提高私有資料的可見度與控管能力
建議變更
PDF
檢視組織中個人資料和敏感個人資料的詳細資料、以掌控您的私有資料。您也可以檢閱資料中 Cloud Compliance 的類別和檔案類型、以獲得可見度。
個人資料
Cloud Compliance 會自動識別資料內部的特定字詞、字串和模式( Regex )。例如、個人識別資訊( PII )、信用卡號碼、社會安全號碼、銀行帳戶號碼等。 請參閱完整清單。
對於某些類型的個人資料、 Cloud Compliance 會使用 _ 近接驗證 _ 來驗證其發現結果。驗證的方式是在找到的個人資料附近尋找一或多個預先定義的關鍵字。例如、 Cloud Compliance 可識別美國社會安全號碼( SSN )若在 SSN 旁看到鄰近的詞彙、例如 SSN 或 _Social SECURITY 。 下表 顯示 Cloud Compliance 何時使用接近驗證。
檢視包含個人資料的檔案
-
在 Cloud Manager 頂端、按一下 * Compliance * 。
-
直接從主畫面下載前2大檔案類型的詳細資料、或按一下*檢視全部*、然後下載找到的任何個人資料類型清單。
個人資料類型
檔案中的個人資料可以是一般個人資料或國家識別碼。第三欄指出雲端法規遵循是否使用 鄰近驗證 驗證識別碼的發現。
| 類型 | 識別碼 | 鄰近驗證? |
|---|---|---|
一般 |
電子郵件地址 |
否 |
信用卡號碼 |
否 |
|
IBAN 編號(國際銀行帳戶號碼) |
否 |
|
IP 位址 |
是的 |
|
國家識別碼 |
比利時 ID ( Numero National ) |
是的 |
保加利亞文ID(統一化市民號碼) |
是的 |
|
塞浦路斯稅務識別編號( TIC ) |
是的 |
|
丹麥稅務識別編號(CPR) |
是的 |
|
愛沙尼亞ID(Isikukood) |
是的 |
|
芬蘭文ID(henkilontnus) |
是的 |
|
法文稅務識別編號( SPI ) |
是的 |
|
德國稅務識別編號( Steuerlice 識別碼) |
是的 |
|
匈牙利稅務識別號碼(Adorazonos í t o jel) |
是的 |
|
愛爾蘭 ID ( PPS ) |
是的 |
|
以色列 ID |
是的 |
|
義大利文ID(Codice Fiscale) |
是的 |
|
拉脫維亞稅務識別編號 |
是的 |
|
立陶宛ID(Asmen kodas) |
是的 |
|
盧森堡 ID |
是的 |
|
馬爾他ID |
是的 |
|
荷蘭ID(BSN) |
是的 |
|
波蘭稅務識別編號 |
是的 |
|
葡萄牙稅務識別號碼( NIF ) |
是的 |
|
羅馬尼亞稅務識別編號 |
是的 |
|
斯洛伐克稅務識別編號 |
是的 |
|
斯洛維尼亞稅務識別編號 |
是的 |
|
南非 ID |
是的 |
|
西班牙稅務識別編號 |
是的 |
|
瑞典稅務識別編號 |
是的 |
|
英國國家保險號碼(Nino) |
是的 |
|
美國社會安全號碼( SSN ) |
是的 |
敏感的個人資料
Cloud Compliance 會自動識別特殊類型的敏感個人資訊、如隱私權法規所定義 "GDPR 第 9 和第 10 條"。例如、關於個人健康、族群或性取向的資訊。 請參閱完整清單。
Cloud Compliance 使用人工智慧( AI )、自然語言處理( NLP )、機器學習( ML )和認知運算( CC )來瞭解其掃描內容的意義、以便擷取實體並據此分類。
例如、一個敏感的 GDPR 資料類別是「族群」。由於 Cloud Compliance 的 NLP 能力、因此可以區分「 George is 墨西哥」(表示 GDPR 第 9 條所述的敏感資料)與「 George is Mexican ging 」( George 正在吃墨西哥菜)這兩個句子的差異。
|
掃描敏感的個人資料時、僅支援英文。稍後將新增更多語言支援。 |
檢視含有敏感個人資料的檔案
-
在 Cloud Manager 頂端、按一下 * Compliance * 。
-
直接從主畫面下載前2大檔案類型的詳細資料、或按一下*檢視全部*、然後下載找到的任何敏感個人資料類型清單。
敏感個人資料的類型
Cloud Compliance 可在檔案中找到的敏感個人資料包括:
- 刑事訴訟程序參考資料
-
關於任何人的刑事定罪和犯罪的資料。
- 族群參考資料
-
關於一個人的種族或族裔來源的資料。
- 健全狀況參考資料
-
關於自然人健康的資料。
- 哲學理念參考資料
-
關於自然人哲學理念的資料。
- 《宗教信仰參考》
-
關於自然人的宗教信仰的資料。
- 性生活或取向參考資料
-
關於自然人性生活或性取向的資料。
類別
Cloud Compliance 會將掃描的資料分成不同類別、類別是以 AI 分析每個檔案的內容和中繼資料為基礎的主題。 請參閱類別清單。
類別可顯示您擁有的資訊類型、協助您瞭解資料的現況。例如、簡歷或員工合約等類別可能包含敏感資料。下載CSV報告時、您可能會發現員工合約儲存在不安全的位置。然後您就可以修正該問題。
|
|
類別僅支援英文。稍後將新增更多語言支援。 |
依類別檢視檔案
-
在 Cloud Manager 頂端、按一下 * Compliance * 。
-
直接從主畫面下載前4大檔案類型的詳細資料、或按一下*檢視全部*、然後下載任何類別的清單。
類別類型
Cloud Compliance 將資料分類如下:
- 財務
-
-
平衡表
-
訂單
-
發票
-
季度報告
-
- 人力資源
-
-
背景檢查
-
補償計畫
-
員工合約
-
員工審查
-
健全狀況
-
恢復
-
- 合法
-
-
NDA
-
廠商 - 客戶合約
-
- 行銷
-
-
行銷活動
-
會議
-
- 營運
-
-
稽核報告
-
- 銷售
-
-
銷售訂單
-
- 服務
-
-
RFI
-
RFP
-
訓練
-
- 支援
-
-
投訴與門票
-
- 其他
-
-
歸檔檔案
-
音訊
-
CAD 檔案
-
程式碼
-
可執行檔
-
映像
-
檔案類型
Cloud Compliance 會根據檔案類型來記錄掃描的資料、並將其細分。Cloud Compliance可顯示掃描中找到的所有檔案類型。
檢閱檔案類型有助於控制敏感資料、因為您可能會發現某些檔案類型儲存不正確。例如、您可能會儲存 CAD 檔案、其中包含有關組織的非常敏感資訊。如果機密資料不安全、您可以限制權限或將檔案移至其他位置、以取得機密資料的控制權。
檢視檔案類型
-
在 Cloud Manager 頂端、按一下 * Compliance * 。
-
直接從主畫面下載前4大檔案類型的詳細資料、或按一下*檢視全部*、然後下載任何檔案類型的清單。
找到資訊的準確度
NetApp 無法保證 Cloud Compliance 所識別的個人資料和敏感個人資料 100% 準確無誤。您應該一律檢閱資料來驗證資訊。
根據我們的測試結果、下表顯示 Cloud Compliance 找到的資訊準確度。我們將其細分為 _精密度 _ 和 _Recall _ :
- 精確性
-
雲端法規遵循發現的可能性已正確識別。例如、 90% 的個人資料精準率表示、在 10 個被識別為包含個人資訊的檔案中、有 9 個檔案實際上包含個人資訊。10 個檔案中有 1 個是誤報的。
- 回收
-
雲端法規遵循的可能性。例如、個人資料的回收率為 70% 、表示 Cloud Compliance 可在組織內實際包含個人資訊的 10 個檔案中找出 7 個檔案。雲端法規遵循將會遺漏 30% 的資料、而且不會出現在儀表板中。
Cloud Compliance 是受控的可用度版本、我們持續改善結果的準確度。未來的 Cloud Compliance 版本將會自動提供這些改良功能。
| 類型 | 精確性 | 回收 |
|---|---|---|
個人資料 - 一般 |
90% 至 95% |
60% 至 80% |
個人資料 - 國家 / 地區識別碼 |
30% 至 60% |
40% 至 60% |
敏感的個人資料 |
80% 至 95% |
20% 至 30% |
類別 |
90% 至 97% |
60% 至 80% |
每份檔案清單報告中所包含的內容( CSV 檔案)
儀表板可讓您下載檔案清單(CSV格式)、其中包含已識別檔案的詳細資料。如果結果超過10、000個、則只有前10、000個結果會出現在清單中(稍後會新增更多支援)。
每個檔案清單都包含下列資訊:
-
檔案名稱
-
位置類型
-
位置
-
檔案路徑
-
檔案類型
-
類別
-
個人資訊
-
敏感的個人資訊
-
刪除偵測日期
刪除偵測日期可識別檔案刪除或移動的日期。這可讓您識別敏感檔案的移動時間。刪除的檔案不屬於儀表板中顯示的檔案編號數。這些檔案只會出現在 CSV 報告中。