Skip to main content
Cloud Manager 3.8
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Primeiros passos com o Cloud Compliance para Cloud Volumes ONTAP e Azure NetApp Files

Colaboradores

Conclua algumas etapas para dar os primeiros passos com o Cloud Compliance for Cloud Volumes ONTAP ou Azure NetApp Files.

Início rápido

Comece rapidamente seguindo estas etapas ou role para baixo até as seções restantes para obter detalhes completos.

Número 1 Implante a instância do Cloud Compliance

"Implante o Cloud Compliance no Cloud Manager" se ainda não houver uma instância implantada.

Número 2 Habilite o Cloud Compliance em seus ambientes de trabalho

Clique em Cloud Compliance, selecione a guia Configuration e ative as verificações de conformidade para ambientes de trabalho específicos.

Número 3 Garanta o acesso aos volumes

Agora que o Cloud Compliance está ativado, garanta que ele possa acessar volumes.

  • A instância de conformidade em nuvem precisa de uma conexão de rede para cada sub-rede Cloud Volumes ONTAP ou sub-rede Azure NetApp Files.

  • Os grupos de segurança do Cloud Volumes ONTAP devem permitir conexões de entrada da instância de conformidade com a nuvem.

  • As políticas de exportação de volume NFS devem permitir o acesso a partir da instância do Cloud Compliance.

  • O Cloud Compliance precisa de credenciais do active Directory para verificar volumes CIFS.

    Clique em Cloud Compliance > Scan Configuration > Edit CIFS Credentials e forneça as credenciais. As credenciais podem ser somente leitura, mas fornecer credenciais de administrador garante que o Cloud Compliance possa ler dados que exigem permissões elevadas.

Número 4 Configure volumes para digitalizar

Selecione os volumes que você deseja verificar e o Cloud Compliance começará a digitalizá-los.

Implantando a instância de Cloud Compliance

"Implante o Cloud Compliance no Cloud Manager" se ainda não houver uma instância implantada.

Habilitando o Cloud Compliance em seus ambientes de trabalho

  1. Na parte superior do Cloud Manager, clique em Cloud Compliance e selecione a guia Configuration.

    Uma captura de tela da guia Configuração de digitalização imediatamente após a implantação da instância de conformidade em nuvem.

  2. Para digitalizar todos os volumes em um ambiente de trabalho, clique em Ativar conformidade para todos os volumes.

    Para digitalizar apenas determinados volumes num ambiente de trabalho, clique em ou selecione volumes e, em seguida, escolha os volumes que pretende digitalizar.

Resultado

O Cloud Compliance começa a analisar os dados em cada ambiente de trabalho. Os resultados estarão disponíveis no painel de conformidade assim que o Cloud Compliance concluir as verificações iniciais. O tempo que leva depende da quantidade de dados - pode ser de alguns minutos ou horas.

Verificar se o Cloud Compliance tem acesso a volumes

Verifique se o Cloud Compliance pode acessar volumes verificando suas políticas de rede, grupos de segurança e exportação. Você precisará fornecer as credenciais CIFS do Cloud Compliance para acessar os volumes CIFS.

Passos
  1. Verifique se há uma conexão de rede entre a instância do Cloud Compliance e cada rede que inclua volumes para Cloud Volumes ONTAP ou Azure NetApp Files.

    Observação Para o Azure NetApp Files, o Cloud Compliance só pode verificar volumes que estejam na mesma região que o Cloud Manager.
  2. Certifique-se de que o grupo de segurança do Cloud Volumes ONTAP permita o tráfego de entrada da instância de conformidade com a nuvem.

    Você pode abrir o grupo de segurança para o tráfego a partir do endereço IP da instância de conformidade na nuvem ou abrir o grupo de segurança para todo o tráfego dentro da rede virtual.

  3. Certifique-se de que as políticas de exportação de volume NFS incluam o endereço IP da instância de Cloud Compliance para que ela possa acessar os dados em cada volume.

  4. Se você usar CIFS, forneça as credenciais do Cloud Compliance para que ele possa verificar os volumes CIFS.

    1. Na parte superior do Cloud Manager, clique em Cloud Compliance.

    2. Clique na guia Configuração.

      Uma captura de tela da guia conformidade que mostra o botão Status da digitalização que está disponível no canto superior direito do painel de conteúdo.

    3. Para cada ambiente de trabalho, clique em Editar credenciais CIFS e insira o nome de usuário e a senha que o Cloud Compliance precisa para acessar volumes CIFS no sistema.

      As credenciais podem ser somente leitura, mas fornecer credenciais de administrador garante que o Cloud Compliance possa ler todos os dados que exigem permissões elevadas. As credenciais são armazenadas na instância do Cloud Compliance.

      Depois de inserir as credenciais, você verá uma mensagem informando que todos os volumes CIFS foram autenticados com êxito.

    Uma captura de tela que mostra a página Configuração de digitalização e um sistema Cloud Volumes ONTAP para o qual as credenciais CIFS foram fornecidas com êxito.

  5. Na página Scan Configuration, clique em View Details (Ver detalhes) para rever o estado de cada volume CIFS e NFS e corrigir quaisquer erros.

    Por exemplo, a imagem a seguir mostra três volumes; um dos quais o Cloud Compliance não pode ser verificado devido a problemas de conetividade de rede entre a instância do Cloud Compliance e o volume.

    Uma captura de tela da página Exibir detalhes na configuração de digitalização que mostra três volumes; um dos quais não está sendo verificado devido à conetividade de rede entre o Cloud Compliance e o volume.

Ativar e desativar verificações de conformidade em volumes

Pode parar ou iniciar a digitalização de volumes num ambiente de trabalho a qualquer momento a partir da página Configuração de digitalização. Recomendamos que você digitalize todos os volumes.

Uma captura de tela da página de configuração de digitalização, onde você pode ativar ou desativar a digitalização de volumes individuais.

Para: Faça isso:

Desativar a procura de um volume

Mova o controle deslizante de volume para a esquerda

Desative a digitalização de todos os volumes

Mova o controle deslizante Ativar conformidade para todos os volumes para a esquerda

Ativar a digitalização de um volume

Mova o controle deslizante de volume para a direita

Ative a digitalização de todos os volumes

Mova o controle deslizante Ativar conformidade para todos os volumes para a direita

Dica Os novos volumes adicionados ao ambiente de trabalho são automaticamente verificados somente quando a configuração Ativar conformidade para todos os volumes estiver ativada. Quando esta definição estiver desativada, terá de ativar a digitalização em cada novo volume criado no ambiente de trabalho.

Digitalização de volumes de proteção de dados

Por padrão, os volumes de proteção de dados (DP) não são verificados porque não são expostos externamente e o Cloud Compliance não pode acessá-los. Esses volumes geralmente são os volumes de destino para operações do SnapMirror a partir de um cluster do ONTAP no local.

Inicialmente, a lista de volumes do Cloud Compliance identifica esses volumes como Type DP com o Status Not Scanning e a Required Action Enable Access to DP volumes.

Uma captura de tela mostrando o botão Ativar acesso aos volumes DP que você pode selecionar para digitalizar volumes de proteção de dados.

Passos

Se você quiser analisar esses volumes de proteção de dados:

  1. Clique no botão Ativar acesso aos volumes DP na parte superior da página.

  2. Ative cada volume DP que você deseja digitalizar ou use o controle Ativar conformidade para todos os volumes para habilitar todos os volumes, incluindo todos os volumes DP.

Uma vez ativado, o Cloud Compliance cria um compartilhamento NFS a partir de cada volume DP ativado para conformidade, para que possa ser verificado. As políticas de exportação de compartilhamento só permitem acesso a partir da instância de conformidade com a nuvem.

Observação Apenas os volumes criados inicialmente como volumes NFS no sistema ONTAP de origem são mostrados na lista de volumes. Os volumes de origem criados inicialmente como CIFS não aparecem no Cloud Compliance.