Versionshinweise
Luftgewindelter WORM-Schutz mit Cyber-Vaulting in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Der Ansatz von NetApp bei einer Cyber-Vault ist eine speziell entwickelte Referenzarchitektur für eine logisch luftgefragte Cyber-Vault. Dieser Ansatz nutzt Technologien zur Erhöhung der Sicherheit und Compliance wie SnapLock, um unveränderliche und nicht löschbare Snapshots zu ermöglichen.
Cyber-Vaulting mit SnapLock Compliance und eine logische Luftspalt
Ein wachsender Trend ist für Angreifer, die Sicherungskopien zu zerstören und in einigen Fällen sogar zu verschlüsseln. Aus diesem Grund empfehlen viele in der Cybersecurity-Branche, Air Gap-Backups als Teil einer umfassenden Cyber-Resilienz-Strategie zu verwenden.
Das Problem besteht darin, dass herkömmliche Luftspalten (Band- und Offline-Medien) die Wiederherstellungszeit erheblich erhöhen können und somit die Ausfallzeiten und die damit verbundenen Gesamtkosten erhöhen. Auch ein moderner Ansatz für eine Luftspaltlösung kann sich als problematisch erweisen. Wenn beispielsweise der Backup-Vault vorübergehend geöffnet wird, um neue Sicherungskopien zu erhalten, und dann die Verbindung zu den primären Daten getrennt und die Netzwerkverbindung geschlossen wird, um wieder „Air Gap“ zu erhalten, kann ein Angreifer die temporäre Öffnung nutzen. Während der Online-Verbindung kann ein Angreifer die Daten kompromittieren oder zerstören. Durch diese Art von Konfiguration wird auch in der Regel unerwünschte Komplexität erhöht. Eine logische Luftspalte ist ein ausgezeichneter Ersatz für eine traditionelle oder moderne Luftspalte, weil sie die gleichen Sicherheitsschutzprinzipien hat und gleichzeitig das Backup online hält. Mit NetApp lösen Sie die Komplexität von Tape- oder Festplattenluftapping mit logischem Air Gating, das sich mit unveränderlichen Snapshots und NetApp SnapLock Compliance erreichen lässt.
NetApp hat die Funktion SnapLock vor mehr als 10 Jahren veröffentlicht, um den Anforderungen an die Daten-Compliance gerecht zu werden, beispielsweise den Health Insurance Portability and Accountability Act (HIPAA), den Sarbanes-Oxley Act (Sarbanes-Oxley) und weitere gesetzliche Datenvorschriften. Sie können außerdem primäre Snapshots in SnapLock Volumes speichern, um den WORM-Vorgang durchzuführen und so das Löschen zu verhindern. Es gibt zwei SnapLock-Lizenzversionen: SnapLock Compliance und SnapLock Enterprise. Als Schutz vor Ransomware empfiehlt NetApp SnapLock Compliance, da Sie einen bestimmten Aufbewahrungszeitraum festlegen können, in dem Snapshots gesperrt sind. Snapshots können selbst von ONTAP Administratoren oder der Unterstützung von NetApp nicht gelöscht werden.
Manipulationssichere Snapshots
SnapLock Compliance als logische Air Gap bietet Ihnen den ultimativen Schutz, um zu verhindern, dass Angreifer Ihre Backup-Kopien löschen. Allerdings müssen Sie die Snapshots mit SnapVault auf ein sekundäres Volume mit SnapLock-Aktivierung verschieben. Daher implementieren viele Kunden diese Konfiguration auf einem Sekundärspeicher im gesamten Netzwerk. Dies kann zu längeren Wiederherstellungszeiten führen, im Gegensatz zur Wiederherstellung eines Snapshots eines primären Volumes auf dem Primärspeicher.
Ab ONTAP 9.12.1 bieten manipulationssichere Snapshots Schutz auf SnapLock Compliance-Ebene für Ihre Snapshots auf dem primären Storage und in primären Volumes nahe an. Es ist nicht erforderlich, den Snapshot mit SnapVault auf ein sekundäres SnapLocked-Volume zu speichern. Manipulationssichere Snapshots setzen die SnapLock Technologie ein, um zu verhindern, dass der primäre Snapshot gelöscht wird, selbst wenn ein vollständiger ONTAP Administrator dieselbe Aufbewahrungsfrist für SnapLock verwendet. Dies sorgt für schnellere Wiederherstellungszeiten und die Möglichkeit, dass ein FlexClone-Volume durch einen manipulationssicheren, geschützten Snapshot gesichert wird. Dies ist mit einem herkömmlichen, archivierten SnapLock Compliance Snapshot nicht möglich.
Der Hauptunterschied zwischen SnapLock Compliance und manipulationssicheren Snapshots besteht darin, dass SnapLock Compliance das ONTAP-Array nicht initialisiert und gelöscht werden kann, wenn SnapLock Compliance-Volumes mit archivierten Snapshots existieren, die ihr Ablaufdatum noch nicht erreicht haben. Um Snapshots manipulationssicher zu machen, ist eine SnapLock Compliance Lizenz erforderlich.
