版本資訊
深入瞭解雲端法規遵循
建議變更
PDF
Cloud Compliance 是 Cloud Manager 的資料隱私與法規遵循服務、可掃描您的磁碟區、 Amazon S3 儲存區和資料庫、以識別這些檔案中的個人與敏感資料。Cloud Compliance 採用人工智慧( AI )導向技術、可協助組織瞭解資料內容並識別敏感資料。
功能
Cloud Compliance 提供多種工具、可協助您達成法規遵循目標。您可以使用雲端法規遵循來:
-
識別個人識別資訊( PII )
-
根據 GDPR 、 CCPA 、 PCI 及 HIPAA 隱私權法規的要求、識別廣泛的敏感資訊
-
回應資料主體存取要求( DSAR )
支援的工作環境和資料來源
Cloud Compliance 可掃描下列資料來源類型的資料:
-
AWS 中的 Cloud Volumes ONTAP
-
Azure 中的 Cloud Volumes ONTAP
-
Azure NetApp Files
-
Amazon S3
-
位於任何位置的資料庫(不需要資料庫位於工作環境中)
附註: Azure NetApp Files 針對功能性、Cloud Compliance可掃描任何與Cloud Manager位於同一區域的磁碟區。
成本
-
雲端法規遵循的使用成本取決於您所掃描的資料量。截至2020年10月7日、Cloud Compliance在Cloud Manager工作區中掃描的第一批1 TB資料是免費的。這包括Cloud Volumes ONTAP 來自於資料不均、Azure NetApp Files 資料不均、Amazon S3儲存區和資料庫架構的資料。必須訂閱 AWS 或 Azure Marketplace 、才能在該時間點之後繼續掃描資料。請參閱 "定價" 以取得詳細資料。
-
若要安裝Cloud Compliance、必須部署雲端執行個體、這會導致部署雲端的雲端供應商收取費用。請參閱 為每個雲端供應商部署的執行個體類型
-
雲端法規遵循要求您已部署 Connector 。在許多情況下、由於 Cloud Manager 中使用的其他儲存設備和服務、您已經擁有 Connector 。連接器執行個體會從部署該執行個體的雲端供應商收取費用。請參閱 "為每個雲端供應商部署的執行個體類型"。
資料傳輸成本
資料傳輸成本取決於您的設定。如果 Cloud Compliance 執行個體和資料來源位於相同的可用度區域和區域、則不會產生資料傳輸成本。但是如果資料來源 Cloud Volumes ONTAP (例如、一個不支援的叢集或 S3 時段)位於 _ 不同 _ 可用度區域或區域、則您的雲端供應商將會向您收取資料傳輸成本。如需詳細資料、請參閱以下連結:
雲端法規遵循的運作方式
在高層級、 Cloud Compliance 的運作方式如下:
-
您可以在 Cloud Manager 中部署 Cloud Compliance 執行個體。
-
您可以在一或多個工作環境或資料庫上啟用此功能。
-
Cloud Compliance 會使用 AI 學習程序掃描資料。
-
在Cloud Manager中、您可以按一下* Compliance *、然後使用所提供的儀表板和報告工具來協助您達成法規遵循目標。
Cloud Compliance 執行個體
當您啟用Cloud Compliance時、Cloud Manager會在連接器所在的同一子網路中部署Cloud Compliance執行個體。 "深入瞭解連接器。"
|
如果連接器安裝在內部環境中、它會在 Cloud Volumes ONTAP 要求中的第一個版本為 VPC 或 vnet 的相同 VPC 或 vnet 上部署 Cloud Compliance 執行個體。 |
請注意下列關於執行個體的資訊:
-
在 Azure 中、 Cloud Compliance 可在標準磁碟機 D16s_v3 VM 上執行、磁碟容量為 512 GB 。
-
在 AWS 中、 Cloud Compliance 會在具有 500 GB GP2 磁碟的 m5.4x大型 執行個體上執行。
在無法使用 m5.4xLarge 的區域中、 Cloud Compliance 會改在 m4.4xLarge 執行個體上執行。
不支援變更或調整執行個體 / VM 類型的大小。您需要使用所提供的尺寸。 -
此執行個體的名稱為 CloudCompliance _ 、並以產生的雜湊( UUID )串聯在其中。例如: _CloudCompliance -16bb6564-38ad-4080-9a92-36f5fd2f71c7
-
每個連接器只部署一個 Cloud Compliance 執行個體。
-
雲端法規遵循軟體的升級是自動化的、您不需要擔心。
|
由於 Cloud Compliance 會持續掃描資料、因此執行個體應隨時保持執行狀態。 |
掃描的運作方式
啟用Cloud Compliance並選取您要掃描的磁碟區、儲存區或資料庫架構之後、它會立即開始掃描資料、以識別個人和敏感資料。它會對應您的組織資料、分類每個檔案、並識別及擷取資料中的實體和預先定義的模式。掃描結果是個人資訊、敏感個人資訊和資料類別的索引。
Cloud Compliance 可像任何其他用戶端一樣、透過掛載 NFS 和 CIFS 磁碟區來連線至資料。NFS 磁碟區會自動以唯讀方式存取、而您需要提供 Active Directory 認證來掃描 CIFS 磁碟區。
在初始掃描之後、Cloud Compliance會持續掃描每個磁碟區、以偵測遞增變更(這也是為何務必讓執行個體持續執行的原因)。
您可以在啟用和停用掃描 "Volume 層級"的 "鏟斗水平儀"和 "資料庫架構層級"。
Cloud Compliance 索引的資訊
Cloud Compliance會收集、索引及指派類別給非結構化資料(檔案)。Cloud Compliance 索引的資料包括:
- 標準中繼資料
-
Cloud Compliance 會收集有關檔案的標準中繼資料:檔案類型、檔案大小、建立和修改日期等。
- 個人資料
-
個人識別資訊、例如電子郵件地址、識別號碼或信用卡號碼。 "深入瞭解個人資料"。
- 敏感的個人資料
-
GDPR 及其他隱私權法規所定義的特殊敏感資訊類型、例如健康資料、族群來源或政治見解。 "深入瞭解敏感的個人資料"。
- 類別
-
Cloud Compliance 會將掃描的資料分成不同類別、類別是以 AI 分析每個檔案的內容和中繼資料為基礎的主題。 "深入瞭解類別"。
- 名稱實體辨識
-
Cloud Compliance 使用 AI 從文件中擷取天然人士的姓名。 "瞭解如何回應資料主體存取要求"。
網路總覽
Cloud Manager 部署 Cloud Compliance 執行個體時、其安全群組可從 Connector 執行個體啟用傳入 HTTP 連線。
在 SaaS 模式下使用 Cloud Manager 時、 Cloud Manager 連線會透過 HTTPS 提供、而在瀏覽器和 Cloud Compliance 執行個體之間傳送的私有資料則會以端點對端點加密來保護、這表示 NetApp 和第三方無法讀取。
如果您因為任何原因需要使用本機使用者介面、而非 SaaS 使用者介面、您仍然可以使用 "存取本機 UI"。
傳出規則已完全開啟。需要網際網路存取才能安裝及升級 Cloud Compliance 軟體、並傳送使用量標準。
如果您有嚴格的網路需求、 "瞭解 Cloud Compliance 所接觸的端點"。
使用者存取法規遵循資訊
指派給每位使用者的角色可在 Cloud Manager 和 Cloud Compliance 中提供不同的功能:
-
* 帳戶管理員 * 可管理所有工作環境的法規遵循設定及檢視法規遵循資訊。
-
* 工作空間管理員 * 只能管理其有權存取的系統的法規遵循設定及檢視法規遵循資訊。如果 Workspace 管理程式無法在 Cloud Manager 中存取工作環境、他們就無法在「 Compliance 」(法規遵循)索引標籤中看到工作環境的任何法規遵循資訊。
-
擁有 * Cloud Compliance Viewer* 角色的使用者只能檢視法規遵循資訊、並針對擁有存取權限的系統產生報告。這些使用者無法啟用 / 停用掃描磁碟區、儲存區或資料庫架構。