Skip to main content
Cloud Manager 3.7
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

클라우드 규정 준수에 대해 알아보십시오

기여자

클라우드 규정 준수 는 AWS 및 Azure의 Cloud Volumes ONTAP를 위한 데이터 개인 정보 보호 및 규정 준수 서비스입니다. 클라우드 규정 준수 는 인공 지능(AI) 중심 기술을 사용하여 조직의 데이터 컨텍스트를 이해하고 Cloud Volumes ONTAP 시스템 전체에서 중요한 데이터를 식별할 수 있도록 지원합니다.

Cloud Compliance는 현재 제어된 가용성 릴리즈로 제공됩니다.

"클라우드 규정 준수의 사용 사례에 대해 알아보십시오".

피처

Cloud Compliance는 규정 준수 노력을 지원할 수 있는 여러 가지 툴을 제공합니다. 클라우드 규정 준수를 통해 다음을 수행할 수 있습니다.

  • 개인 식별 정보(PII) 식별

  • GDPR, CCPA, PCI 및 HIPAA 개인 정보 보호 규정에서 요구하는 광범위한 중요 정보를 식별합니다

  • Data Subject Access Request(SAR)에 응답

비용

Cloud Compliance는 NetApp에서 추가 비용 없이 제공하는 Cloud Volumes ONTAP용 애드온 서비스입니다. Cloud Compliance를 활성화하려면 클라우드 인스턴스를 배포해야 하며 이 경우 클라우드 공급자가 비용을 부담합니다. 데이터가 네트워크 외부로 흐르지 않기 때문에 데이터 수신 또는 송신에 대한 비용은 없습니다.

클라우드 규정 준수 방식

높은 수준에서 클라우드 규정 준수는 다음과 같이 작동합니다.

  1. 하나 이상의 Cloud Volumes ONTAP 시스템에서 클라우드 규정 준수를 지원합니다.

  2. Cloud Compliance는 AI 학습 프로세스를 사용하여 데이터를 스캔합니다.

  3. Cloud Manager에서 * Compliance * 를 클릭하고 제공된 대시보드 및 보고 도구를 사용하여 규정 준수 작업을 돕습니다.

클라우드 규정 준수 인스턴스

하나 이상의 Cloud Volumes ONTAP 시스템에서 클라우드 규정 준수를 활성화하면 Cloud Manager가 요청에 따라 첫 번째 Cloud Volumes ONTAP 시스템으로 동일한 VPC 또는 VNET에 클라우드 규정 준수 인스턴스를 배포합니다.

클라우드 공급자가 실행 중인 Cloud Manager 인스턴스와 Cloud Compliance 인스턴스를 보여주는 다이어그램입니다.

인스턴스에 대한 다음 사항에 유의하십시오.

  • Azure에서 클라우드 규정 준수는 512GB 디스크가 있는 Standard_D16s_v3 VM에서 실행됩니다.

  • AWS에서 Cloud Compliance는 500GB io1 디스크를 사용하는 m5.4x대용량 인스턴스에서 실행됩니다.

    m5.4x4Large를 사용할 수 없는 지역에서는 Cloud Compliance가 대신 m4.4x4대형 인스턴스에서 실행됩니다.

  • 인스턴스의 이름은 CloudCompliance_이며 생성된 해시(UUID)와 연결됩니다. 예: _CloudCompliance-16b6564-38ad-4080-9a92-36f5fd2f71c7

  • Cloud Manager 시스템당 하나의 Cloud Compliance 인스턴스만 구축되며

  • 클라우드 규정 준수 소프트웨어 업그레이드는 자동화되어 있으므로 걱정할 필요가 없습니다.

팁 클라우드 규정 준수에서 Cloud Volumes ONTAP 시스템의 데이터를 지속적으로 스캔하기 때문에 인스턴스는 항상 실행 상태를 유지해야 합니다.

스캔 작동 방식

Cloud Compliance를 활성화하면 즉시 데이터를 스캔하여 중요한 개인 데이터를 식별합니다.

Cloud Compliance는 NFS 및 CIFS 볼륨을 마운트하여 다른 클라이언트와 마찬가지로 Cloud Volumes ONTAP에 연결합니다. CIFS 볼륨을 스캔하려면 Active Directory 자격 증명을 제공해야 하지만 NFS 볼륨은 읽기 전용으로 자동 액세스됩니다.

Cloud Compliance는 각 볼륨의 비정형 데이터에서 다양한 개인 정보를 검색합니다. 조직 데이터를 매핑하고 각 파일을 분류하며 데이터에서 엔터티 및 미리 정의된 패턴을 식별 및 추출합니다. 검사 결과는 개인 정보, 민감한 개인 정보 및 데이터 범주의 인덱스입니다.

클라우드 공급자가 실행 중인 Cloud Manager 인스턴스와 Cloud Compliance 인스턴스를 보여주는 다이어그램입니다. Cloud Compliance 인스턴스는 NFS 및 CIFS 볼륨에 연결하여 해당 볼륨을 검사합니다.

초기 스캔 후 Cloud Compliance는 각 볼륨을 지속적으로 검사하여 증분 변경 사항을 감지합니다(인스턴스 실행을 유지하는 것이 중요한 이유).

작업 환경 수준에서 스캔을 켜거나 끌 수 있지만 볼륨 수준에서는 설정할 수 없습니다. "자세히 알아보기".

Cloud Compliance에서 인덱싱하는 정보입니다

Cloud Compliance는 비정형 데이터(파일)에 범주를 수집, 인덱스 및 할당합니다. Cloud Compliance가 인덱싱하는 데이터에는 다음이 포함됩니다.

표준 메타데이터

Cloud Compliance는 파일 유형, 크기, 생성 및 수정 날짜 등 파일에 대한 표준 메타데이터를 수집합니다.

개인 데이터

이메일 주소, 식별 번호 또는 신용 카드 번호와 같은 개인 식별 정보 "개인 데이터에 대해 자세히 알아보십시오".

민감한 개인 데이터

GDPR 및 기타 개인 정보 보호 규정에 정의된 의료 데이터, 인종 또는 정치적 의견과 같은 민감한 정보의 특별한 유형. "중요한 개인 데이터에 대해 자세히 알아보십시오".

범주

Cloud Compliance는 스캔한 데이터를 다양한 유형의 범주로 나눕니다. 범주는 각 파일의 콘텐츠 및 메타데이터에 대한 AI 분석을 기반으로 하는 주제입니다. "범주에 대해 자세히 알아보십시오".

이름 요소 인식

Cloud Compliance는 AI를 사용하여 문서에서 자연인의 이름을 추출합니다. "데이터 주체 액세스 요청에 응답하는 방법에 대해 알아봅니다".

네트워킹 개요

Cloud Manager는 사설 IP 주소 및 Cloud Manager로부터 인바운드 HTTP 연결을 지원하는 보안 그룹과 함께 Cloud Compliance 인스턴스를 배포합니다. 이 연결을 통해 Cloud Manager 인터페이스에서 Cloud Compliance 대시보드에 액세스할 수 있습니다.

아웃바운드 규칙은 완전히 열립니다. 이 인스턴스는 Cloud Volumes ONTAP 시스템 및 Cloud Manager의 프록시를 통해 인터넷에 연결됩니다. 클라우드 규정 준수 소프트웨어를 업그레이드하고 사용량 메트릭을 전송하려면 인터넷에 액세스해야 합니다.

네트워킹 요구 사항이 엄격하면 "Cloud Compliance에서 접촉하는 엔드포인트에 대해 알아보십시오".

팁 인덱싱된 데이터는 클라우드 규정 준수 인스턴스를 남기지 않습니다. 데이터는 가상 네트워크 외부로 전달되지 않고 Cloud Manager로 전송되지 않습니다.

규정 준수 정보에 대한 사용자 액세스

Cloud Manager 관리자는 모든 작업 환경에 대한 규정 준수 정보를 볼 수 있습니다.

Workspace 관리자는 액세스 권한이 있는 시스템에 대해서만 규정 준수 정보를 볼 수 있습니다. 작업 영역 관리자가 Cloud Manager의 작업 환경에 액세스할 수 없는 경우 규정 준수 탭에서 작업 환경에 대한 규정 준수 정보를 볼 수 없습니다.

"Cloud Manager 역할에 대해 자세히 알아보십시오".