Skip to main content
Cloud Manager 3.7
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre o Cloud Compliance

Colaboradores
PDFs

O Cloud Compliance é um serviço de conformidade e privacidade de dados para Cloud Volumes ONTAP na AWS e no Azure. Usando tecnologia orientada por inteligência artificial (AI), o Cloud Compliance ajuda as organizações a entender o contexto dos dados e identificar dados confidenciais em sistemas Cloud Volumes ONTAP.

Atualmente, o Cloud Compliance está disponível como uma versão de disponibilidade controlada.

"Saiba mais sobre os casos de uso do Cloud Compliance".

Caraterísticas

O Cloud Compliance fornece várias ferramentas para ajudar você a manter a conformidade. Você pode usar o Cloud Compliance para:

  • Identificar informações pessoais identificáveis (PII)

  • Identifique um amplo escopo de informações confidenciais conforme exigido pelas regulamentações de privacidade do GDPR, CCPA, PCI e HIPAA

  • Responder às solicitações de acesso do titular dos dados (DSAR)

Custo

O Cloud Compliance é um serviço complementar para Cloud Volumes ONTAP fornecido pela NetApp sem nenhum custo adicional. A ativação do Cloud Compliance requer a implantação de uma instância de nuvem, a qual você será cobrado pelo seu provedor de nuvem. Não há cobranças para entrada ou saída de dados porque os dados não fluem para fora da rede.

Como o Cloud Compliance funciona

Em um alto nível, o Cloud Compliance funciona assim:

  1. Você habilita o Cloud Compliance em um ou mais sistemas Cloud Volumes ONTAP.

  2. O Cloud Compliance verifica os dados usando um processo de aprendizado de AI.

  3. No Cloud Manager, você clica em Compliance e usa o painel e as ferramentas de relatórios fornecidos para ajudá-lo em seus esforços de conformidade.

A instância do Cloud Compliance

Quando você ativa o Cloud Compliance em um ou mais sistemas Cloud Volumes ONTAP, o Cloud Manager implanta uma instância de Cloud Compliance na mesma VPC ou VNet que o primeiro sistema Cloud Volumes ONTAP na solicitação.

Um diagrama que mostra uma instância do Cloud Manager e uma instância do Cloud Compliance em execução no seu provedor de nuvem.

Observe o seguinte sobre a instância:

  • No Azure, o Cloud Compliance é executado em uma VM Standard_D16s_v3 com um disco de 512 GB.

  • Na AWS, o Cloud Compliance é executado em uma instância do m5,4xlarge com um disco io1 de 500 GB.

    Em regiões onde o m5,4xlarge não está disponível, o Cloud Compliance é executado em uma instância do m4,4xlarge.

  • A instância é chamada CloudCompliance com um hash gerado (UUID) concatenado a ela. Por exemplo: CloudCompliance-16bb6564-38ad-4080-9a92-36f5fd2f71c7

  • Somente uma instância do Cloud Compliance é implantada por sistema Cloud Manager.

  • As atualizações do software de conformidade na nuvem são automatizadas - você não precisa se preocupar com isso.

Dica A instância deve permanecer em execução o tempo todo, porque o Cloud Compliance verifica continuamente os dados em sistemas Cloud Volumes ONTAP.

Como as digitalizações funcionam

Depois de ativar o Cloud Compliance, ele começa imediatamente a digitalizar seus dados para identificar dados pessoais e confidenciais.

O Cloud Compliance se conecta à Cloud Volumes ONTAP como qualquer outro cliente, com a montagem de volumes NFS e CIFS. Os volumes NFS são acessados automaticamente como somente leitura, enquanto você precisa fornecer credenciais do active Directory para verificar volumes CIFS.

O Cloud Compliance analisa os dados não estruturados em cada volume para obter uma variedade de informações pessoais. Ele mapeia seus dados organizacionais, categoriza cada arquivo e identifica e extrai entidades e padrões predefinidos nos dados. O resultado da digitalização é um índice de informações pessoais, informações pessoais confidenciais e categorias de dados.

Um diagrama que mostra uma instância do Cloud Manager e uma instância do Cloud Compliance em execução no seu provedor de nuvem. A instância do Cloud Compliance se conecta aos volumes NFS e CIFS para verificá-los.

Após a verificação inicial, o Cloud Compliance verifica continuamente cada volume para detetar alterações incrementais (é por isso que é importante manter a instância em execução).

Pode ativar e desativar as digitalizações ao nível do ambiente de trabalho, mas não ao nível do volume. "Saiba como".

Informações indexadas pelo Cloud Compliance

O Cloud Compliance coleta, indexa e atribui categorias a dados não estruturados (arquivos). Os dados indexados pelo Cloud Compliance incluem os seguintes:

Metadados padrão

O Cloud Compliance coleta metadados padrão sobre arquivos: O tipo de arquivo, seu tamanho, datas de criação e modificação, etc.

Dados pessoais

Informações de identificação pessoal, como endereços de e-mail, números de identificação ou números de cartão de crédito. "Saiba mais sobre dados pessoais".

Dados pessoais confidenciais

Tipos especiais de informações sensíveis, como dados de saúde, origem étnica ou opiniões políticas, conforme definido pelo GDPR e outros regulamentos de privacidade. "Saiba mais sobre dados pessoais confidenciais".

Categorias

O Cloud Compliance pega os dados que digitalizou e os divide em diferentes tipos de categorias. Categorias são tópicos baseados na análise de IA do conteúdo e metadados de cada arquivo. "Saiba mais sobre categorias".

Reconhecimento de entidade de nome

O Cloud Compliance usa IA para extrair nomes de pessoas naturais de documentos. "Saiba mais sobre como responder às solicitações de acesso do titular dos dados".

Visão geral da rede

O Cloud Manager implanta a instância do Cloud Compliance com um endereço IP privado e um grupo de segurança que permite conexões HTTP de entrada do Cloud Manager. Essa conexão permite acessar o painel do Cloud Compliance na interface do Cloud Manager.

As regras de saída estão completamente abertas. A instância se coneta aos sistemas Cloud Volumes ONTAP e à Internet por meio de um proxy do Cloud Manager. O acesso à Internet é necessário para atualizar o software Cloud Compliance e enviar métricas de uso.

Se você tem exigências estritas da rede, "Saiba mais sobre os endpoints que o Cloud Compliance contacta".

Dica Os dados indexados nunca saem da instância do Cloud Compliance - os dados não são retransmitidos fora da sua rede virtual e não são enviados para o Cloud Manager.

Acesso do usuário às informações de conformidade

Os administradores do Cloud Manager podem visualizar as informações de conformidade de todos os ambientes de trabalho.

Os administradores do workspace podem exibir informações de conformidade somente para sistemas aos quais eles têm permissões de acesso. Se um administrador do Workspace não puder acessar um ambiente de trabalho no Cloud Manager, ele não poderá ver nenhuma informação de conformidade para o ambiente de trabalho na guia Compliance.

"Saiba mais sobre as funções do Cloud Manager".