Skip to main content
Cloud Manager 3.7
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

深入瞭解雲端法規遵循

貢獻者
PDF

Cloud Compliance是Cloud Volumes ONTAP 一套資料隱私與法規遵循服務、適用於AWS和Azure中的功能。Cloud Compliance採用人工智慧(AI)導向技術、可協助組織瞭解資料內容、並識別Cloud Volumes ONTAP 整個各個系統的敏感資料。

雲端法規遵循目前以受控的可用度版本提供。

"瞭解雲端法規遵循的使用案例"

功能

Cloud Compliance 提供多種工具、可協助您達成法規遵循目標。您可以使用雲端法規遵循來:

  • 識別個人識別資訊( PII )

  • 根據 GDPR 、 CCPA 、 PCI 及 HIPAA 隱私權法規的要求、識別廣泛的敏感資訊

  • 回應資料主體存取要求( DSAR )

成本

Cloud Compliance是Cloud Volumes ONTAP NetApp提供的一套附加服務、無需額外付費。若要啟動Cloud Compliance、您必須部署雲端執行個體、雲端供應商會收取您的費用。資料不需支付進出的費用、因為資料不會在網路外流通。

雲端法規遵循的運作方式

在高層級、 Cloud Compliance 的運作方式如下:

  1. 您可以在一Cloud Volumes ONTAP 或多個支援雲端的系統上啟用Cloud Compliance。

  2. Cloud Compliance 會使用 AI 學習程序掃描資料。

  3. 在Cloud Manager中、您可以按一下* Compliance *、然後使用提供的儀表板和報告工具來協助您達成法規遵循目標。

Cloud Compliance 執行個體

當您在一Cloud Volumes ONTAP 或多個支援雲端的系統上啟用Cloud Compliance時、Cloud Manager會將Cloud Compliance執行個體部署在Cloud Volumes ONTAP 與要求中第一個支援的VPC或vnet相同的VPC或vnet上。

顯示雲端管理員執行個體和雲端供應商執行之雲端法規遵循執行個體的圖表。

請注意下列關於執行個體的資訊:

  • 在 Azure 中、 Cloud Compliance 可在標準磁碟機 D16s_v3 VM 上執行、磁碟容量為 512 GB 。

  • 在AWS中、Cloud Compliance會在具有500 GB IO1磁碟的m5.4x大型 執行個體上執行。

    在無法使用 m5.4xLarge 的區域中、 Cloud Compliance 會改在 m4.4xLarge 執行個體上執行。

  • 此執行個體的名稱為 CloudCompliance _ 、並以產生的雜湊( UUID )串聯在其中。例如: _CloudCompliance -16bb6564-38ad-4080-9a92-36f5fd2f71c7

  • 每個Cloud Manager系統只部署一個Cloud Compliance執行個體。

  • 雲端法規遵循軟體的升級是自動化的、您不需要擔心。

提示 由於Cloud Compliance會持續掃描Cloud Volumes ONTAP 有關的資料、因此執行個體應隨時保持執行。

掃描的運作方式

啟用雲端法規遵循之後、IT會立即開始掃描資料、以識別個人和敏感資料。

Cloud Compliance Cloud Volumes ONTAP 可像任何其他用戶端一樣、透過掛載NFS和CIFS磁碟區來連線至功能不受限。NFS 磁碟區會自動以唯讀方式存取、而您需要提供 Active Directory 認證來掃描 CIFS 磁碟區。

Cloud Compliance會掃描每個磁碟區上的非結構化資料、以取得各種個人資訊。它會對應您的組織資料、分類每個檔案、並識別及擷取資料中的實體和預先定義的模式。掃描結果是個人資訊、敏感個人資訊和資料類別的索引。

顯示雲端管理員執行個體和雲端供應商執行之雲端法規遵循執行個體的圖表。Cloud Compliance執行個體會連線至NFS和CIFS磁碟區進行掃描。

在初始掃描之後、Cloud Compliance會持續掃描每個磁碟區、以偵測遞增變更(這也是為何務必讓執行個體持續執行的原因)。

您可以在工作環境層級開啟或關閉掃描、但不能在Volume層級開啟或關閉掃描。 "瞭解方法"

Cloud Compliance 索引的資訊

Cloud Compliance會收集、索引及指派類別給非結構化資料(檔案)。Cloud Compliance 索引的資料包括:

標準中繼資料

Cloud Compliance 會收集有關檔案的標準中繼資料:檔案類型、檔案大小、建立和修改日期等。

個人資料

個人識別資訊、例如電子郵件地址、識別號碼或信用卡號碼。 "深入瞭解個人資料"

敏感的個人資料

GDPR 及其他隱私權法規所定義的特殊敏感資訊類型、例如健康資料、族群來源或政治見解。 "深入瞭解敏感的個人資料"

類別

Cloud Compliance 會將掃描的資料分成不同類別、類別是以 AI 分析每個檔案的內容和中繼資料為基礎的主題。 "深入瞭解類別"

名稱實體辨識

Cloud Compliance 使用 AI 從文件中擷取天然人士的姓名。 "瞭解如何回應資料主體存取要求"

網路總覽

Cloud Manager部署Cloud Compliance執行個體時會使用私有IP位址和安全群組、以便從Cloud Manager進行傳入HTTP連線。此連線可讓您從Cloud Manager介面存取Cloud Compliance儀表板。

傳出規則已完全開啟。執行個體透過Cloud Volumes ONTAP Cloud Manager的Proxy連線至不穩定系統和網際網路。需要存取網際網路、才能升級Cloud Compliance軟體並傳送使用量標準。

如果您有嚴格的網路需求、 "瞭解 Cloud Compliance 所接觸的端點"

提示 索引資料絕不會離開Cloud Compliance執行個體、資料不會轉送到虛擬網路外部、也不會傳送到Cloud Manager。

使用者存取法規遵循資訊

Cloud Manager管理員可以檢視所有工作環境的法規遵循資訊。

Workspace系統管理員只能檢視具有存取權限的系統的法規遵循資訊。如果 Workspace 管理程式無法在 Cloud Manager 中存取工作環境、他們就無法在「 Compliance 」(法規遵循)索引標籤中看到工作環境的任何法規遵循資訊。

"深入瞭解 Cloud Manager 角色"