프라이빗 데이터에 대한 가시성 및 제어 확보
조직의 개인 데이터 및 민감한 개인 데이터에 대한 세부 정보를 확인하여 개인 데이터를 제어할 수 있습니다. Cloud Compliance에서 데이터에 제공하는 범주 및 파일 형식을 검토하여 가시성을 확보할 수도 있습니다.
기본적으로 Cloud Compliance 대시보드에는 모든 작업 환경 및 데이터베이스에 대한 규정 준수 데이터가 표시됩니다.
일부 작업 환경에 대한 데이터만 보려면 작업 환경을 선택합니다.
개인 데이터
Cloud Compliance는 데이터 내에서 특정 단어, 문자열 및 패턴(Regex)을 자동으로 식별합니다. 예를 들어 개인 식별 정보(PII), 신용 카드 번호, 주민 등록 번호, 은행 계좌 번호 등이 있습니다. 전체 목록을 참조하십시오.
일부 유형의 개인 데이터에 대해 Cloud Compliance는 근접성 검증_을 사용하여 결과를 검증합니다. 유효성 검사는 발견된 개인 데이터 근처에서 하나 이상의 미리 정의된 키워드를 찾는 방식으로 수행됩니다. 예를 들어, Cloud Compliance는 미국 주민등록번호(SSN) 옆에 근접 단어가 있는 경우 주민등록번호로 사용 — 예: _SSN_OR_Social security. 아래 목록 Cloud Compliance에서 근접 유효성 검사를 사용하는 경우를 표시합니다.
개인 데이터가 포함된 파일 보기
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭하고 * Dashboard * 탭을 클릭합니다.
-
모든 개인 데이터에 대한 세부 정보를 조사하려면 개인 데이터 백분율 옆에 있는 아이콘을 클릭합니다.
-
특정 유형의 개인 데이터에 대한 세부 정보를 조사하려면 * 모두 보기 * 를 클릭한 다음 특정 유형의 개인 데이터에 대한 * 조사 결과 * 아이콘을 클릭합니다.
-
특정 파일에 대한 세부 정보를 검색, 정렬, 확장하고 * 결과 조사 * 를 클릭하여 마스킹된 정보를 보거나 파일 목록을 다운로드하여 데이터를 조사합니다.
-
조사 페이지의 내용을 필터링하여 원하는 결과만 표시할 수도 있습니다. 최상위 탭을 사용하면 파일(비정형 데이터) 또는 데이터베이스(구조화된 데이터)의 데이터를 볼 수 있습니다.
작업 환경, 스토리지 저장소, 범주, 개인 데이터, 파일 유형, 마지막으로 수정한 날짜 및 S3 오브젝트의 사용 권한이 공개 액세스에 대해 열려 있는지 여부를 나타냅니다.
개인 데이터의 유형입니다
파일에서 발견된 개인 데이터는 일반 개인 데이터 또는 국가 식별자일 수 있습니다. 세 번째 열에는 Cloud Compliance가 사용되는지 여부가 표시됩니다 근접 확인 식별자에 대한 결과를 검증합니다.
유형 | ID입니다 | 근접성 검증? |
---|---|---|
일반 |
이메일 주소입니다 |
아니요 |
신용 카드 번호입니다 |
아니요 |
|
IBAN 번호(국제 은행 계좌 번호) |
아니요 |
|
국가 식별자 |
벨기에 iD(Numero National) |
예 |
브라질 ID(CPF) |
예 |
|
불가리아어 ID(UCN) |
예 |
|
캘리포니아 운전면허증 |
예 |
|
크로아티아어 ID(OIB) |
예 |
|
키프로스 세금 식별 번호(TIC) |
예 |
|
체코어/슬로바키아어 ID |
예 |
|
덴마크어 ID(CPR) |
예 |
|
네덜란드어 ID(BSN) |
예 |
|
에스토니아어 ID |
예 |
|
핀란드 iD(HETU) |
예 |
|
프랑스어 세금 식별 번호(SPI) |
예 |
|
독일 세금 식별 번호(슈테루리체 식별 번호) |
예 |
|
그리스어 ID |
예 |
|
헝가리 세금 식별 번호 |
예 |
|
아일랜드 ID(PPS) |
예 |
|
이스라엘 iD |
예 |
|
이탈리아 세금 식별 번호 |
예 |
|
라트비아어 ID |
예 |
|
리투아니아어 ID |
예 |
|
룩셈부르크 ID입니다 |
예 |
|
몰타 ID |
예 |
|
폴란드어 ID(PESEL) |
예 |
|
포르투갈어 세금 식별 번호(NIF) |
예 |
|
루마니아어 ID(CNP) |
예 |
|
슬로베니아어 ID(EMSO) |
예 |
|
남아프리카 ID |
예 |
|
스페인어 세금 식별 번호 |
예 |
|
스웨덴 iD |
예 |
|
영국 ID(Nino) |
예 |
|
미국 주민등록번호 |
예 |
민감한 개인 데이터
Cloud Compliance는 와 같은 개인 정보 보호 규정에 정의된 대로 민감한 개인 정보의 특정 유형을 자동으로 식별합니다 "GDPR 9조 및 10조". 예를 들어, 개인의 건강, 인종 또는 성적 취향과 관련된 정보를 제공합니다. 전체 목록을 참조하십시오.
Cloud Compliance는 인공 지능(AI), 자연어 처리(NLP), 머신 러닝(ML) 및 코그니티브 컴퓨팅(CC)을 사용하여 엔터티를 추출하고 그에 따라 범주화하기 위해 검색하는 내용의 의미를 파악합니다.
예를 들어, 중요한 GDPR 데이터 범주 중 하나는 인종입니다. 클라우드 규정 준수(Cloud Compliance)는 NLP 기능으로 인해 "George is Mexican"(GDPR 제9조에 명시된 민감한 데이터 표시)과 "George is eating Mexican food"라는 문장의 차이를 구별할 수 있습니다.
민감한 개인 데이터를 검색할 때는 영어로만 지원됩니다. 더 많은 언어에 대한 지원은 나중에 추가됩니다. |
중요한 개인 데이터가 들어 있는 파일 보기
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.
-
중요한 모든 개인 데이터에 대한 세부 정보를 조사하려면 중요한 개인 데이터 백분율 옆에 있는 아이콘을 클릭합니다.
-
특정 유형의 중요한 개인 데이터에 대한 세부 정보를 조사하려면 * 모두 보기 * 를 클릭한 다음 특정 유형의 중요한 개인 데이터에 대해 * 결과 조사 * 아이콘을 클릭합니다.
-
특정 파일에 대한 세부 정보를 검색, 정렬, 확장하고 * 결과 조사 * 를 클릭하여 마스킹된 정보를 보거나 파일 목록을 다운로드하여 데이터를 조사합니다.
중요한 개인 데이터의 유형
Cloud Compliance가 파일에서 찾을 수 있는 중요한 개인 데이터에는 다음이 포함됩니다.
- 형사 절차 참조
-
자연인의 범죄 소신 및 범죄에 관한 데이터.
- 인종 참조
-
자연인의 인종 또는 민족에 관한 데이터.
- 상태 참조
-
자연인의 건강에 관한 데이터.
- ICD-9-cm 의료 코드
-
의료 및 의료 산업에서 사용되는 코드.
- ICD-10-CM 의료 코드
-
의료 및 의료 산업에서 사용되는 코드.
- 철학적 신념 기준
-
자연인의 철학적 신념에 관한 데이터.
- 종교적 신념 참조
-
자연인의 종교적 신념에 관한 데이터.
- 성생활 또는 오리엔테이션 참조
-
자연인의 성생활 또는 성적 취향과 관련된 데이터.
범주
Cloud Compliance는 스캔한 데이터를 다양한 유형의 범주로 나눕니다. 범주는 각 파일의 콘텐츠 및 메타데이터에 대한 AI 분석을 기반으로 하는 주제입니다. 범주 목록을 참조하십시오.
범주는 보유한 정보의 유형을 표시하여 데이터의 상태를 이해하는 데 도움이 됩니다. 예를 들어 이력서 또는 직원 계약과 같은 범주에는 중요한 데이터가 포함될 수 있습니다. 결과를 조사할 때 직원 계약이 안전하지 않은 위치에 저장되어 있는 것을 발견할 수 있습니다. 그런 다음 해당 문제를 해결할 수 있습니다.
카테고리에는 영어만 지원됩니다. 더 많은 언어에 대한 지원은 나중에 추가됩니다. |
범주별로 파일 보기
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.
-
기본 화면에서 직접 상위 4개 범주 중 하나에 대한 * 조사 결과 * 아이콘을 클릭하거나 * 모두 보기 * 를 클릭한 다음 범주 중 하나에 대한 아이콘을 클릭합니다.
-
특정 파일에 대한 세부 정보를 검색, 정렬, 확장하고 * 결과 조사 * 를 클릭하여 마스킹된 정보를 보거나 파일 목록을 다운로드하여 데이터를 조사합니다.
범주 유형
Cloud Compliance는 데이터를 다음과 같이 분류합니다.
- 재무
-
-
밸런스 시트
-
구매 주문
-
인보이스
-
분기별 보고서
-
- 시간
-
-
배경 확인
-
보상 계획
-
직원 계약
-
직원 검토
-
상태
-
다시 시작합니다
-
- 법적 고지
-
-
NDAS
-
공급업체 - 고객 계약
-
- 마케팅
-
-
캠페인
-
회의
-
- 운영
-
-
감사 보고서
-
- 판매
-
-
판매 주문
-
- 서비스
-
-
RFI
-
RFP
-
SOW
-
교육
-
- 지원
-
-
불만 및 티켓
-
- 메타데이터 범주입니다
-
-
애플리케이션 데이터
-
파일 보관
-
오디오
-
비즈니스 애플리케이션 데이터
-
CAD 파일
-
코드
-
데이터베이스 및 인덱스 파일
-
설계 파일
-
이메일 애플리케이션 데이터
-
실행 파일
-
재무 애플리케이션 데이터
-
상태 응용 프로그램 데이터
-
이미지
-
로그
-
기타 문서
-
기타 프레젠테이션
-
기타 스프레드시트
-
비디오
-
파일 형식
Cloud Compliance는 스캔한 데이터를 파일 유형에 따라 분해합니다. 파일 형식을 검토하면 특정 파일 형식이 올바르게 저장되지 않은 것을 발견할 수 있으므로 중요한 데이터를 제어하는 데 도움이 됩니다. 파일 형식 목록을 참조하십시오.
예를 들어 조직에 대한 매우 중요한 정보가 포함된 CAD 파일을 저장할 수 있습니다. 보안이 설정되지 않은 경우 사용 권한을 제한하거나 파일을 다른 위치로 이동하여 중요한 데이터를 제어할 수 있습니다.
파일 형식 보기
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.
-
기본 화면에서 직접 상위 4개 파일 유형 중 하나에 대한 * 조사 결과 * 아이콘을 클릭하거나 * 모두 보기 * 를 클릭한 다음 파일 유형에 대한 아이콘을 클릭합니다.
-
특정 파일에 대한 세부 정보를 검색, 정렬, 확장하고 * 결과 조사 * 를 클릭하여 마스킹된 정보를 보거나 파일 목록을 다운로드하여 데이터를 조사합니다.
파일 유형
Cloud Compliance는 모든 파일에서 범주 및 메타데이터 정보를 검색하고 대시보드의 파일 유형 섹션에 모든 파일 유형을 표시합니다.
그러나 클라우드 규정 준수에서 PII(개인 식별 정보)를 감지하거나 DSAR 검색을 수행할 경우 .pdf, .DOCX, .DOC, .PPTX, .XLS, XLSX, .csv, .TXT, .rtf 및 .JSON.
특정 작업 환경의 데이터 보기
Cloud Compliance 대시보드의 내용을 필터링하여 모든 작업 환경 및 데이터베이스에 대한 규정 준수 데이터를 보거나 특정 작업 환경에 대한 규정 준수 데이터를 볼 수 있습니다.
대시보드를 필터링할 때 Cloud Compliance는 규정 준수 데이터와 보고서를 선택한 작업 환경만 표시하도록 지정합니다.
-
필터 드롭다운을 클릭하고 데이터를 보려는 작업 환경을 선택한 다음 * 보기 * 를 클릭합니다.
정보가 정확합니다
NetApp은 Cloud Compliance에서 식별한 개인 데이터 및 중요한 개인 데이터의 100% 정확성을 보장할 수 없습니다. 항상 데이터를 검토하여 정보의 유효성을 확인해야 합니다.
테스트를 기준으로 아래 표는 Cloud Compliance에서 찾은 정보의 정확성을 보여줍니다. 정밀 _ 및 _ 리콜 _ 을(를) 통해 분해합니다.
- 정밀도
-
Cloud Compliance가 발견한 가능성이 올바르게 식별되었습니다. 예를 들어, 개인 데이터의 정밀도가 90%이면 개인 정보가 포함된 것으로 확인된 10개 파일 중 9개가 개인 정보를 포함하고 있음을 의미합니다. 10개 파일 중 1개는 위양성입니다.
- 리콜
-
클라우드 규정 준수에서 필요한 것을 찾을 수 있는 가능성 예를 들어, 개인 데이터의 리콜 비율이 70%인 경우 Cloud Compliance는 사용자 조직의 개인 정보가 실제로 포함된 10개 파일 중 7개를 식별할 수 있습니다. Cloud Compliance는 데이터의 30%를 놓치게 되며 대시보드에 표시되지 않습니다.
Cloud Compliance는 제어된 가용성 릴리스에 들어 있으며 결과의 정확성을 지속적으로 개선하고 있습니다. 이러한 개선 사항은 향후 클라우드 규정 준수 릴리스에서 자동으로 제공됩니다.
유형 | 정밀도 | 리콜 |
---|---|---|
개인 데이터 - 일반 |
90% - 95% |
60%~80% |
개인 데이터 - 국가 식별자 |
30% ~ 60% |
40% ~ 60% |
민감한 개인 데이터 |
80% - 95% |
20% - 30% |
범주 |
90% - 97% |
60%~80% |
각 파일 목록 보고서(CSV 파일)에 포함된 내용
각 조사 페이지에서 식별된 파일에 대한 세부 정보가 포함된 파일 목록(CSV 형식)을 다운로드할 수 있습니다. 10,000개가 넘는 결과가 있는 경우 최상위 10,000개만 목록에 표시됩니다.
각 파일 목록에는 다음 정보가 포함됩니다.
-
파일 이름입니다
-
위치 유형
-
작업 환경
-
저장소 저장소
-
프로토콜
-
파일 경로
-
파일 형식
-
범주
-
개인 정보
-
민감한 개인 정보
-
삭제 감지 날짜입니다
삭제 감지 날짜는 파일이 삭제되거나 이동된 날짜를 나타냅니다. 이렇게 하면 중요한 파일이 이동된 시기를 식별할 수 있습니다. 삭제된 파일은 대시보드나 조사 페이지에 나타나는 파일 번호 개수에 포함되지 않습니다. 파일은 CSV 보고서에만 나타납니다.