클라우드 규정 준수에 대해 알아보십시오
클라우드 규정 준수 는 AWS 및 Azure의 Cloud Volumes ONTAP를 위한 데이터 개인 정보 보호 및 규정 준수 서비스입니다. 클라우드 규정 준수 는 인공 지능(AI) 중심 기술을 사용하여 조직의 데이터 컨텍스트를 이해하고 Cloud Volumes ONTAP 시스템 전체에서 중요한 데이터를 식별할 수 있도록 지원합니다.
Cloud Compliance는 현재 제어된 가용성 릴리즈로 제공됩니다.
피처
Cloud Compliance는 규정 준수 노력을 지원할 수 있는 여러 가지 툴을 제공합니다. 클라우드 규정 준수를 통해 다음을 수행할 수 있습니다.
-
개인 식별 정보(PII) 식별
-
GDPR, CCPA, PCI 및 HIPAA 개인 정보 보호 규정에서 요구하는 광범위한 중요 정보를 식별합니다
-
Data Subject Access Request(SAR)에 응답
비용
Cloud Compliance는 NetApp에서 추가 비용 없이 제공하는 Cloud Volumes ONTAP용 애드온 서비스입니다. Cloud Compliance를 활성화하려면 클라우드 인스턴스를 배포해야 하며 이 경우 클라우드 공급자가 비용을 부담합니다. 데이터가 네트워크 외부로 흐르지 않기 때문에 데이터 수신 또는 송신에 대한 비용은 없습니다.
클라우드 규정 준수 방식
높은 수준에서 클라우드 규정 준수는 다음과 같이 작동합니다.
-
하나 이상의 Cloud Volumes ONTAP 시스템에서 클라우드 규정 준수를 지원합니다.
-
Cloud Compliance는 AI 학습 프로세스를 사용하여 데이터를 스캔합니다.
-
Cloud Manager에서 * Compliance * 를 클릭하고 제공된 대시보드 및 보고 도구를 사용하여 규정 준수 작업을 돕습니다.
클라우드 규정 준수 인스턴스
하나 이상의 Cloud Volumes ONTAP 시스템에서 클라우드 규정 준수를 활성화하면 Cloud Manager가 요청에 따라 첫 번째 Cloud Volumes ONTAP 시스템으로 동일한 VPC 또는 VNET에 클라우드 규정 준수 인스턴스를 배포합니다.
인스턴스에 대한 다음 사항에 유의하십시오.
-
Azure에서 클라우드 규정 준수는 512GB 디스크가 있는 Standard_D16s_v3 VM에서 실행됩니다.
-
AWS에서 Cloud Compliance는 500GB io1 디스크를 사용하는 m5.4x대용량 인스턴스에서 실행됩니다.
m5.4x4Large를 사용할 수 없는 지역에서는 Cloud Compliance가 대신 m4.4x4대형 인스턴스에서 실행됩니다.
-
인스턴스의 이름은 CloudCompliance_이며 생성된 해시(UUID)와 연결됩니다. 예: _CloudCompliance-16b6564-38ad-4080-9a92-36f5fd2f71c7
-
Cloud Manager 시스템당 하나의 Cloud Compliance 인스턴스만 구축되며
-
클라우드 규정 준수 소프트웨어 업그레이드는 자동화되어 있으므로 걱정할 필요가 없습니다.
|
클라우드 규정 준수에서 Cloud Volumes ONTAP 시스템의 데이터를 지속적으로 스캔하기 때문에 인스턴스는 항상 실행 상태를 유지해야 합니다. |
스캔 작동 방식
Cloud Compliance를 활성화하면 즉시 데이터를 스캔하여 중요한 개인 데이터를 식별합니다.
Cloud Compliance는 NFS 및 CIFS 볼륨을 마운트하여 다른 클라이언트와 마찬가지로 Cloud Volumes ONTAP에 연결합니다. CIFS 볼륨을 스캔하려면 Active Directory 자격 증명을 제공해야 하지만 NFS 볼륨은 읽기 전용으로 자동 액세스됩니다.
Cloud Compliance는 각 볼륨의 비정형 데이터에서 다양한 개인 정보를 검색합니다. 조직 데이터를 매핑하고 각 파일을 분류하며 데이터에서 엔터티 및 미리 정의된 패턴을 식별 및 추출합니다. 검사 결과는 개인 정보, 민감한 개인 정보 및 데이터 범주의 인덱스입니다.
초기 스캔 후 Cloud Compliance는 각 볼륨을 지속적으로 검사하여 증분 변경 사항을 감지합니다(인스턴스 실행을 유지하는 것이 중요한 이유).
작업 환경 수준에서 스캔을 켜거나 끌 수 있지만 볼륨 수준에서는 설정할 수 없습니다. "자세히 알아보기".
Cloud Compliance에서 인덱싱하는 정보입니다
Cloud Compliance는 비정형 데이터(파일)에 범주를 수집, 인덱스 및 할당합니다. Cloud Compliance가 인덱싱하는 데이터에는 다음이 포함됩니다.
- 표준 메타데이터
-
Cloud Compliance는 파일 유형, 크기, 생성 및 수정 날짜 등 파일에 대한 표준 메타데이터를 수집합니다.
- 개인 데이터
-
이메일 주소, 식별 번호 또는 신용 카드 번호와 같은 개인 식별 정보 "개인 데이터에 대해 자세히 알아보십시오".
- 민감한 개인 데이터
-
GDPR 및 기타 개인 정보 보호 규정에 정의된 의료 데이터, 인종 또는 정치적 의견과 같은 민감한 정보의 특별한 유형. "중요한 개인 데이터에 대해 자세히 알아보십시오".
- 범주
-
Cloud Compliance는 스캔한 데이터를 다양한 유형의 범주로 나눕니다. 범주는 각 파일의 콘텐츠 및 메타데이터에 대한 AI 분석을 기반으로 하는 주제입니다. "범주에 대해 자세히 알아보십시오".
- 이름 요소 인식
-
Cloud Compliance는 AI를 사용하여 문서에서 자연인의 이름을 추출합니다. "데이터 주체 액세스 요청에 응답하는 방법에 대해 알아봅니다".
네트워킹 개요
Cloud Manager는 사설 IP 주소 및 Cloud Manager로부터 인바운드 HTTP 연결을 지원하는 보안 그룹과 함께 Cloud Compliance 인스턴스를 배포합니다. 이 연결을 통해 Cloud Manager 인터페이스에서 Cloud Compliance 대시보드에 액세스할 수 있습니다.
아웃바운드 규칙은 완전히 열립니다. 이 인스턴스는 Cloud Volumes ONTAP 시스템 및 Cloud Manager의 프록시를 통해 인터넷에 연결됩니다. 클라우드 규정 준수 소프트웨어를 업그레이드하고 사용량 메트릭을 전송하려면 인터넷에 액세스해야 합니다.
네트워킹 요구 사항이 엄격하면 "Cloud Compliance에서 접촉하는 엔드포인트에 대해 알아보십시오".
|
인덱싱된 데이터는 클라우드 규정 준수 인스턴스를 남기지 않습니다. 데이터는 가상 네트워크 외부로 전달되지 않고 Cloud Manager로 전송되지 않습니다. |
규정 준수 정보에 대한 사용자 액세스
Cloud Manager 관리자는 모든 작업 환경에 대한 규정 준수 정보를 볼 수 있습니다.
Workspace 관리자는 액세스 권한이 있는 시스템에 대해서만 규정 준수 정보를 볼 수 있습니다. 작업 영역 관리자가 Cloud Manager의 작업 환경에 액세스할 수 없는 경우 규정 준수 탭에서 작업 환경에 대한 규정 준수 정보를 볼 수 없습니다.