Skip to main content
Cloud Manager 3.8
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

준수 보고서 보기

기여자

Cloud Compliance는 조직의 데이터 개인 정보 보호 프로그램 상태를 더 잘 이해하는 데 사용할 수 있는 보고서를 제공합니다.

기본적으로 Cloud Compliance 대시보드에는 모든 작업 환경 및 데이터베이스에 대한 규정 준수 데이터가 표시됩니다. 일부 작업 환경에 대한 데이터만 포함된 보고서를 보려면 작업 환경을 선택합니다.

참고 NetApp은 Cloud Compliance에서 식별한 개인 데이터 및 중요한 개인 데이터의 100% 정확성을 보장할 수 없습니다. 항상 데이터를 검토하여 정보의 유효성을 확인해야 합니다.

개인 정보 보호 위험 평가 보고서

개인 정보 보호 위험 평가 보고서는 GDPR 및 CCPA와 같은 개인 정보 보호 규정에 따라 조직의 개인 정보 보호 위험 상태에 대한 개요를 제공합니다. 보고서에는 다음 정보가 포함됩니다.

준수 상태

A 심각도 점수 또한 데이터가 중요하지 않거나 개인적이거나 민감한 개인이든 상관없이 배포할 수 있습니다.

평가 개요

발견된 개인 데이터 유형 및 데이터 범주에 대한 분석.

이 평가의 데이터 주체

국가 식별자가 발견된 위치별 사람 수.

개인 정보 보호 위험 평가 보고서 생성

준수 탭으로 이동하여 보고서를 생성합니다.

단계
  1. Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.

  2. 보고서 * 에서 * 개인 정보 위험 평가 * 옆에 있는 다운로드 아이콘을 클릭합니다.

    Cloud Manager의 규정 준수 탭 스크린 샷에 개인 정보 보호 위험 평가를 클릭할 수 있는 보고서 창이 표시됩니다.

결과

Cloud Compliance는 PDF 보고서를 생성하여 필요한 경우 다른 그룹에 검토 및 전송할 수 있습니다.

심각도 점수

클라우드 규정 준수 는 세 가지 변수를 기준으로 개인 정보 보호 위험 평가 보고서의 심각도 점수를 계산합니다.

  • 모든 데이터 중 개인 데이터의 비율입니다.

  • 모든 데이터 중 중요한 개인 데이터의 비율입니다.

  • 국가 ID, 사회 보장 번호 및 세금 ID 번호와 같은 국가 식별자에 의해 결정되는 데이터 주제가 포함된 파일의 비율입니다.

점수를 결정하는 데 사용되는 논리는 다음과 같습니다.

심각도 점수 논리

0

세 가지 변수는 모두 정확히 0%입니다

1

변수 중 하나가 0%보다 큽니다

2

변수 중 하나가 3%보다 큽니다

3

변수 중 두 개가 3%보다 큽니다

4

변수 중 3개가 3%보다 큽니다

5

변수 중 하나가 6%보다 큽니다

6

변수 중 두 개가 6%보다 큽니다

7

변수 중 3개가 6%보다 큽니다

8

변수 중 하나가 15%보다 큽니다

9

변수 중 두 개가 15%보다 큽니다

10

세 개의 변수가 15%보다 큽니다

PCI DSS 보고서

PCI DSS(Payment Card Industry Data Security Standard) 보고서를 통해 파일 전체에서 신용 카드 정보의 분포를 확인할 수 있습니다. 보고서에는 다음 정보가 포함됩니다.

개요

신용 카드 정보와 작업 환경이 포함된 파일 수

암호화

암호화 또는 암호화되지 않은 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

랜섬웨어 보호

랜섬웨어 보호가 활성화된 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

보존

파일이 마지막으로 수정된 기간. 이 기능은 신용 카드 정보를 처리하는 데 필요한 것보다 더 오래 보관해서는 안 되기 때문에 유용합니다.

신용 카드 정보 배포

신용 카드 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 방지 기능이 활성화되어 있는지 여부

PCI DSS 보고서 생성

준수 탭으로 이동하여 보고서를 생성합니다.

단계
  1. Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.

  2. 보고서 * 에서 * PCI DSS 보고서 * 옆에 있는 다운로드 아이콘을 클릭합니다.

    Cloud Manager의 규정 준수 탭 스크린 샷에 개인 정보 보호 위험 평가를 클릭할 수 있는 보고서 창이 표시됩니다.

결과

Cloud Compliance는 PDF 보고서를 생성하여 필요한 경우 다른 그룹에 검토 및 전송할 수 있습니다.

HIPAA 보고서

HIPAA(Health Insurance Portability and Accountability Act) 보고서를 통해 건강 정보가 포함된 파일을 확인할 수 있습니다. 이 솔루션은 HIPAA 데이터 개인 정보 보호법을 준수하기 위한 조직의 요구 사항을 지원하도록 설계되었습니다. Cloud Compliance에서 찾는 정보는 다음과 같습니다.

  • 상태 참조 패턴

  • ICD-10-cm 의료 코드

  • ICD-9-cm 의료 코드

  • HR – 건강 범주

  • 상태 응용 프로그램 데이터 범주입니다

보고서에는 다음 정보가 포함됩니다.

개요

상태 정보가 포함된 파일 수와 작업 환경이 포함된 파일 수

암호화

암호화 또는 암호화되지 않은 작업 환경에 있는 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

랜섬웨어 보호

랜섬웨어 보호가 활성화된 작업 환경에 대한 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

보존

파일이 마지막으로 수정된 기간. 이 기능은 건강 정보를 처리하는 데 필요한 것보다 오래 보관할 필요가 없기 때문에 유용합니다.

건강 정보 배포

상태 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 방지 기능이 활성화되어 있는지 여부

HIPAA 보고서 생성

준수 탭으로 이동하여 보고서를 생성합니다.

단계
  1. Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.

  2. 보고서 * 에서 * HIPAA 보고서 * 옆에 있는 다운로드 아이콘을 클릭합니다.

    Cloud Manager의 규정 준수 탭 스크린 샷: HIPAA를 클릭할 수 있는 보고서 창 표시

결과

Cloud Compliance는 PDF 보고서를 생성하여 필요한 경우 다른 그룹에 검토 및 전송할 수 있습니다.

보고서에 사용할 작업 환경 선택

Cloud Compliance 대시보드의 내용을 필터링하여 모든 작업 환경 및 데이터베이스에 대한 규정 준수 데이터를 보거나 특정 작업 환경에 대한 규정 준수 데이터를 볼 수 있습니다.

대시보드를 필터링할 때 Cloud Compliance는 규정 준수 데이터와 보고서를 선택한 작업 환경만 표시하도록 지정합니다.

단계
  1. 필터 드롭다운을 클릭하고 데이터를 보려는 작업 환경을 선택한 다음 * 보기 * 를 클릭합니다.

    실행할 보고서의 작업 환경 선택을 위한 스크린 샷