有关BlueXP分类的常见问题
如果您只是想快速了解问题解答,此常见问题解答会很有帮助。
BlueXP分类服务
以下问题概括说明了BlueXP分类。
什么是BlueXP分类?
BlueXP分类是一种云产品、它使用人工智能(AI)驱动的技术帮助您了解数据环境并识别存储系统中的敏感数据。这些系统可以是您已添加到BlueXP Canvas中的工作环境、也可以是BlueXP分类可通过网络访问的多种类型的数据源。 "请参见下面的完整列表"。
BlueXP分类提供了预定义的参数(例如敏感信息类型和类别)、以满足有关数据隐私和敏感性的新数据合规性法规、例如GDPR、CCPA、HIPAA等。
BlueXP分类的工作原理是什么?
BlueXP分类可在BlueXP系统和存储系统的旁边部署另一层人工智能。然后、它会扫描卷、分段、数据库和其他存储帐户上的数据、并为找到的数据洞察力编制索引。BlueXP分类利用人工智能和自然语言处理、而不是通常围绕正则表达式和模式匹配构建的替代解决方案。
BlueXP分类使用AI提供对数据的上下文了解、以实现准确的检测和分类。它由AI驱动、因为它专为现代数据类型和规模而设计。它还了解数据环境、以便提供强大、准确的发现和分类。
BlueXP分类的架构如何?
BlueXP分类可在云端或内部部署一个服务器或集群、无论您选择在何处。这些服务器通过标准协议连接到数据源、并为Elasticsearch集群中的结果编制索引、该集群也部署在相同的服务器上。这样可以支持多云、跨云、私有云和内部环境。
支持哪些云提供商?
BlueXP分类作为BlueXP的一部分运行、并支持AWS、Azure和GCP。这样,您的组织就可以在不同的云提供商之间实现统一的隐私可见性。
BlueXP分类是否具有REST API?是否可与第三方工具配合使用?
否、BlueXP分类没有REST API。
BlueXP分类是否可通过商城获得?
是的、BlueXP和BlueXP分类可从AWS、Azure和GCP市场获得。
BlueXP分类扫描和分析
以下问题与用户可用的BlueXP分类扫描性能和分析相关。
BlueXP分类多久扫描一次我的数据?
虽然初始数据扫描可能需要一点时间、但后续扫描只会检查增量更改、从而缩短系统扫描时间。BlueXP分类功能会以循环方式持续扫描数据、一次扫描六个存储库、以便快速对所有更改过的数据进行分类。
请注意、BlueXP分类每天只扫描一次数据库-数据库不会像其他数据源一样连续扫描。
数据扫描对存储系统和数据的影响可以忽略不计。但是、如果您担心的影响非常小、则可以将BlueXP分类配置为执行"慢速"扫描。 "请参见如何降低扫描速度"。
是否可以使用BlueXP分类搜索数据?
BlueXP分类提供了广泛的搜索功能、使您可以轻松搜索所有连接源中的特定文件或数据片段。BlueXP分类使用户能够更深入地搜索元数据所反映的内容。它是一种不受语言限制的服务、还可以读取文件并分析多种敏感数据类型、例如名称和ID。例如、用户可以在结构化数据存储和非结构化数据存储之间进行搜索、以查找可能违反公司策略从数据库泄漏到用户文件的数据。可以保存搜索以供日后使用、也可以创建策略以按设置的频率搜索结果并对结果执行操作。
找到感兴趣的文件后、可以列出相关特征、包括标记、工作环境帐户、存储分段、文件路径、 类别(来自分类)、文件大小、上次修改、权限状态、重复、 敏感度级别、个人数据、文件中的敏感数据类型、所有者、文件类型、文件大小、创建时间、 文件哈希、数据是否已分配给需要关注的人员等。筛选器可用于筛选与此无关的特征。BlueXP分类还具有RBAC控件、允许在具有适当权限的情况下移动或删除文件。如果不存在适当的权限、则可以将任务分配给组织中拥有适当权限的人员。
BlueXP分类是否提供报告?
是的。BlueXP分类提供的信息可能与组织中的其他利益相关方相关、因此我们可以帮助您生成报告以分享见解。以下报告可用于BlueXP分类:
- 隐私风险评估报告
-
根据您的数据提供隐私洞察力并获得隐私风险得分。 "了解更多信息。"。
- 数据主体访问请求报告
-
用于提取包含数据主体的特定名称或个人标识符相关信息的所有文件的报告。 "了解更多信息。"。
- PCI DSS 报告
-
帮助您确定信用卡信息在整个文件中的分布情况。 "了解更多信息。"。
- HIPAA 报告
-
帮助您确定运行状况信息在文件中的分布情况。 "了解更多信息。"。
- 数据映射报告
-
提供有关工作环境中文件大小和数量的信息。其中包括使用容量,数据期限,数据大小和文件类型。 "了解更多信息。"。
- 数据发现评估报告
-
对扫描的环境进行高级别分析、以突出显示系统的发现结果、并显示关注领域和可能的修复步骤。 "学习模式"。
- 报告特定信息类型
-
我们提供的报告包含有关包含个人数据和敏感个人数据的已识别文件的详细信息。您还可以查看按类别和文件类型细分的文件。 "了解更多信息。"。
扫描性能是否有所不同?
扫描性能可能因网络带宽和环境中的平均文件大小而异。它还可能取决于主机系统(在云端或内部)的大小特征。请参见 "BlueXP分类实例" 和 "正在部署BlueXP分类" 有关详细信息 …
在首次添加新数据源时,您还可以选择仅执行 " 映射 " 扫描,而不是执行完整的 " 分类 " 扫描。由于无法访问文件以查看数据源中的数据,因此可以非常快速地对数据源进行映射。 "查看映射扫描与分类扫描之间的区别"。
BlueXP分类管理和隐私
以下问题提供了有关如何管理BlueXP分类和隐私设置的信息。
如何启用BlueXP分类?
首先、您需要在BlueXP中或内部系统上部署BlueXP分类实例。实例运行后,您可以从*Configuration*选项卡或通过选择特定的工作环境在现有工作环境、数据库和其他数据源上启用该服务。
在数据源上激活BlueXP分类会立即执行初始扫描。扫描结果会在之后不久显示。 |
如何禁用BlueXP分类?
您可以从"BlueXP分类配置"页面中禁用BlueXP分类、使其无法扫描单个工作环境、数据库或文件共享组。
要完全删除BlueXP分类实例、您可以从云提供商的门户或内部位置手动删除BlueXP分类实例。 |
我是否可以根据组织的需求自定义服务?
BlueXP分类可帮助您深入了解数据。您可以根据组织的需求提取和利用这些洞察信息。
此外、BlueXP分类还提供了多种方法来添加BlueXP分类将在扫描中识别的自定义"个人数据"列表、从而为您提供有关组织的_all_文件中潜在敏感数据所在位置的完整信息。
-
您可以根据要扫描的数据库中的特定列添加唯一标识符—我们称之为*数据Fusion *。
-
您可以从文本文件添加自定义关键字。
-
您可以使用正则表达式(regex)添加自定义模式。
是否可以指示服务排除某些目录中的扫描数据?
是的。如果希望BlueXP分类排除驻留在特定数据源目录中的扫描数据、则可以将该列表提供给分类引擎。应用此更改后、BlueXP分类将排除指定目录中的扫描数据。
是否已扫描驻留在ONTAP卷上的快照?
否BlueXP分类不会扫描快照、因为内容与卷中的内容相同。
如果在 ONTAP 卷上启用了数据分层,会发生什么情况?
当BlueXP分类扫描冷数据分层到对象存储的卷时、它会扫描所有数据—本地磁盘上的数据以及分层到对象存储的冷数据。实施分层的非NetApp产品也是如此。
扫描不会加热冷数据—它会保持冷状态并保留在对象存储中。
源系统的类型和数据类型
以下问题与可扫描的存储类型以及所扫描的数据类型有关。
可以使用BlueXP分类扫描哪些数据源?
BlueXP分类可以扫描您添加到BlueXP Canvas中的工作环境中的数据、以及BlueXP分类可以通过网络访问的多种结构化和非结构化数据源中的数据。
请参见 "支持的工作环境和数据源"。
在政府区域部署时是否存在任何限制?
如果Connector部署在政府区域(AWS GovCloud、Azure Gov或Azure DoD)中、则支持BlueXP分类、也称为"受限模式"。以这种方式部署时、BlueXP分类具有以下限制:
*注*此信息仅与BlueXP分类的旧版版本1.3及更早版本相关。
-
无法扫描OneDrive帐户、SharePoint帐户和Google Drive帐户。
-
无法集成Microsoft Azure信息保护(AIP)标签功能。
如果在无法访问Internet的站点上安装BlueXP分类、则可以扫描哪些数据源?
BlueXP分类只能扫描内部站点本地数据源中的数据。此时、BlueXP分类可以在"专用模式"(也称为"非公开"站点)下扫描以下本地数据源:
-
内部部署 ONTAP 系统
-
数据库架构
-
使用简单存储服务( S3 )协议的对象存储
请参见 "支持的工作环境和数据源"。
支持哪些文件类型?
BlueXP分类会扫描所有文件以查看类别和元数据洞察力、并在信息板的文件类型部分中显示所有文件类型。
当BlueXP分类检测到个人身份信息(PII)或执行DSAR搜索时、仅支持以下文件格式:
.CSV、.dcm、.Dicom、.DOC、.docx、 .json、.PDF、.PPTX、.RTV、.TXT、 .XLS、.XLSX、文档、工作表和幻灯片
BlueXP分类可捕获哪些类型的数据和元数据?
通过BlueXP分类、您可以对数据源运行常规"映射"扫描或完整的"分类"扫描。映射仅提供数据的概览,而 " 分类 " 则提供数据的深度扫描。由于无法访问文件以查看数据源中的数据,因此可以非常快速地对数据源进行映射。
-
数据映射扫描:BlueXP分类仅扫描元数据。这对于整体数据管理和监管、快速的项目范围界定、非常大的资产和优先级排序非常有用。数据映射基于元数据、被视为*快速*扫描。
快速扫描后、您可以生成数据映射报告。本报告概述了存储在企业数据源中的数据、可帮助您确定资源利用率、迁移、备份、安全性和合规性流程。
-
数据分类(深度)扫描:BlueXP分类扫描在您的环境中使用标准协议和只读权限。系统会打开并扫描选定文件、以查看与业务相关的敏感数据、私有信息以及与勒索软件相关的问题。
完成完整扫描后、您可以对数据应用许多其他BlueXP分类功能、例如在"数据调查"页面中查看和细化数据、在文件中搜索名称、复制、移动和删除源文件等。
BlueXP分类可捕获元数据、例如:文件名、权限、创建时间、上次访问和上次修改。这包括"数据调查详细信息"页面和"数据调查报告"中显示的所有元数据。
BlueXP分类可以识别多种类型的私有数据、例如个人信息(个人信息、II)和敏感个人信息(SPii)。有关私有数据的详细信息、请参见 "BlueXP分类扫描的私有数据的类别"。
是否可以将BlueXP分类信息限制为特定用户?
是的、BlueXP分类与BlueXP完全集成。BlueXP 用户只能查看其根据权限有资格查看的工作环境的信息。
此外,如果要允许某些用户只查看BlueXP 分类扫描结果而不管理BlueXP 分类设置,则可以为这些用户分配*Classification viewer*角色(在标准模式下使用BlueXP 时)或*Compliance Viewer*角色(在受限模式下使用BlueXP 时)。
"了解更多信息。"(英文)
任何人都可以访问在我的浏览器和BlueXP分类之间发送的私有数据吗?
否在浏览器和BlueXP分类实例之间发送的私有数据会通过TLS 1.2进行端到端加密来保护、这意味着NetApp和非NetApp方无法读取这些数据。除非您申请并批准访问权限、否则BlueXP分类不会与NetApp共享任何数据或结果。
扫描的数据会保留在您的环境中。
如何处理敏感数据?
NetApp无法访问敏感数据、也不会在UI中显示这些数据。敏感数据会被屏蔽、例如、信用卡信息会显示最后四个数字。
数据存储在何处?
扫描结果存储在BlueXP分类实例中的ElancSearch中。
如何访问数据?
BlueXP分类可通过API调用访问存储在El路径 搜索中的数据、API调用需要进行身份验证、并使用AES-128进行加密。要访问El路径 搜索、直接需要root访问权限。
许可证和成本
以下问题与使用BlueXP分类的许可和成本有关。
BlueXP分类的成本是多少?
BlueXP分类是BlueXP的核心功能、不收费。
连接器部署
以下问题与BlueXP Connector相关。
什么是连接器?
Connector是在您的云帐户或内部环境中的计算实例上运行的软件、可使BlueXP安全地管理云资源。要使用BlueXP分类、您必须部署Connector。
连接器需要安装在何处?
-
在AWS中的Cloud Volumes ONTAP或Amazon FSx for ONTAP中扫描数据时、您需要使用AWS中的连接器。
-
在 Azure 或 Azure NetApp Files 中的 Cloud Volumes ONTAP 中扫描数据时,您可以使用 Azure 中的连接器。
-
在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。
-
在扫描内部ONTAP系统、NetApp文件共享或数据库中的数据时、您可以使用这些云位置中任何位置的连接器。
因此、如果您在其中许多位置都有数据、则可能需要使用 "多个连接器"。
BlueXP分类是否需要访问凭据?
BlueXP分类本身不会检索存储凭据。而是存储在BlueXP Connector中。
BlueXP分类使用数据平面凭据、例如CIFS凭据在扫描前挂载共享。
是否可以在自己的主机上部署此连接器?
是的。您可以 "在内部部署 Connector" 在网络中的Linux主机或云中的主机上。如果您计划在内部部署BlueXP分类、则可能还需要在内部安装Connector、但这不是必需的。
服务和连接器之间的通信是否使用HTTP?
是的、BlueXP分类使用HTTP与BlueXP Connector进行通信。
没有Internet访问的安全站点如何?
是的、这一点也受支持。您可以 "在无法访问Internet的内部Linux主机上部署Connector"。 "这也称为"专用模式""。然后、您可以发现内部ONTAP 集群和其他本地数据源、并使用BlueXP分类扫描数据。
BlueXP分类部署
以下问题与单独的BlueXP分类实例相关。
BlueXP分类支持哪些部署模式?
借助BlueXP、用户几乎可以在任何位置扫描和报告系统、包括内部环境、云和混合环境。BlueXP分类通常使用SaaS模式进行部署、在该模式中、服务通过BlueXP界面启用、无需安装硬件或软件。即使在这种即点即用的部署模式下、无论数据存储是在内部还是在公有 云中、都可以进行数据管理。
BlueXP分类需要哪种类型的实例或VM?
时间 "部署在云中":
-
在AWS中、BlueXP分类在具有500 GiB GP2磁盘的m6i.4x大型 实例上运行。您可以在部署期间选择较小的实例类型。
-
在Azure中、BlueXP分类在具有500 GiB磁盘的Standard" D16s_v3虚拟机上运行。
-
在GCP中、BlueXP分类在具有500 GiB标准永久性磁盘的n2-standard-16虚拟机上运行。
是否可以在自己的主机上部署BlueXP分类?
是的。您可以在可通过网络或云访问Internet的Linux主机上安装BlueXP分类软件。一切都运行正常、您可以继续通过BlueXP管理扫描配置和结果。请参见 "在内部部署BlueXP分类" 了解系统要求和安装详细信息。
没有Internet访问的安全站点如何?
是的、这一点也受支持。您可以 "在无法访问Internet的内部站点中部署BlueXP分类" 适用于完全安全的站点。