Ein wachsender Trend ist für Angreifer, die Sicherungskopien zu zerstören und in einigen Fällen sogar zu verschlüsseln. Aus diesem Grund empfehlen viele in der Cybersecurity-Branche, Air Gap-Backups als Teil einer umfassenden Cyber-Resilienz-Strategie zu verwenden.

Das Problem besteht darin, dass herkömmliche Luftspalten (Band- und Offline-Medien) die Wiederherstellungszeit erheblich erhöhen können und somit die Ausfallzeiten und die damit verbundenen Gesamtkosten erhöhen. Auch ein moderner Ansatz für eine Luftspaltlösung kann sich als problematisch erweisen. Wenn beispielsweise der Backup-Vault vorübergehend geöffnet wird, um neue Sicherungskopien zu erhalten, und dann die Verbindung zu den primären Daten getrennt und die Netzwerkverbindung geschlossen wird, um wieder „Air Gap“ zu erhalten, kann ein Angreifer die temporäre Öffnung nutzen. Während der Online-Verbindung kann ein Angreifer die Daten kompromittieren oder zerstören. Durch diese Art von Konfiguration wird auch in der Regel unerwünschte Komplexität erhöht. Eine logische Luftspalte ist ein ausgezeichneter Ersatz für eine traditionelle oder moderne Luftspalte, weil sie die gleichen Sicherheitsschutzprinzipien hat und gleichzeitig das Backup online hält. Mit NetApp beseitigen Sie die Komplexität von Tape- oder Festplattenablösungen mit logischem Air Gating, das mit unveränderlichen Snapshot Kopien und NetApp SnapLock Compliance erreicht werden kann.

NetApp hat die Funktion SnapLock vor mehr als 10 Jahren veröffentlicht, um den Anforderungen an die Daten-Compliance gerecht zu werden, beispielsweise den Health Insurance Portability and Accountability Act (HIPAA), den Sarbanes-Oxley Act (Sarbanes-Oxley) und weitere gesetzliche Datenvorschriften. Sie können außerdem primäre Snapshot-Kopien in SnapLock Volumes speichern, damit die Kopien auf WORM gespeichert werden können, um das Löschen zu verhindern. Es gibt zwei SnapLock-Lizenzversionen: SnapLock Compliance und SnapLock Enterprise. Für den Schutz vor Ransomware empfiehlt NetApp SnapLock Compliance, da Sie einen bestimmten Aufbewahrungszeitraum festlegen können, in dem Snapshot Kopien gesperrt sind und nicht gelöscht werden können – selbst von ONTAP Administratoren oder der Unterstützung von NetApp.

SnapLock Compliance als logische Air Gap bietet Ihnen den ultimativen Schutz, um zu verhindern, dass Angreifer Ihre Backup-Kopien löschen. Allerdings müssen Sie die Snapshot-Kopien mit SnapVault auf ein sekundäres Volume mit SnapLock-Aktivierung verschieben. Daher implementieren viele Kunden diese Konfiguration auf einem Sekundärspeicher im gesamten Netzwerk. Dies kann zu längeren Wiederherstellungszeiten führen, im Gegensatz zur Wiederherstellung der Snapshot Kopie eines primären Volumes auf dem Primärspeicher.

Ab ONTAP 9.12.1 bieten manipulationssichere Snapshot Kopien Schutz auf SnapLock Compliance-Ebene für Ihre Snapshot-Kopien auf primärem Storage und primären Volumes. Es besteht keine Notwendigkeit, die Snapshot-Kopie mit SnapVault auf ein sekundäres SnapLocked-Volume zu speichern. Manipulationssichere Snapshot Kopien setzen die SnapLock Technologie ein, um zu verhindern, dass die primäre Snapshot Kopie gelöscht wird, selbst wenn ein vollständiger ONTAP Administrator dieselbe Aufbewahrungsfrist für SnapLock verwendet. Dies sorgt für schnellere Wiederherstellungszeiten und die Möglichkeit, dass ein FlexClone Volume durch eine manipulationssichere, geschützte Snapshot Kopie gesichert wird. Dies ist mit einer herkömmlichen SnapLock Compliance vaulted Snapshot Kopie nicht möglich.

Der Hauptunterschied zwischen SnapLock Compliance und manipulationssicheren Snapshot Kopien besteht darin, dass SnapLock Compliance das ONTAP Array nicht initialisiert und gelöscht werden kann, wenn SnapLock Compliance Volumes mit archivierten Snapshot Kopien vorhanden sind, die ihr Ablaufdatum noch nicht erreicht haben. Um Snapshot Kopien manipulationssicher zu erstellen, ist eine SnapLock Compliance Lizenz erforderlich.