La tua organizzazione può archiviare i dati dei clienti in molti database applicativi nella tua infrastruttura IT. Le fonti dati sono i database che archiviano i dati degli utenti finali di tipo PII e PD. Dopo che è stata sollevata una richiesta di soggetto interessato, Seqrite Data Privacy consente un administrator per analizzare le istanze di origine dati per informazioni personali critiche in modo che possano essere eliminate come da richiesta dei clienti finali. Il database può essere di diversi tipi. In Seqrite Data Privacy, sono disponibili diversi tipi di connettori dati per effettuare una connessione a queste origini dati o database. Dopo che un'origine dati è stata connessa a un connettore, il administrator può analizzare queste istanze del database per informazioni PD e PII.
Quando si fa clic Origine dei dati nel riquadro di navigazione a sinistra, Origini dati configurate tab viene visualizzata per impostazione predefinita. Se non ci sono fonti dati esistenti, la pagina apparirà come segue.
Se sono già presenti fonti dati connesse, la pagina apparirà come segue.
È possibile utilizzare la casella di ricerca per cercare le fonti dei dati.
Vengono inoltre visualizzate le seguenti informazioni relative alle istanze:
- Numero totale di origini dati attive.
- Conteggio delle fonti di dati connesse.
- Conteggio delle origini dati non connesse.
- Conteggio delle istanze archiviate.
Nel riquadro di sinistra viene visualizzato un elenco di connettori.
I seguenti connettori sono supportati in Seqrite Data Privacy.
- MongoDB, MYSQL, Amazon S3, MSSQL, ORACLE, One Drive, Azione manuale, MS Teams, Salesforce, File server (SMB), Microsoft Outlook, Vision Helpdesk, Gmail, Google Drive, SAP S4 HANA, Dropbox.
Nota:
Per MongoDB è possibile stabilire connessioni SSL e non SSL con i rispettivi certificati SSL.
Quando si fa clic su un connettore, tutte le istanze per il tipo di connettore selezionato vengono visualizzate in un formato tabellare con i seguenti dettagli.
Nome della colonna | Description |
---|---|
Istanze | Mostra il nome dell'istanza. |
Stato dell'ultima scansione | Mostra lo stato dell'ultima scansione. |
Posizione | Mostra la posizione fisica dell'istanza dati. |
Proprietari | Mostra il proprietario aziendale e il proprietario tecnologico dell'istanza. |
Per visualizzare i dettagli di una singola istanza, fare clic sull'istanza. I dettagliled le informazioni per quell'istanza vengono visualizzate nel riquadro di destra come segue.
- Basic Dettagli: Nome istanza, Stato, Description, IP del server, Porta, Tipo di connessione, ID client, ID tenant, Segreto client, File/Cartella, Posizione, Password, Chiave di accesso, Chiave segreta, Paese, Città, Fuso orario, SID, Nome utente, Password, Proprietario della tecnologia, Proprietario dell'azienda.
- Dettagli del database: Nome del database.
- Stato scansione: Stato ultima scansione, Ultima scansione approfondita, Ultima reindicizzazione.
- Dettagli della regione: Regione.
- Disponibilità della fonte dati: Disponibilità per la scansione, Pianificazione di orari e giorni. Vengono inoltre menzionati la pianificazione della scansione e la pianificazione della scansione approfondita.
- Frequenza di scansione: frequenza della pianificazione della scansione.
- Azione: da questa sezione è possibile avviare la reindicizzazione delle scansioni, modificare e disconnettere l'istanza.
Sono disponibili ulteriori azioni
Quando si seleziona un'istanza, viene visualizzato un menu a tre punti (evidenziato in un riquadro rosso) tramite il quale è possibile eseguire le seguenti azioni.
- Abilitaled / Disabilitatoled: È possibile alternare tra queste due opzioni utilizzando questo pulsante.
- Avvia scansione approfondita: per avviare una scansione approfondita.
- Avvia scansione di reindicizzazione: per eseguire una scansione di reindicizzazione.
- Modifica: per modificare i dettagli dell'istanza.
- Archivio: per archiviare l'istanza.
Accanto al pulsante Aggiungi istanza sono disponibili le seguenti opzioni.
- Cerca: utilizza la casella di ricerca apposita per immettere una query di ricerca.
- Aggiorna: fare clic sull'icona Aggiorna per aggiornare i dati visualizzati.
Azioni in blocco
Quando si selezionano più istanze, è possibile eseguire le seguenti azioni.
- Archivio: per archiviare l'istanza.
Consiglio: È anche possibile visualizzare i rispettivi proprietari di una fonte dati passando il mouse sui nomi dei proprietari.
Aggiunta di una nuova istanza
Per aggiungere una nuova istanza, seguire questi passaggi.
- Accedere al Seqrite Data Privacy portale. Vai a Origine dei dati .
- Clicchi Aggiungi istanza. Aggiungi istanza viene visualizzata la finestra di dialogo.
-
Inserisci i seguenti dettagli.
- Dettagli istanza:
Nella pagina Dettagli istanza, immettere le seguenti informazioni.
I seguenti campi informativi sono comuni a tutte le fonti dati, ad esempio Nome, Description, Paese, Città, Fuso orario, Fonte dati/proprietario della tecnologia e Titolare dell'azienda.
I campi seguenti variano a seconda del connettore di origine dati selezionato.Connettori origine dati Campi nella pagina "Dettagli istanza" MongoDB Tipo Mongo: autonomo: IP server, porta, tipo Mongo: cluster: URL di connessione, tipo di connessione, certificato radice/CA, certificato client, chiave client, protocollo TLS, nome utente, password. MySQL IP del server, porta, tipo di connessione, certificato radice/CA, certificato client, chiave client, protocollo TLS, nome utente, password. Amazon S3 Tipo di connessione, chiave di accesso, chiave segreta, regione. MSSQL IP del server, porta, tipo di connessione, certificato radice/CA, protocollo TLS, nome utente, password. Oracle IP del server, porta, tipo di connessione, SID, nome utente, password. Azione manuale Luogo di stoccaggio, Proprietario della tecnologia, Proprietario dell'azienda. Server di file (SMB) URL di connessione, nome utente, password. Note:: Per il connettore File Server, l'unico protocollo supportato al momento è SMB.
Di seguito sono riportati i modelli URL di connessione SMB consentiti:
Con protocollo “smb” e cartella radice>
Formato URL: smb:// / /
Esempio: smb://xx.xxx.xxx.xx/condividi/
Description: Questo formato rappresenta una connessione SMB che utilizza il protocollo "smb" per accedere a una cartella condivisa ospitata all'indirizzo IP specificato con una cartella radice definita.Con protocollo “smb” e senza cartella radice:
Formato URL: smb:// /
Esempio: smb://xx.xxx.xxx.xx/
Description: Questo formato indica una connessione SMB che utilizza il protocollo "smb" per connettersi direttamente alla directory radice del server situato all'indirizzo IP specificato.Senza protocollo e senza cartella radice:
Formato URL:
Esempio: xx.xxx.xxx.xx
Description: Questo formato indica una connessione SMB senza specificare il protocollo e rivolta direttamente alla directory radice del server identificato dall'indirizzo IP fornito.Team di MS Tipo di connessione, ID client, ID tenant, segreto client, Paese, città, fuso orario. Microsoft Onedrive Tipo di connessione, ID client, ID tenant, segreto client. Salesforce ID client, segreto client, versione, nome utente, password. Helpdesk Vision Dominio, Nome utente, Password Microsoft Outlook Tipo di connessione, ID client, ID tenant, segreto client. Gmail Google richiede agli utenti di creare un'entità applicazione per ottenere le credenziali necessarie (ID client, segreto client, ecc.). Una volta creato, gli utenti ricevono un file di configurazione JSON contenente questi parametri. Questo file JSON funge da meccanismo di autenticazione per stabilire connessioni con l'API di Gmail. Gli utenti possono quindi caricare questo file JSON per abilitare l'API di connessione di Gmail e Google Drive per stabilire una connessione in modo sicuro. Google drive SAP S4HANA IP del server, porta, nome utente e password. dropbox Chiave dell'applicazione, chiave segreta dell'applicazione e codice da Dropbox Dopo aver immesso questi dettagli, testare la connessione alla fonte dati facendo clic sul pulsante Prova connessione.
Se la connessione riesce, il punto grigio davanti al nome dell'origine dati diventa verde e accanto al nome dell'origine dati compare il testo "connesso".
- Tabelle di revisione: selezionare il database appropriato dal menu a discesa.
- Disponibilità della fonte dati: Disponibilità, Tempo disponibile. La frequenza della scansione viene visualizzata in base alla selezione.
Consiglio:
Nella pagina Disponibilità Datasource, puoi aggiungere più slot di tempo in Tempo disponibile cliccando sul segno "Aggiungi" accanto a uno slot di tempo già aggiunto. Se vuoi rimuovere lo slot di tempo aggiunto, clicca sul segno "Rimuovi" accanto ad esso.
- Dettagli istanza:
- Per modificare i dettagli di un'istanza, fare clic su Precedente pulsante.
- Clicchi Aggiungi istanza. Origini dati configurate viene visualizzata una pagina con una richiesta di conferma dell'operazione.
scansioni
È possibile eseguire la scansione delle istanze per scoprire potenziali posizioni in cui potrebbero essere archiviate informazioni personali sensibili. È possibile eseguire i seguenti tipi di scansione in Seqrite Data Privacy.
- Scansione profonda:
Questa è la prima scansione che puoi eseguire sulle istanze configurate. La scansione approfondita individua le posizioni potenziali di informazioni private sensibili. Queste posizioni potenziali sono elencate su Verifica la classificazione . - Scansione di reindicizzazione:
Dopo aver eseguito una scansione approfondita, i dati trovati in potenziali posizioni potrebbero non essere verificati immediatamente. Se hai bisogno di eseguire nuovamente la scansione di un'istanza dopo un po' di tempo, puoi eseguire una scansione di reindicizzazione per risparmiare tempo rispetto all'esecuzione di una nuova scansione approfondita. Una scansione di reindicizzazione assicura che tutti i nuovi dati aggiunti vengano rilevati nella scansione. Puoi anche utilizzare l'opzione Scansione di reindicizzazione per individuare informazioni più sensibili, se disponibili. Ciò può essere eseguito dopo l'esecuzione di una scansione approfondita. Le potenziali posizioni sono elencate su Verifica la classificazione .
Esecuzione di una scansione
Per eseguire una scansione approfondita, seguire questi passaggi.
- Collegarsi a Seqrite Data Privacy portale. Vai a Origine dei dati.
- Fare clic sulla fonte dati desiderata nel riquadro a sinistra.
- Fare clic sul menu a tre punti visualizzato accanto alla colonna Proprietari dell'istanza per la quale si desidera eseguire la scansione.
Dalle opzioni elencate, fare clic su Avvia Deep Scan.
Vengono visualizzate le istanze configurate per quella sorgente dati.
Esecuzione di una scansione di reindicizzazione
Per eseguire una scansione di reindicizzazione, seguire uno dei passaggi seguenti.
- Fare clic sul menu a tre punti visualizzato accanto a Proprietari colonna.
Dalle opzioni elencate, seleziona Avvia la scansione di reindicizzazione.OR
- Fai clic sul nome dell'istanza. Un riquadro appare sul lato destro.
Nella scheda Azione, fare clic su Avvia la scansione di reindicizzazione pulsante.
Connettori disponibili
In questa pagina puoi visualizzare i connettori disponibili che possono essere configurati. Il Tenant Administrator può aggiungere nuove fonti di dati.
Questa pagina mostra tutti i connettori configurati e non configurati. I connettori configurati sono contrassegnati con una striscia verde sul lato sinistro.
È possibile aggiungere una nuova istanza per uno qualsiasi dei connettori utilizzando il corrispondente Aggiungi istanza pulsante.
Azioni disponibili
- Utilizzare la casella di ricerca a sinistra per cercare i connettori disponibili.
- Usa il Toggle pulsante per visualizzare i connettori configurati o non configurati.
- Clicchi Mostra connettori per visualizzare i connettori disponibili in base alla loro tipologia rispetto a Database, Applicazione e Comunicazione.
guardrails
Una gestione efficace della visualizzazione di banner e popup è fondamentale per mantenere un'esperienza utente di alta qualità e garantire che gli utenti vengano informati tempestivamente di eventuali problemi all'interno dell'applicazione.
Guardrail consente il monitoraggio dei seguenti componenti dell'applicazione:
- Banca Dati
- HDFS
- Redis
- ActiveMQ