고서를 생성하여 필요에 따라 다른 그룹에 검토 및 전송할 수 있습니다.

  • 심각도 점수 *

BlueXP 분류는 세 가지 변수를 기준으로 개인 정보 보호 위험 평가 보고서의 심각도 점수를 계산합니다.

  • 모든 데이터 중 개인 데이터의 비율입니다.

  • 모든 데이터 중 중요한 개인 데이터의 비율입니다.

  • 국가 ID, 사회 보장 번호 및 세금 ID 번호와 같은 국가 식별자에 의해 결정되는 데이터 주제가 포함된 파일의 비율입니다.

점수를 결정하는 데 사용되는 논리는 다음과 같습니다.

심각도 점수 논리

0

세 가지 변수는 모두 정확히 0%입니다

1

변수 중 하나가 0%보다 큽니다

2

변수 중 하나가 3%보다 큽니다

3

변수 중 두 개가 3%보다 큽니다

4

세 개의 변수가 3%보다 큽니다

5

변수 중 하나가 6%보다 큽니다

6

변수 중 두 개가 6%보다 큽니다

7

세 개의 변수가 6%보다 큽니다

8

변수 중 하나가 15%보다 큽니다

9

변수 중 두 개가 15%보다 큽니다

10

세 개의 변수가 15%보다 큽니다