준수 보고서 보기
Cloud Compliance는 조직의 데이터 개인 정보 보호 프로그램 상태를 더 잘 이해하는 데 사용할 수 있는 보고서를 제공합니다.
기본적으로 Cloud Compliance 대시보드에는 모든 작업 환경 및 데이터베이스에 대한 규정 준수 데이터가 표시됩니다. 일부 작업 환경에 대한 데이터만 포함된 보고서를 보려면 작업 환경을 선택합니다.
NetApp은 Cloud Compliance에서 식별한 개인 데이터 및 중요한 개인 데이터의 100% 정확성을 보장할 수 없습니다. 항상 데이터를 검토하여 정보의 유효성을 확인해야 합니다. |
개인 정보 보호 위험 평가 보고서
개인 정보 보호 위험 평가 보고서는 GDPR 및 CCPA와 같은 개인 정보 보호 규정에 따라 조직의 개인 정보 보호 위험 상태에 대한 개요를 제공합니다. 보고서에는 다음 정보가 포함됩니다.
- 준수 상태
-
A 심각도 점수 또한 데이터가 중요하지 않거나 개인적이거나 민감한 개인이든 상관없이 배포할 수 있습니다.
- 평가 개요
-
발견된 개인 데이터 유형 및 데이터 범주에 대한 분석.
- 이 평가의 데이터 주체
-
국가 식별자가 발견된 위치별 사람 수.
개인 정보 보호 위험 평가 보고서 생성
준수 탭으로 이동하여 보고서를 생성합니다.
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.
-
보고서 * 에서 * 개인 정보 위험 평가 * 옆에 있는 다운로드 아이콘을 클릭합니다.
Cloud Compliance는 PDF 보고서를 생성하여 필요한 경우 다른 그룹에 검토 및 전송할 수 있습니다.
심각도 점수
클라우드 규정 준수 는 세 가지 변수를 기준으로 개인 정보 보호 위험 평가 보고서의 심각도 점수를 계산합니다.
-
모든 데이터 중 개인 데이터의 비율입니다.
-
모든 데이터 중 중요한 개인 데이터의 비율입니다.
-
국가 ID, 사회 보장 번호 및 세금 ID 번호와 같은 국가 식별자에 의해 결정되는 데이터 주제가 포함된 파일의 비율입니다.
점수를 결정하는 데 사용되는 논리는 다음과 같습니다.
심각도 점수 | 논리 |
---|---|
0 |
세 가지 변수는 모두 정확히 0%입니다 |
1 |
변수 중 하나가 0%보다 큽니다 |
2 |
변수 중 하나가 3%보다 큽니다 |
3 |
변수 중 두 개가 3%보다 큽니다 |
4 |
변수 중 3개가 3%보다 큽니다 |
5 |
변수 중 하나가 6%보다 큽니다 |
6 |
변수 중 두 개가 6%보다 큽니다 |
7 |
변수 중 3개가 6%보다 큽니다 |
8 |
변수 중 하나가 15%보다 큽니다 |
9 |
변수 중 두 개가 15%보다 큽니다 |
10 |
세 개의 변수가 15%보다 큽니다 |
PCI DSS 보고서
PCI DSS(Payment Card Industry Data Security Standard) 보고서를 통해 파일 전체에서 신용 카드 정보의 분포를 확인할 수 있습니다. 보고서에는 다음 정보가 포함됩니다.
- 개요
-
신용 카드 정보와 작업 환경이 포함된 파일 수
- 암호화
-
암호화 또는 암호화되지 않은 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.
- 랜섬웨어 보호
-
랜섬웨어 보호가 활성화된 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.
- 보존
-
파일이 마지막으로 수정된 기간. 이 기능은 신용 카드 정보를 처리하는 데 필요한 것보다 더 오래 보관해서는 안 되기 때문에 유용합니다.
- 신용 카드 정보 배포
-
신용 카드 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 방지 기능이 활성화되어 있는지 여부
PCI DSS 보고서 생성
준수 탭으로 이동하여 보고서를 생성합니다.
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.
-
보고서 * 에서 * PCI DSS 보고서 * 옆에 있는 다운로드 아이콘을 클릭합니다.
Cloud Compliance는 PDF 보고서를 생성하여 필요한 경우 다른 그룹에 검토 및 전송할 수 있습니다.
HIPAA 보고서
HIPAA(Health Insurance Portability and Accountability Act) 보고서를 통해 건강 정보가 포함된 파일을 확인할 수 있습니다. 이 솔루션은 HIPAA 데이터 개인 정보 보호법을 준수하기 위한 조직의 요구 사항을 지원하도록 설계되었습니다. Cloud Compliance에서 찾는 정보는 다음과 같습니다.
-
상태 참조 패턴
-
ICD-10-cm 의료 코드
-
ICD-9-cm 의료 코드
-
HR – 건강 범주
-
상태 응용 프로그램 데이터 범주입니다
보고서에는 다음 정보가 포함됩니다.
- 개요
-
상태 정보가 포함된 파일 수와 작업 환경이 포함된 파일 수
- 암호화
-
암호화 또는 암호화되지 않은 작업 환경에 있는 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.
- 랜섬웨어 보호
-
랜섬웨어 보호가 활성화된 작업 환경에 대한 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.
- 보존
-
파일이 마지막으로 수정된 기간. 이 기능은 건강 정보를 처리하는 데 필요한 것보다 오래 보관할 필요가 없기 때문에 유용합니다.
- 건강 정보 배포
-
상태 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 방지 기능이 활성화되어 있는지 여부
HIPAA 보고서 생성
준수 탭으로 이동하여 보고서를 생성합니다.
-
Cloud Manager 상단에서 * Cloud Compliance * 를 클릭합니다.
-
보고서 * 에서 * HIPAA 보고서 * 옆에 있는 다운로드 아이콘을 클릭합니다.
Cloud Compliance는 PDF 보고서를 생성하여 필요한 경우 다른 그룹에 검토 및 전송할 수 있습니다.
보고서에 사용할 작업 환경 선택
Cloud Compliance 대시보드의 내용을 필터링하여 모든 작업 환경 및 데이터베이스에 대한 규정 준수 데이터를 보거나 특정 작업 환경에 대한 규정 준수 데이터를 볼 수 있습니다.
대시보드를 필터링할 때 Cloud Compliance는 규정 준수 데이터와 보고서를 선택한 작업 환경만 표시하도록 지정합니다.
-
필터 드롭다운을 클릭하고 데이터를 보려는 작업 환경을 선택한 다음 * 보기 * 를 클릭합니다.