提高私有資料的可見度與控管能力
建議變更
PDF
檢視組織中個人資料和敏感個人資料的詳細資料、以掌控您的私有資料。您也可以檢閱資料中 Cloud Compliance 的類別和檔案類型、以獲得可見度。
根據預設、 Cloud Compliance 儀表板會顯示所有工作環境和資料庫的法規遵循資料。
如果您只想查看部分工作環境的資料、 選擇那些工作環境。
個人資料
Cloud Compliance 會自動識別資料內部的特定字詞、字串和模式( Regex )。例如、個人識別資訊( PII )、信用卡號碼、社會安全號碼、銀行帳戶號碼等。 請參閱完整清單。
對於某些類型的個人資料、 Cloud Compliance 會使用 _ 近接驗證 _ 來驗證其發現結果。驗證的方式是在找到的個人資料附近尋找一或多個預先定義的關鍵字。例如、 Cloud Compliance 可識別美國社會安全號碼( SSN )若在 SSN 旁看到鄰近的詞彙、例如 SSN 或 _Social SECURITY 。 下表 顯示 Cloud Compliance 何時使用接近驗證。
檢視包含個人資料的檔案
-
在Cloud Manager頂端、按一下* Cloud Compliance 、然後按一下 Dashboard *索引標籤。
-
若要調查所有個人資料的詳細資料、請按一下個人資料百分比旁的圖示。
-
若要調查特定類型個人資料的詳細資料、請按一下「 * 檢視全部 * 」、然後按一下「 * 調查結果 * 」圖示以取得特定類型的個人資料。
-
搜尋、排序、展開特定檔案的詳細資料、按一下 * 調查結果 * 查看遮罩資訊、或下載檔案清單、即可調查資料。
-
您也可以篩選調查頁面的內容、只顯示您要查看的結果。最上層索引標籤可讓您檢視來自檔案(非結構化資料)或來自資料庫(結構化資料)的資料。
接著您可以使用篩選器來處理工作環境、儲存儲存庫、類別、私有資料、檔案類型、 上次修改日期、以及S3物件的權限是否開放給公開存取。
個人資料類型
檔案中的個人資料可以是一般個人資料或國家識別碼。第三欄指出雲端法規遵循是否使用 鄰近驗證 驗證識別碼的發現。
| 類型 | 識別碼 | 鄰近驗證? |
|---|---|---|
一般 |
電子郵件地址 |
否 |
信用卡號碼 |
否 |
|
IBAN 編號(國際銀行帳戶號碼) |
否 |
|
國家識別碼 |
比利時 ID ( Numero National ) |
是的 |
巴西 ID ( CPF ) |
是的 |
|
保加利亞文 ID ( UCN) |
是的 |
|
California Driver's License (加州駕駛授權) |
是的 |
|
克羅地亞 ID ( OIB ) |
是的 |
|
塞浦路斯稅務識別編號( TIC ) |
是的 |
|
捷克文 / 斯洛伐克文 ID |
是的 |
|
丹麥文 ID ( CPR) |
是的 |
|
荷蘭文 ID ( BSN ) |
是的 |
|
愛沙尼亞 ID |
是的 |
|
芬蘭文 ID ( HETU ) |
是的 |
|
法文稅務識別編號( SPI ) |
是的 |
|
德國稅務識別編號( Steuerlice 識別碼) |
是的 |
|
希臘文 ID |
是的 |
|
匈牙利稅務識別編號 |
是的 |
|
愛爾蘭 ID ( PPS ) |
是的 |
|
以色列 ID |
是的 |
|
義大利稅務識別編號 |
是的 |
|
拉脫維亞 ID |
是的 |
|
立陶宛 ID |
是的 |
|
盧森堡 ID |
是的 |
|
馬爾他 ID |
是的 |
|
波蘭文 ID ( PESEL ) |
是的 |
|
葡萄牙稅務識別號碼( NIF ) |
是的 |
|
羅馬尼亞 ID ( CNP ) |
是的 |
|
斯洛維尼亞 ID ( EMSO ) |
是的 |
|
南非 ID |
是的 |
|
西班牙稅務識別編號 |
是的 |
|
瑞典文 ID |
是的 |
|
英國ID ( Nino ) |
是的 |
|
美國社會安全號碼( SSN ) |
是的 |
敏感的個人資料
Cloud Compliance 會自動識別特殊類型的敏感個人資訊、如隱私權法規所定義 "GDPR 第 9 和第 10 條"。例如、關於個人健康、族群或性取向的資訊。 請參閱完整清單。
Cloud Compliance 使用人工智慧( AI )、自然語言處理( NLP )、機器學習( ML )和認知運算( CC )來瞭解其掃描內容的意義、以便擷取實體並據此分類。
例如、一個敏感的 GDPR 資料類別是「族群」。由於 Cloud Compliance 的 NLP 能力、因此可以區分「 George is 墨西哥」(表示 GDPR 第 9 條所述的敏感資料)與「 George is Mexican ging 」( George 正在吃墨西哥菜)這兩個句子的差異。
|
掃描敏感的個人資料時、僅支援英文。稍後將新增更多語言支援。 |
檢視含有敏感個人資料的檔案
-
在Cloud Manager頂端、按一下* Cloud Compliance *。
-
若要調查所有敏感個人資料的詳細資料、請按一下敏感個人資料百分比旁的圖示。
-
若要調查特定敏感個人資料類型的詳細資料、請按一下 * 檢視全部 * 、然後按一下 * 調查結果 * 圖示、以取得特定類型的敏感個人資料。
-
搜尋、排序、展開特定檔案的詳細資料、按一下 * 調查結果 * 查看遮罩資訊、或下載檔案清單、即可調查資料。
敏感個人資料的類型
Cloud Compliance 可在檔案中找到的敏感個人資料包括:
- 刑事訴訟程序參考資料
-
關於任何人的刑事定罪和犯罪的資料。
- 族群參考資料
-
關於一個人的種族或族裔來源的資料。
- 健全狀況參考資料
-
關於自然人健康的資料。
- ICD-9-CM 醫療代碼
-
醫療與醫療產業所使用的代碼。
- ICD-10-CM 醫療代碼
-
醫療與醫療產業所使用的代碼。
- 哲學理念參考資料
-
關於自然人哲學理念的資料。
- 《宗教信仰參考》
-
關於自然人的宗教信仰的資料。
- 性生活或取向參考資料
-
關於自然人性生活或性取向的資料。
類別
Cloud Compliance 會將掃描的資料分成不同類別、類別是以 AI 分析每個檔案的內容和中繼資料為基礎的主題。 請參閱類別清單。
類別可顯示您擁有的資訊類型、協助您瞭解資料的現況。例如、簡歷或員工合約等類別可能包含敏感資料。調查結果時、您可能會發現員工合約儲存在不安全的位置。然後您就可以修正該問題。
|
|
類別僅支援英文。稍後將新增更多語言支援。 |
依類別檢視檔案
-
在Cloud Manager頂端、按一下* Cloud Compliance *。
-
直接從主畫面按一下前 4 大類別之一的 * 調查結果 * 圖示、或按一下 * 檢視全部 * 、然後按一下任何類別的圖示。
-
搜尋、排序、展開特定檔案的詳細資料、按一下 * 調查結果 * 查看遮罩資訊、或下載檔案清單、即可調查資料。
類別類型
Cloud Compliance 將資料分類如下:
- 財務
-
-
平衡表
-
訂單
-
發票
-
季度報告
-
- 人力資源
-
-
背景檢查
-
補償計畫
-
員工合約
-
員工審查
-
健全狀況
-
恢復
-
- 合法
-
-
NDAs
-
廠商 - 客戶合約
-
- 行銷
-
-
行銷活動
-
會議
-
- 營運
-
-
稽核報告
-
- 銷售
-
-
銷售訂單
-
- 服務
-
-
RFI
-
RFP
-
SOW
-
訓練
-
- 支援
-
-
投訴與門票
-
- 中繼資料類別
-
-
應用程式資料
-
歸檔檔案
-
音訊
-
商業應用程式資料
-
CAD 檔案
-
程式碼
-
資料庫與索引檔案
-
設計檔案
-
電子郵件應用程式資料
-
可執行檔
-
財務應用程式資料
-
健全狀況應用程式資料
-
映像
-
記錄
-
雜項文件
-
其他簡報
-
其他試算表
-
影片
-
檔案類型
Cloud Compliance 會根據檔案類型來記錄掃描的資料、並將其細分。檢閱檔案類型有助於控制敏感資料、因為您可能會發現某些檔案類型儲存不正確。 請參閱檔案類型清單。
例如、您可能會儲存 CAD 檔案、其中包含有關組織的非常敏感資訊。如果機密資料不安全、您可以限制權限或將檔案移至其他位置、以取得機密資料的控制權。
檢視檔案類型
-
在Cloud Manager頂端、按一下* Cloud Compliance *。
-
直接從主畫面按一下前 4 大檔案類型之一的 * 調查結果 * 圖示、或按一下 * 檢視全部 * 、然後按一下任何檔案類型的圖示。
-
搜尋、排序、展開特定檔案的詳細資料、按一下 * 調查結果 * 查看遮罩資訊、或下載檔案清單、即可調查資料。
檔案類型
Cloud Compliance 會掃描所有檔案以取得類別和中繼資料深入資訊、並在儀表板的「檔案類型」區段中顯示所有檔案類型。
但是當 Cloud Compliance 偵測到個人識別資訊( PII )、或執行 DSAR 搜尋時、僅支援下列檔案格式: .PDF 、 .DOCX 、 .DOC 、 .PPTX 、 .XLS 、 .XLSX 、 .CSV 、 TXT 、 .RTF 及 .Json 。
檢視特定工作環境的資料
您可以篩選 Cloud Compliance 儀表板的內容、查看所有工作環境和資料庫的法規遵循資料、或僅查看特定工作環境的法規遵循資料。
當您篩選儀表板時、 Cloud Compliance 會將法規遵循資料和報告範圍僅限於您所選的工作環境。
-
按一下篩選下拉式清單、選取您要檢視資料的工作環境、然後按一下 * 檢視 * 。
找到資訊的準確度
NetApp 無法保證 Cloud Compliance 所識別的個人資料和敏感個人資料 100% 準確無誤。您應該一律檢閱資料來驗證資訊。
根據我們的測試結果、下表顯示 Cloud Compliance 找到的資訊準確度。我們將其細分為 _精密度 _ 和 _Recall _ :
- 精確性
-
雲端法規遵循發現的可能性已正確識別。例如、 90% 的個人資料精準率表示、在 10 個被識別為包含個人資訊的檔案中、有 9 個檔案實際上包含個人資訊。10 個檔案中有 1 個是誤報的。
- 回收
-
雲端法規遵循的可能性。例如、個人資料的回收率為 70% 、表示 Cloud Compliance 可在組織內實際包含個人資訊的 10 個檔案中找出 7 個檔案。雲端法規遵循將會遺漏 30% 的資料、而且不會出現在儀表板中。
Cloud Compliance 是受控的可用度版本、我們持續改善結果的準確度。未來的 Cloud Compliance 版本將會自動提供這些改良功能。
| 類型 | 精確性 | 回收 |
|---|---|---|
個人資料 - 一般 |
90% 至 95% |
60% 至 80% |
個人資料 - 國家 / 地區識別碼 |
30% 至 60% |
40% 至 60% |
敏感的個人資料 |
80% 至 95% |
20% 至 30% |
類別 |
90% 至 97% |
60% 至 80% |
每份檔案清單報告中所包含的內容( CSV 檔案)
您可以從每個「調查」頁面下載檔案清單( CSV 格式)、其中包含已識別檔案的詳細資料。如果結果超過 10 、 000 項、則清單中只會出現前 10 、 000 項。
每個檔案清單都包含下列資訊:
-
檔案名稱
-
位置類型
-
工作環境
-
儲存儲存庫
-
傳輸協定
-
檔案路徑
-
檔案類型
-
類別
-
個人資訊
-
敏感的個人資訊
-
刪除偵測日期
刪除偵測日期可識別檔案刪除或移動的日期。這可讓您識別敏感檔案的移動時間。刪除的檔案不屬於儀表板或「調查」頁面上顯示的檔案編號數。這些檔案只會出現在 CSV 報告中。