简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看合规性报告

提供者 netapp-tonacki netapp-bcammett 下载此页面的 PDF

Cloud Data sense 提供报告,您可以使用这些报告更好地了解组织的数据隐私计划的状态。

默认情况下, Cloud Data sense 信息板会显示所有工作环境和数据库的合规性和监管数据。如果要查看仅包含某些工作环境的数据的报告, 选择这些工作环境

注 只有在选择对数据源执行完整分类扫描后,才可以使用本节中所述的报告。已执行仅映射扫描的数据源只能生成数据映射报告。
注 NetApp 无法保证 Cloud Data sense 识别的个人数据和敏感个人数据的 100% 准确性。您应始终通过查看数据来验证此信息。

隐私风险评估报告

根据 GDPR 和 CCPA 等隐私法规的要求,隐私风险评估报告概述了贵组织的隐私风险状态。此报告包含以下信息:

合规状态

严重性得分 以及数据的分布,无论是非敏感数据,个人数据还是敏感数据。

评估概述

所发现的个人数据类型以及数据类别的细分。

此评估中的数据主题

按地点列出的发现了国家标识符的人数。

生成隐私风险评估报告

转到数据感知选项卡以生成报告。

步骤
  1. 在 Cloud Manager 顶部,单击 * 数据感知 * 。

  2. 单击 * 合规性 * ,然后单击 * 报告 * 下 * 隐私风险评估 * 旁边的下载图标。

    Cloud Manager 中的合规性选项卡的屏幕截图,其中显示了报告窗格,您可以在其中单击隐私风险评估。

Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。

严重性得分

Cloud Data sense 会根据以下三个变量计算隐私风险评估报告的严重性得分:

  • 个人数据在所有数据中所占的百分比。

  • 敏感个人数据在所有数据中所占的百分比。

  • 包含数据主体的文件百分比,由国家 ID ,社会保障号和税务 ID 号等国家标识符确定。

用于确定得分的逻辑如下:

严重性得分 逻辑

0

所有这三个变量都恰好为 0%

1.

其中一个变量大于 0%

2.

其中一个变量大于 3%

3.

其中两个变量大于 3%

4.

其中三个变量大于 3%

5.

其中一个变量大于 6%

6.

其中两个变量大于 6%

7.

其中三个变量大于 6%

8.

其中一个变量大于 15%

9

其中两个变量大于 15%

10

其中三个变量大于 15%

PCI DSS 报告

支付卡行业数据安全标准( PCI DSS )报告可帮助您确定信用卡信息在各个文件中的分布情况。此报告包含以下信息:

概述

包含信用卡信息的文件数量以及在何种工作环境中。

加密

包含信用卡信息的文件在加密或未加密工作环境中的百分比。此信息特定于 Cloud Volumes ONTAP 。

勒索软件保护

包含信用卡信息的文件在已启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。

保留

上次修改文件的时间范围。这很有用,因为您不应将信用卡信息保留的时间超过处理信用卡信息所需的时间。

分发信用卡信息

发现信用卡信息的工作环境以及是否启用了加密和勒索软件保护。

正在生成 PCI DSS 报告

转到数据感知选项卡以生成报告。

步骤
  1. 在 Cloud Manager 顶部,单击 * 数据感知 * 。

  2. 单击 * 合规性 * ,然后单击 * 报告 * 下的 * PCI DSS 报告 * 旁边的下载图标。

    Cloud Manager 中的合规性选项卡的屏幕截图,其中显示了报告窗格,您可以在其中单击隐私风险评估。

Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。

HIPAA 报告

《健康保险携带和责任法案》( HIPAA )报告可帮助您识别包含健康信息的文件。它旨在帮助您的组织满足 HIPAA 数据隐私法律的要求。Cloud Data sense 需要的信息包括:

  • 运行状况参考模式

  • ICD-10-CM 医疗代码

  • ICD-9-CM 医疗代码

  • HR —运行状况类别

  • 运行状况应用程序数据类别

此报告包含以下信息:

概述

包含运行状况信息的文件数量以及在何种工作环境中。

加密

包含加密或未加密工作环境中运行状况信息的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。

勒索软件保护

包含运行状况信息的文件在未启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。

保留

上次修改文件的时间范围。这很有用,因为运行状况信息的保留时间不应超过处理该信息所需的时间。

分发运行状况信息

发现运行状况信息的工作环境以及是否启用了加密和勒索软件保护。

生成 HIPAA 报告

转到数据感知选项卡以生成报告。

步骤
  1. 在 Cloud Manager 顶部,单击 * 数据感知 * 。

  2. 单击 * 合规性 * ,然后单击 * 报告 * 下的 * HIPAA 报告 * 旁边的下载图标。

    Cloud Manager 中的合规性选项卡的屏幕截图,其中显示了报告窗格,您可以在其中单击 HIPAA 。

Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。

数据映射报告

数据映射报告概述了存储在企业数据源中的数据,可帮助您决定迁移,备份,安全性和合规性过程。该报告首先列出一份概述报告,其中汇总了您的所有工作环境和数据源,然后对每个工作环境进行了细分。

此报告包含以下信息:

使用容量

对于所有工作环境:列出每个工作环境的文件数和已用容量。对于单个工作环境:列出容量最多的文件。

数据使用期限

提供了三个图表和图形,用于显示文件的创建时间,上次修改时间或上次访问时间。根据特定日期范围列出文件数量及其已用容量。

数据大小

列出了工作环境中特定大小范围内的文件数。

文件类型

列出了工作环境中存储的每种类型的文件的总文件数和已用容量。

正在生成数据映射报告

转到数据感知选项卡以生成报告。

步骤
  1. 在 Cloud Manager 顶部,单击 * 数据感知 * 。

  2. 单击 * 监管 * ,然后单击监管信息板中的 * 完整数据映射概述报告 * 按钮。

    监管信息板的屏幕截图,显示如何启动数据映射报告。

Cloud Data sense 可生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。

选择报告的工作环境

您可以筛选 " 云数据感知合规性 " 信息板的内容,以查看所有工作环境和数据库的合规性数据,或者仅查看特定工作环境的合规性数据。

筛选信息板时, Data sense 会将合规性数据和报告范围仅限于您选择的工作环境。

步骤
  1. 单击筛选器下拉列表,选择要查看其数据的工作环境,然后单击 * 查看 * 。

    为要运行的报告选择工作环境的屏幕截图。