Perguntas frequentes sobre a classificação BlueXP
Este FAQ pode ajudar se você está apenas procurando uma resposta rápida para uma pergunta.
Serviço de classificação BlueXP
As perguntas a seguir fornecem uma compreensão geral da classificação BlueXP .
O que é a classificação BlueXP ?
A classificação da BlueXP é uma oferta de nuvem que usa a tecnologia orientada por Inteligência artificial (AI) para ajudar você a entender o contexto dos dados e identificar dados confidenciais em seus sistemas de storage. Os sistemas podem ser ambientes de trabalho que você adicionou ao BlueXP Canvas e muitos tipos de fontes de dados que a classificação BlueXP pode acessar em suas redes. "Veja a lista completa abaixo".
A classificação do BlueXP fornece parâmetros predefinidos (como categorias e tipos de informações confidenciais) para lidar com as novas regulamentações de conformidade de dados relativas à privacidade e sensibilidade de dados, como GDPR, CCPA, HIPAA e muito mais.
Como funciona a classificação BlueXP ?
A classificação do BlueXP implanta outra camada de inteligência artificial ao lado do sistema e dos sistemas de storage da BlueXP . Em seguida, ele verifica os dados em volumes, buckets, bancos de dados e outras contas de storage e indexa os insights de dados encontrados. A classificação BlueXP aproveita a inteligência artificial e o processamento de linguagem natural, em vez de soluções alternativas que são comumente construídas em torno de expressões regulares e correspondência de padrões.
A classificação BlueXP usa a IA para fornecer compreensão contextual dos dados para deteção e classificação precisas. Ela é baseada em AI porque foi projetada para tipos e escala de dados modernos. Ele também entende o contexto dos dados, a fim de fornecer forte, preciso, descoberta e classificação.
E a arquitetura da classificação BlueXP ?
A classificação do BlueXP implanta um único servidor ou cluster, onde quer que você escolha, na nuvem ou no local. Os servidores se conetam através de protocolos padrão às fontes de dados e indexam as descobertas em um cluster do Elasticsearch, que também é implantado nos mesmos servidores. Isso permite suporte a ambientes multicloud, entre nuvens, nuvem privada e on-premises.
Quais fornecedores de nuvem são compatíveis?
A classificação do BlueXP opera como parte do BlueXP e é compatível com AWS, Azure e GCP. Isso proporciona à sua organização uma visibilidade unificada da privacidade entre diferentes fornecedores de nuvem.
A classificação BlueXP tem uma API REST e funciona com ferramentas de terceiros?
Não, a classificação BlueXP não tem uma API REST.
A classificação BlueXP está disponível através dos marketplaces?
Sim, a classificação do BlueXP e do BlueXP está disponível nos marketplaces da AWS, do Azure e do GCP.
Análise e análise de classificação BlueXP
As perguntas a seguir referem-se ao desempenho de varredura de classificação do BlueXP e às análises disponíveis aos usuários.
Com que frequência a classificação BlueXP verifica os meus dados?
Embora a varredura inicial de seus dados possa levar um pouco de tempo, as verificações subsequentes apenas inspecionam as alterações incrementais, o que reduz os tempos de varredura do sistema. A classificação do BlueXP verifica seus dados continuamente de forma redonda, seis repositórios de cada vez, para que todos os dados alterados sejam classificados muito rapidamente.
Observe que a classificação BlueXP verifica bancos de dados apenas uma vez por dia - os bancos de dados não são continuamente verificados como outras fontes de dados.
As verificações de dados têm um impactos insignificante nos sistemas de storage e nos dados. No entanto, se você estiver preocupado com até mesmo um impactos muito pequeno, você pode configurar a classificação BlueXP para executar verificações "lentas". "Veja como reduzir a velocidade de digitalização".
Posso pesquisar meus dados usando a classificação BlueXP ?
A classificação BlueXP oferece recursos de pesquisa abrangentes que facilitam a pesquisa de um arquivo ou pedaço de dados específico em todas as fontes conetadas. A classificação do BlueXP permite que os usuários pesquisem mais do que apenas o que os metadados refletem. É um serviço independente de linguagem que também pode ler os arquivos e analisar uma infinidade de tipos de dados confidenciais, como nomes e IDs. Por exemplo, os usuários podem pesquisar em armazenamentos de dados estruturados e não estruturados para encontrar dados que possam ter vazado de bancos de dados para arquivos de usuários, violando a política corporativa. As pesquisas podem ser salvas para mais tarde, e as políticas podem ser criadas para pesquisar e agir sobre os resultados em uma frequência definida.
Uma vez que os arquivos de interesse são encontrados, as caraterísticas podem ser listadas, incluindo tags, conta de ambiente de trabalho, bucket, caminho do arquivo, categoria (da classificação), tamanho do arquivo, última modificação, status de permissão, duplicatas, nível de sensibilidade, dados pessoais, tipos de dados confidenciais dentro do arquivo, proprietário, tipo de arquivo, tamanho do arquivo, tempo criado, hash do arquivo, se os dados foram atribuídos a alguém buscando sua atenção e muito mais. Os filtros podem ser aplicados para filtrar as caraterísticas que não são pertinentes. A classificação BlueXP também tem controles RBAC para permitir que arquivos sejam movidos ou excluídos, se as permissões certas estiverem presentes. Se as permissões certas não estiverem presentes, as tarefas poderão ser atribuídas a alguém da organização que tenha as permissões certas.
A classificação BlueXP oferece relatórios?
Sim. As informações oferecidas pela classificação BlueXP podem ser relevantes para outras partes interessadas em suas organizações, portanto, permitimos que você gere relatórios para compartilhar os insights. Os seguintes relatórios estão disponíveis para a classificação BlueXP :
- Relatório de avaliação de risco de privacidade
-
Fornece insights de privacidade de seus dados e uma pontuação de risco de privacidade. "Saiba mais".
- Relatório de solicitação de acesso do titular dos dados
-
Permite extrair um relatório de todos os ficheiros que contêm informações relativas ao nome específico ou identificador pessoal de um titular de dados. "Saiba mais".
- Relatório PCI DSS
-
Ajuda você a identificar a distribuição de informações de cartão de crédito entre seus arquivos. "Saiba mais".
- Relatório HIPAA
-
Ajuda você a identificar a distribuição de informações de saúde entre seus arquivos. "Saiba mais".
- Relatório de mapeamento de dados
-
Fornece informações sobre o tamanho e o número de arquivos em seus ambientes de trabalho. Isso inclui capacidade de uso, idade dos dados, tamanho dos dados e tipos de arquivo. "Saiba mais".
- Relatório de avaliação de descoberta de dados
-
Fornece uma análise de alto nível do ambiente digitalizado para destacar as descobertas do sistema e mostrar áreas de preocupação e possíveis etapas de correção. "Modo de aprendizagem".
- Relatórios sobre um tipo de informação específico
-
Estão disponíveis relatórios que incluem detalhes sobre os arquivos identificados que contêm dados pessoais e dados pessoais confidenciais. Você também pode ver os arquivos divididos por categoria e tipo de arquivo. "Saiba mais".
O desempenho da digitalização varia?
O desempenho da digitalização pode variar com base na largura de banda da rede e no tamanho médio do ficheiro no seu ambiente. Isso também pode depender das características de tamanho do sistema de host (na nuvem ou no local). "A instância de classificação BlueXP "Consulte e "Implantando a classificação BlueXP " para obter mais informações.
Ao adicionar inicialmente novas fontes de dados, você também pode optar por realizar apenas uma varredura de "mapeamento" em vez de uma varredura completa de "classificação". O mapeamento pode ser feito em suas fontes de dados muito rapidamente, porque não acessa arquivos para ver os dados dentro. "Veja a diferença entre um exame de mapeamento e classificação".
Gestão e privacidade da classificação BlueXP
As perguntas a seguir fornecem informações sobre como gerenciar as configurações de classificação e privacidade do BlueXP .
Como posso ativar a classificação BlueXP ?
Primeiro, você precisa implantar uma instância de classificação do BlueXP no BlueXP ou em um sistema local. Quando a instância estiver em execução, você poderá ativar o serviço em ambientes de trabalho existentes, bancos de dados e outras fontes de dados a partir da guia Configuração ou selecionando um ambiente de trabalho específico.
A ativação da classificação BlueXP numa fonte de dados resulta numa digitalização inicial imediata. Os resultados da digitalização são apresentados pouco depois. |
Como posso desativar a classificação BlueXP ?
Você pode desativar a classificação do BlueXP de digitalizar um ambiente de trabalho individual, banco de dados ou grupo de compartilhamento de arquivos na página Configuração de classificação do BlueXP .
Para remover completamente a instância de classificação do BlueXP , você pode remover manualmente a instância de classificação do BlueXP do portal do seu fornecedor de nuvem ou do local no local. |
Posso personalizar o serviço de acordo com as necessidades da minha organização?
A classificação BlueXP fornece insights para seus dados. Esses insights podem ser extraídos e usados para atender às necessidades da sua organização.
Além disso, a classificação BlueXP fornece muitas maneiras de adicionar uma lista personalizada de "dados pessoais" que a classificação BlueXP identificará nas varreduras, dando a você uma visão completa sobre onde os dados potencialmente confidenciais residem em all arquivos de suas organizações.
-
Você pode adicionar identificadores exclusivos com base em colunas específicas em bancos de dados que você está digitalizando — chamamos isso de Data Fusion.
-
Você pode adicionar palavras-chave personalizadas a partir de um arquivo de texto.
-
Você pode adicionar padrões personalizados usando uma expressão regular (regex).
Posso instruir o serviço a excluir dados de digitalização em determinados diretórios?
Sim. Se você quiser que a classificação do BlueXP exclua os dados de digitalização que residem em determinados diretórios de origem de dados, você pode fornecer essa lista ao mecanismo de classificação. Depois de aplicar essa alteração, a classificação BlueXP excluirá os dados de digitalização nos diretórios especificados.
Os snapshots que residem no ONTAP volumes são digitalizados?
Não. A classificação BlueXP não faz a varredura de instantâneos porque o conteúdo é idêntico ao conteúdo no volume.
O que acontece se a disposição de dados em categorias estiver habilitada no ONTAP volumes?
Quando a classificação do BlueXP verifica volumes que têm dados inativos dispostos em camadas no storage de objetos, ela verifica todos os dados --dados que estão em discos locais e dados inativos dispostos em camadas no storage de objetos. Isso também é verdade para produtos que não são da NetApp que implementam a disposição em camadas.
A digitalização não aquece os dados frios - permanece fria e permanece no armazenamento de objetos.
Tipos de sistemas de origem e tipos de dados
As perguntas a seguir referem-se aos tipos de armazenamento que podem ser digitalizados e aos tipos de dados que são digitalizados.
Que fontes de dados podem ser digitalizadas com a classificação BlueXP ?
A classificação do BlueXP pode analisar dados de ambientes de trabalho que você adicionou ao BlueXP Canvas e de muitos tipos de fontes de dados estruturados e não estruturados que a classificação do BlueXP pode acessar em suas redes.
Há alguma restrição quando implantado em uma região do governo?
A classificação do BlueXP é suportada quando o conetor é implantado em uma região governamental (AWS GovCloud, Azure Gov ou Azure DoD) - também conhecido como "modo restrito". Quando implementada desta forma, a classificação BlueXP tem as seguintes restrições:
NOTA esta informação é relevante apenas para a classificação BlueXP versões antigas 1,30 e anteriores.
-
As contas do OneDrive, contas do SharePoint e contas do Google Drive não podem ser verificadas.
-
A funcionalidade de etiqueta AIP (proteção de informações do Microsoft Azure) não pode ser integrada.
Que fontes de dados posso verificar se instalar a classificação BlueXP num site sem acesso à Internet?
A classificação BlueXP só pode digitalizar dados de fontes de dados locais para o local. Neste momento, a classificação BlueXP pode analisar as seguintes fontes de dados locais no "modo privado" - também conhecido como um site "escuro":
-
Sistemas ONTAP no local
-
Esquemas de banco de dados
-
Storage de objetos que usa o protocolo Simple Storage Service (S3)
Quais tipos de arquivo são suportados?
A classificação do BlueXP verifica todos os arquivos para obter informações sobre categorias e metadados e exibe todos os tipos de arquivos na seção tipos de arquivos do painel.
Quando a classificação BlueXP deteta informações pessoais identificáveis (PII) ou quando executa uma pesquisa DSAR, apenas os seguintes formatos de arquivo são suportados:
.CSV, .DCM, .DICOM, .DOC, .DOCX, .JSON, .PDF, .PPTX, .RTF, .TXT, .XLS, .XLSX, Docs, Sheets, and Slides
Que tipos de dados e metadados captura a classificação do BlueXP ?
A classificação BlueXP permite-lhe executar uma análise geral de "mapeamento" ou uma verificação completa de "classificação" nas suas fontes de dados. O mapeamento fornece apenas uma visão geral de alto nível dos seus dados, enquanto a classificação fornece uma varredura de nível profundo dos seus dados. O mapeamento pode ser feito em suas fontes de dados muito rapidamente, porque não acessa arquivos para ver os dados dentro.
-
* Digitalização de mapeamento de dados*: A classificação BlueXP verifica apenas os metadados. Isso é útil para gerenciamento e governança de dados gerais, escopo rápido de projetos, propriedades muito grandes e priorização. O mapeamento de dados é baseado em metadados e é considerado uma varredura rápida.
Após uma verificação rápida, você pode gerar um Relatório de Mapeamento de dados. Este relatório é uma visão geral dos dados armazenados em suas fontes de dados corporativas para ajudá-lo a tomar decisões sobre a utilização de recursos, migração, backup, segurança e processos de conformidade.
-
* Análise de classificação de dados (profunda)*: A classificação BlueXP digitaliza usando protocolos padrão e permissão somente leitura em todos os seus ambientes. Os arquivos selecionados são abertos e digitalizados para dados confidenciais relacionados a negócios, informações privadas e problemas relacionados ao ransomware.
Depois de uma verificação completa, há muitos recursos adicionais de classificação do BlueXP que você pode aplicar aos seus dados, como visualizar e refinar dados na página Investigação de dados, pesquisar nomes dentro de arquivos, copiar, mover e excluir arquivos de origem e muito mais.
A classificação BlueXP captura metadados como: Nome do arquivo, permissões, tempo de criação, último acesso e última modificação. Isso inclui todos os metadados que aparecem na página Detalhes da investigação de dados e nos relatórios de investigação de dados.
A classificação BlueXP pode identificar muitos tipos de dados privados, como informações pessoais (PII) e informações pessoais confidenciais (PII). Para obter detalhes sobre dados privados, "Categorias de dados privados que a classificação BlueXP verifica" consulte .
Posso limitar as informações de classificação do BlueXP a usuários específicos?
Sim, a classificação BlueXP está totalmente integrada com o BlueXP . Os usuários do BlueXP só podem ver informações sobre os ambientes de trabalho que estão qualificados para visualizar de acordo com suas permissões.
Além disso, se você quiser permitir que certos usuários visualizem apenas os resultados da varredura de classificação do BlueXP sem ter a capacidade de gerenciar as configurações de classificação do BlueXP , você pode atribuir a esses usuários a função Visualizador de classificação (ao usar o BlueXP no modo padrão) ou a função Visualizador de conformidade (ao usar o BlueXP no modo restrito).
Alguém pode acessar os dados privados enviados entre o meu navegador e a classificação BlueXP ?
Não. Os dados privados enviados entre o seu navegador e a instância de classificação do BlueXP são protegidos com criptografia de ponta a ponta usando TLS 1,2, o que significa que as partes NetApp e não-NetApp não podem lê-los. A classificação BlueXP não compartilhará nenhum dado ou resultado com o NetApp, a menos que você solicite e aprove o acesso.
Os dados digitalizados permanecem dentro do seu ambiente.
Como os dados confidenciais são tratados?
O NetApp não tem acesso a dados confidenciais e não os exibe na IU. Os dados confidenciais são mascarados, por exemplo, os últimos quatro números são exibidos para informações de cartão de crédito.
Onde os dados são armazenados?
Os resultados da digitalização são armazenados no Elasticsearch dentro da sua instância de classificação do BlueXP .
Como os dados são acessados?
A classificação BlueXP acessa dados armazenados no Elasticsearch por meio de chamadas de API, que exigem autenticação e são criptografados usando AES-128. Acessar o Elasticsearch diretamente requer acesso root.
Licenças e custos
A seguinte pergunta diz respeito ao licenciamento e aos custos de utilização da classificação BlueXP .
Quanto custa a classificação BlueXP ?
A classificação BlueXP é uma capacidade de núcleo BlueXP e não é cobrada.
Implantação do conetor
As seguintes questões referem-se ao conetor BlueXP .
O que é o conetor?
O conector é um software executado em uma instância de computação na sua conta de nuvem ou no local que permite que o BlueXP gerencie com segurança os recursos de nuvem. Você deve implantar um conetor para usar a classificação BlueXP .
Onde o conetor precisa ser instalado?
-
Ao digitalizar dados no Cloud Volumes ONTAP na AWS ou no Amazon FSX for ONTAP, você usa um conetor na AWS.
-
Ao digitalizar dados no Cloud Volumes ONTAP no Azure ou no Azure NetApp Files, você usa um conetor no Azure.
-
Ao digitalizar dados no Cloud Volumes ONTAP no GCP, você usa um conetor no GCP.
-
Ao digitalizar dados em sistemas ONTAP locais, compartilhamentos de arquivos NetApp ou bancos de dados, você pode usar um conetor em qualquer um desses locais de nuvem.
Portanto, se você tiver dados em muitos desses locais, talvez seja necessário usar "Vários conetores"o .
A classificação BlueXP requer acesso a credenciais?
A própria classificação do BlueXP não recupera credenciais de armazenamento. Em vez disso, eles são armazenados dentro do conetor BlueXP .
A classificação BlueXP usa credenciais de plano de dados, por exemplo, credenciais CIFS para montar compartilhamentos antes da digitalização.
Posso implantar o conetor no meu próprio host?
Sim. Você pode "Implante o conetor no local" em um host Linux em sua rede ou em um host na nuvem. Se você está planejando implantar a classificação do BlueXP no local, talvez queira instalar o conetor no local também; mas isso não é necessário.
A comunicação entre o serviço e o conetor usa HTTP?
Sim, a classificação BlueXP se comunica com o conetor BlueXP usando HTTP.
E quanto a sites seguros sem acesso à Internet?
Sim, isso também é suportado. Você pode "Implante o conetor em um host Linux local que não tenha acesso à Internet". "Isso também é conhecido como "modo privado"". Depois, você pode descobrir clusters ONTAP locais e outras fontes de dados locais e verificar os dados usando a classificação do BlueXP .
Implantação da classificação BlueXP
As perguntas a seguir referem-se à instância de classificação BlueXP separada.
Quais modelos de implantação são compatíveis com a classificação BlueXP ?
O BlueXP permite ao usuário digitalizar e gerar relatórios em sistemas praticamente em qualquer lugar, incluindo ambientes locais, na nuvem e híbridos. A classificação do BlueXP é normalmente implantada usando um modelo SaaS, no qual o serviço é habilitado através da interface BlueXP e não requer instalação de hardware ou software. Mesmo nesse modo de implantação com clique e execute, o gerenciamento de dados pode ser feito independentemente de os armazenamentos de dados estarem no local ou na nuvem pública.
Que tipo de instância ou VM é necessário para a classificação BlueXP ?
Quando "implantado na nuvem":
-
Na AWS, a classificação do BlueXP é executada em uma instância m6i.4xlarge com um disco 500 GiB GP2. Você pode selecionar um tipo de instância menor durante a implantação.
-
No Azure, a classificação BlueXP é executada em uma VM Standard_D16s_v3 com um disco de 500 GiB.
-
No GCP, a classificação BlueXP é executada em uma VM padrão n2-16 com um disco persistente padrão 500 GiB.
Posso implantar a classificação BlueXP no meu próprio host?
Sim. Você pode instalar o software de classificação BlueXP em um host Linux que tenha acesso à Internet em sua rede ou na nuvem. Tudo funciona da mesma forma e você continua a gerenciar a configuração e os resultados da digitalização por meio do BlueXP . "Implantação da classificação do BlueXP no local"Consulte para obter os requisitos do sistema e os detalhes de instalação.
E quanto a sites seguros sem acesso à Internet?
Sim, isso também é suportado. Você pode "Implante a classificação BlueXP em um site local que não tenha acesso à Internet" para sites completamente seguros.