发行说明
有关云合规性的常见问题解答
建议更改
PDF
如果您只是在寻找一个问题的快速答案,此常见问题解答将会有所帮助。
什么是云合规性?
云合规性是一款云产品,它采用人工智能( AI )驱动的技术,可帮助企业了解数据环境并识别 Azure NetApp Files 配置, AWS 或 Azure 中托管的 Cloud Volumes ONTAP 系统, Amazon S3 存储分段和数据库中的敏感数据。
云合规性提供了预定义的参数(例如敏感信息类型和类别),用于满足有关数据隐私和敏感度的新数据合规性法规,例如 GDPR , CCPA , HIPAA 等。
为什么要使用 Cloud Compliance ?
云合规性可以为您提供数据,帮助您:
-
遵守数据合规性和隐私法规。
-
遵守数据保留策略。
-
根据 GDPR , CCPA , HIPAA 和其他数据隐私法规的要求,根据数据主题轻松查找和报告特定数据。
Cloud Compliance 的常见用例有哪些?
-
识别个人身份信息( PiII )。
-
根据 GDPR 和 CCPA 隐私法规的要求确定广泛的敏感信息。
-
遵守新的和即将出台的数据隐私法规。
可以使用 Cloud Compliance 扫描哪些类型的数据?
云合规性支持通过 Cloud Volumes ONTAP 和 Azure NetApp Files 管理的 NFS 和 CIFS 协议扫描非结构化数据。Cloud Compliance 还可以扫描存储在 Amazon S3 存储分段上的数据。
此外, Cloud Compliance 还可以扫描位于任何位置的数据库,而不需要由 Cloud Manager 管理这些数据库。
支持哪些云提供商?
Cloud Compliance 作为 Cloud Manager 的一部分运行,目前支持 AWS 和 Azure 。这样,您的组织就可以在不同的云提供商之间实现统一的隐私可见性。不久将增加对 Google Cloud Platform ( GCP )的支持。
如何访问 Cloud Compliance ?
Cloud Compliance 通过 Cloud Manager 进行操作和管理。您可以从 Cloud Manager 中的 * 合规性 * 选项卡访问云合规性功能。
云合规性的工作原理是什么?
Cloud Compliance 会将另一层人工智能与 Cloud Manager 系统和存储系统一起部署。然后,它会扫描卷,分段和数据库上的数据,并为找到的数据洞察力编制索引。
云合规性的成本是多少?
使用 Cloud Compliance 的成本取决于您要扫描的数据量。Cloud Compliance 在 Cloud Manager 工作空间中扫描的前 1 TB 数据是免费的。要在这之后继续扫描数据,需要订阅 AWS 或 Azure Marketplace 。请参见 "定价" 了解详细信息。
Cloud Compliance 扫描我的数据的频率如何?
数据经常更改,因此 Cloud Compliance 会持续扫描您的数据,而不会影响您的数据。虽然数据的初始扫描可能需要较长时间,但后续扫描只会扫描增量更改,从而缩短系统扫描时间。
Cloud Compliance 是否提供报告?
是的。Cloud Compliance 提供的信息可能与您组织中的其他利益相关方相关,因此我们可以帮助您生成报告以分享这些见解。
以下报告可用于 Cloud Compliance :
要实现云合规性,需要哪种类型的实例或虚拟机?
-
在 Azure 中, Cloud Compliance 在具有 512 GB 磁盘的 Standard_d16s_v3 VM 上运行。
-
在 AWS 中, Cloud Compliance 在具有 500 GB GP2 磁盘的 m5.4xlarge 实例上运行。
在 m5.4xlarge 不可用的区域中, Cloud Compliance 会在 m4.4xlarge 实例上运行。
|
不支持更改实例 /VM 类型或调整其大小。您需要使用提供的默认大小。 |
扫描性能是否有所不同?
扫描性能可能因网络带宽和云环境中的平均文件大小而异。
支持哪些文件类型?
Cloud Compliance 会扫描所有文件以获取类别和元数据洞察力,并在信息板的文件类型部分显示所有文件类型。
当 Cloud Compliance 检测到个人身份信息( PiD )或执行 DSAL 搜索时,仅支持以下文件格式: .PDF , .docx , .DOC , .PPTX , .XLS , .XLSX , .CSV , .TXT , .RTF 和 .JSON 。
如何启用云合规性?
首先,您需要在 Cloud Manager 中部署 Cloud Compliance 实例。实例运行后,您可以从 * 合规性 * 选项卡或通过选择特定的工作环境在现有工作环境和数据库上启用它。
|
|
激活 Cloud Compliance 会立即执行初始扫描。之后不久将显示合规性结果。 |
如何禁用 Cloud Compliance ?
选择单个工作环境后,您可以从 " 工作环境 " 页面禁用 Cloud Compliance 。
|
|
要完全删除 Cloud Compliance 实例,您可以从云提供商的门户手动删除 Cloud Compliance 实例。 |
如果在 Cloud Volumes ONTAP 上启用了数据分层,会发生什么情况?
您可能希望在 Cloud Volumes ONTAP 系统上启用云合规性,以便将冷数据分层到对象存储。如果启用了数据分层,则 Cloud Compliance 会扫描所有数据—磁盘上的数据以及分层到对象存储的冷数据。
合规性扫描不会加热冷数据,它会保持冷数据并分层到对象存储。
是否可以使用云合规性扫描内部 ONTAP 存储?
不支持直接从内部 ONTAP 工作环境扫描数据。但是,您可以通过将内部 Cloud Volumes ONTAP 数据或 CIFS 数据复制到 ONTAP 工作环境,然后在这些卷上激活合规性来扫描内部 NFS 数据。我们计划通过 Cloud Volumes Service 等其他云产品支持云合规性。
Cloud Compliance 是否可以向我的组织发送通知?
不可以,但您可以下载状态报告,这些报告可以在组织内部共享。
我是否可以根据组织的需求自定义服务?
Cloud Compliance 提供对数据的即装即用洞察力。您可以根据组织的需求提取和利用这些洞察信息。
我是否可以将云合规性信息限制为特定用户?
是的, Cloud Compliance 与 Cloud Manager 完全集成。Cloud Manager 用户只能根据其工作空间权限查看其有资格查看的工作环境的信息。
此外,如果您希望允许某些用户只查看 Cloud Compliance 扫描结果而不能管理 Cloud Compliance 设置,则可以为这些用户分配 Cloud Compliance Viewer 角色。