sidebar | permalink | keywords | summary |
---|---|---|---|
sidebar |
faq_cloud_compliance.html |
faq, frequently asked questions, questions |
この FAQ は、質問に対する簡単な回答を探している場合に役立ちます。 |
この FAQ は、質問に対する簡単な回答を探している場合に役立ちます。
クラウドコンプライアンスとは、人工知能( AI )ベースのテクノロジを使用して、組織が Azure NetApp Files 構成、 AWS または Azure でホストされる Cloud Volumes ONTAP システム、 Amazon S3 バケット、データベース全体にわたってデータコンテキストを把握し、機密データを特定できるよう支援するクラウドソリューションです。
Cloud Compliance では、データプライバシーや機密性に関する新しいデータコンプライアンス規制( GDPR 、 CCPA 、 HIPAA など)に対処するための事前定義されたパラメータ(機密情報の種類やカテゴリなど)が提供されます。
Cloud Compliance では、データを通じて次のことを支援できます。
-
データコンプライアンスやプライバシーの規制に準拠
-
データ保持ポリシーに準拠
-
GDPR 、 CCPA 、 HIPAA 、その他のデータプライバシー規制の要件に応じて、データ主体に応じて特定のデータを容易に検索し、レポートを作成できます。
-
個人識別情報( PII )を識別します。
-
GDPR および CCPA のプライバシー規制の要件に応じて、さまざまな機密情報の範囲を特定します。
-
データプライバシーに関する新しい規制や今後の規制に対応できます。
Cloud Compliance では、 Cloud Volumes ONTAP と Azure NetApp Files で管理されている NFS プロトコルと CIFS プロトコルを介した非構造化データのスキャンがサポートされます。Cloud Compliance では、 Amazon S3 バケットに格納されているデータもスキャンできます。
また、 Cloud Compliance では、場所を問わずにデータベースをスキャンでき、 Cloud Manager で管理する必要はありません。
Cloud Compliance は、 Cloud Manager の一部として機能し、現在は AWS と Azure をサポートしています。これにより、異なるクラウドプロバイダ間で統一されたプライバシー可視性を実現できます。Google Cloud Platform ( GCP )のサポートがまもなく追加されます。
Cloud Compliance の運用と管理には Cloud Manager を使用します。Cloud Compliance 機能には、 Cloud Manager の * Compliance * タブからアクセスできます。
Cloud Compliance では、 Cloud Manager システムやストレージシステムと並行して、もう 1 つの人工知能レイヤを導入します。次に、ボリューム、バケット、およびデータベースのデータをスキャンし、見つかったデータ分析のインデックスを作成します。
Cloud Compliance の使用コストは、スキャンするデータの量によって異なります。Cloud Compliance が Cloud Manager ワークスペースでスキャンする最初の 1TB のデータは無料です。その後もデータのスキャンを続行するには、 AWS または Azure Marketplace へのサブスクリプションが必要です。を参照してください "価格設定" を参照してください。
データが頻繁に変更されるため、 Cloud Compliance はデータに影響を与えることなくデータを継続的にスキャンします。データの初回スキャンには時間がかかる場合がありますが、その後のスキャンでは差分変更のみがスキャンされるため、システムのスキャン時間が短縮されます。
はい。Cloud Compliance から提供される情報は、組織内の他の関係者にも関係があるため、レポートを作成して分析情報を共有することができます。
Cloud Compliance で使用できるレポートは次のとおりです。
- プライバシーリスクアセスメントレポート
-
データからプライバシーに関する情報を収集し、プライバシーリスクスコアを取得します。 "詳細はこちら。"。
- Data Subject Access Request レポート
-
データサブジェクトの特定の名前または個人 ID に関する情報を含むすべてのファイルのレポートを抽出できます。 "詳細はこちら。"。
- PCI DSS レポート
-
クレジットカード情報のファイルへの配布を識別するのに役立ちます。 "詳細はこちら。"。
- HIPAA レポート
-
健常性情報がファイルにどのように分散されているかを確認できます。 "詳細はこちら。"。
- 特定の情報タイプに関するレポート
-
個人データや機密性の高い個人データを含む、特定されたファイルの詳細を含むレポートを利用できます。カテゴリおよびファイルタイプ別に分類されたファイルを表示することもできます。 "詳細はこちら。"。
-
Azure では、 Cloud Compliance は 512 GB ディスクの Standard_D16s_v3 VM で実行されます。
-
AWS では、 Cloud Compliance は m5.Medin インスタンスで 500GB の gp2 ディスクを使用して実行されます。
m5.mcd を使用できない地域では、代わりに m4.mcd インスタンスに対して Cloud Compliance を実行します。
Note
|
インスタンス / VM タイプの変更やサイズ変更はサポートされていません。指定したデフォルトサイズを使用する必要があります。 |
Cloud Compliance は、すべてのファイルをスキャンしてカテゴリやメタデータに関する分析情報を取得し、ダッシュボードのファイルタイプセクションにすべてのファイルタイプを表示します。
Cloud Compliance が個人識別情報( PII )を検出した場合、または dsar 検索を実行した場合は、 .pdf 、 .DOCX 、 .DOC 、 .PPTX 、 .XLS 、 .XLSX 、 .csv 、 .TXT 、 .RTF 、および .json のファイル形式のみがサポートされます。
まず、 Cloud Manager に Cloud Compliance のインスタンスを導入する必要があります。インスタンスの実行が完了したら、既存の作業環境およびデータベースでインスタンスを有効にするか、 * Compliance * タブから、または特定の作業環境を選択できます。
Note
|
Cloud Compliance をアクティブにすると、最初のスキャンがすぐに開始されます。コンプライアンスの結果はすぐ後に表示されます。 |
個々の作業環境を選択したら、作業環境のページで Cloud Compliance を無効にすることができます。
Note
|
Cloud Compliance インスタンスを完全に削除するには、クラウドプロバイダのポータルから Cloud Compliance インスタンスを手動で削除します。 |
コールドデータをオブジェクトストレージに階層化する Cloud Volumes ONTAP システムでは、クラウド準拠を有効にすることができます。データの階層化が有効になっている場合、 Cloud Compliance は、ディスクに格納されているすべてのデータと、オブジェクトストレージに階層化されたコールドデータをスキャンします。
コンプライアンススキャンはコールドデータを加熱しません — コールドデータを保存し ' オブジェクトストレージに階層化します
オンプレミスの ONTAP 作業環境から直接データをスキャンすることはできません。しかし、オンプレミスの NFS または CIFS データを Cloud Volumes ONTAP 作業環境にレプリケートし、それらのボリュームで準拠をアクティブ化することで、オンプレミスの ONTAP データをスキャンすることができます。Cloud Volumes Service などのクラウドサービスを追加して、クラウドコンプライアンスをサポートする予定です。
はい。 Cloud Compliance は Cloud Manager に完全に統合されています。Cloud Manager ユーザは、ワークスペースの権限に基づいて表示可能な作業環境の情報のみを表示できます。
また、特定のユーザに、 Cloud Compliance のスキャン結果の表示のみを許可し、 Cloud Compliance の設定を管理する機能を付与しない場合は、 _Cloud Compliance Viewer_role というユーザを割り当てることができます。