Skip to main content
Alle Cloud-Anbieter
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Anbieter
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über die Datenverschlüsselung und den Ransomware-Schutz von Cloud Volumes ONTAP

Beitragende netapp-manini
PDFs

Cloud Volumes ONTAP unterstützt die Datenverschlüsselung und bietet Schutz vor Viren und Ransomware.

Verschlüsselung ruhender Daten

Cloud Volumes ONTAP unterstützt die folgenden Verschlüsselungstechnologien:

  • NetApp -Verschlüsselungslösungen (NVE und NAE)

  • AWS-Schlüsselverwaltungsdienst

  • Azure Storage Service-Verschlüsselung

  • Standardverschlüsselung der Google Cloud Platform

Sie können NetApp Verschlüsselungslösungen mit nativer Verschlüsselung Ihres Cloud-Anbieters verwenden, die Daten auf Hypervisor-Ebene verschlüsselt. Dadurch würde eine doppelte Verschlüsselung erreicht, die bei sehr sensiblen Daten wünschenswert sein könnte. Beim Zugriff auf die verschlüsselten Daten werden diese zweimal entschlüsselt: einmal auf Hypervisor-Ebene (mit Schlüsseln des Cloud-Anbieters) und dann erneut mithilfe von NetApp Verschlüsselungslösungen (mit Schlüsseln eines externen Schlüsselmanagers).

NetApp -Verschlüsselungslösungen (NVE und NAE)

Cloud Volumes ONTAP unterstützt "NetApp Volume Encryption (NVE) und NetApp Aggregate Encryption (NAE)" . NVE und NAE sind softwarebasierte Lösungen, die eine (FIPS) 140-2-konforme Data-at-Rest-Verschlüsselung von Volumes ermöglichen. Sowohl NVE als auch NAE verwenden die AES-256-Bit-Verschlüsselung.

  • NVE verschlüsselt ruhende Daten jeweils auf einem Volume. Jedes Datenvolumen verfügt über einen eigenen, eindeutigen Verschlüsselungsschlüssel.

  • NAE ist eine Erweiterung von NVE – es verschlüsselt Daten für jedes Volume und die Volumes teilen sich einen Schlüssel über das Aggregat hinweg. NAE ermöglicht außerdem die Deduplizierung gemeinsamer Blöcke über alle Volumes im Aggregat hinweg.

Cloud Volumes ONTAP unterstützt sowohl NVE als auch NAE mit externen Schlüsselverwaltungsdiensten (EKMs) von AWS, Azure und Google Cloud, einschließlich Lösungen von Drittanbietern wie Fortanix. Anders als bei ONTAP werden bei Cloud Volumes ONTAP die Verschlüsselungsschlüssel auf der Seite des Cloud-Anbieters und nicht in ONTAP generiert.

Cloud Volumes ONTAP verwendet die standardmäßigen KMIP-Dienste (Key Management Interoperability Protocol), die ONTAP verwendet. Weitere Informationen zu den unterstützten Diensten finden Sie im "Interoperabilitätsmatrix-Tool" .

Wenn Sie NVE verwenden, haben Sie die Möglichkeit, den Schlüsseltresor Ihres Cloud-Anbieters zum Schutz der ONTAP Verschlüsselungsschlüssel zu verwenden:

  • AWS-Schlüsselverwaltungsdienst (KMS)

  • Azure-Schlüsseltresor (AKV)

  • Google Cloud-Schlüsselverwaltungsdienst

Bei neuen Aggregaten ist die NetApp Aggregate Encryption (NAE) standardmäßig aktiviert, nachdem Sie einen externen Schlüsselmanager eingerichtet haben. Bei neuen Volumes, die nicht Teil eines NAE-Aggregats sind, ist NVE standardmäßig aktiviert (z. B. wenn Sie über vorhandene Aggregate verfügen, die vor der Einrichtung eines externen Schlüsselmanagers erstellt wurden).

Das Einrichten eines unterstützten Schlüsselmanagers ist der einzige erforderliche Schritt. Anweisungen zur Einrichtung finden Sie unter"Verschlüsseln Sie Volumes mit NetApp -Verschlüsselungslösungen" .

AWS-Schlüsselverwaltungsdienst

Wenn Sie ein Cloud Volumes ONTAP -System in AWS starten, können Sie die Datenverschlüsselung mithilfe des "AWS-Schlüsselverwaltungsdienst (KMS)" . Die NetApp Konsole fordert Datenschlüssel mithilfe eines Customer Master Key (CMK) an.

Tipp Sie können die AWS-Datenverschlüsselungsmethode nicht mehr ändern, nachdem Sie ein Cloud Volumes ONTAP System erstellt haben.

Wenn Sie diese Verschlüsselungsoption verwenden möchten, müssen Sie sicherstellen, dass das AWS KMS entsprechend eingerichtet ist. Weitere Informationen finden Sie unter"Einrichten des AWS KMS" .

Azure Storage Service-Verschlüsselung

Die Daten werden auf Cloud Volumes ONTAP in Azure automatisch verschlüsselt mit "Azure Storage Service-Verschlüsselung" mit einem von Microsoft verwalteten Schlüssel.

Wenn Sie möchten, können Sie auch Ihre eigenen Verschlüsselungsschlüssel verwenden. "Erfahren Sie, wie Sie Cloud Volumes ONTAP für die Verwendung eines vom Kunden verwalteten Schlüssels in Azure einrichten." .

Standardverschlüsselung der Google Cloud Platform

"Verschlüsselung ruhender Daten auf der Google Cloud Platform"ist standardmäßig für Cloud Volumes ONTAP aktiviert. Es ist keine Einrichtung erforderlich.

Während Google Cloud Storage Ihre Daten immer verschlüsselt, bevor sie auf die Festplatte geschrieben werden, können Sie mithilfe der Konsolen-APIs ein Cloud Volumes ONTAP -System erstellen, das vom Kunden verwaltete Verschlüsselungsschlüssel verwendet. Dies sind Schlüssel, die Sie mithilfe des Cloud Key Management Service in GCP generieren und verwalten. "Mehr erfahren" .

ONTAP -Virenscan

Sie können die integrierte Antivirenfunktion auf ONTAP -Systemen verwenden, um Daten vor der Gefährdung durch Viren oder anderen Schadcode zu schützen.

Der ONTAP Virenscan, genannt Vscan, kombiniert erstklassige Antivirensoftware von Drittanbietern mit ONTAP Funktionen, die Ihnen die nötige Flexibilität geben, um zu steuern, welche Dateien wann gescannt werden.

Informationen zu den Anbietern, der Software und den von Vscan unterstützten Versionen finden Sie im "NetApp Interoperabilitätsmatrix" .

Informationen zum Konfigurieren und Verwalten der Antivirenfunktion auf ONTAP -Systemen finden Sie im "ONTAP 9 Antivirus-Konfigurationshandbuch" .

Ransomware-Schutz

Ransomware-Angriffe können ein Unternehmen Zeit, Ressourcen und Ansehen kosten. Mit der Konsole können Sie die NetApp -Lösung für Ransomware implementieren, die effektive Tools für Transparenz, Erkennung und Behebung bietet.

  • Die Konsole identifiziert Volumes, die nicht durch eine Snapshot-Richtlinie geschützt sind, und ermöglicht Ihnen, die Standard-Snapshot-Richtlinie auf diesen Volumes zu aktivieren.

    Snapshot-Kopien sind schreibgeschützt, wodurch eine Beschädigung durch Ransomware verhindert wird. Sie können auch die Granularität bereitstellen, um Bilder einer einzelnen Dateikopie oder einer vollständigen Disaster-Recovery-Lösung zu erstellen.

  • Mit der Konsole können Sie außerdem gängige Ransomware-Dateierweiterungen blockieren, indem Sie die FPolicy-Lösung von ONTAP aktivieren.

Ein Screenshot, der die Seite „Ransomware-Schutz“ zeigt, die innerhalb eines Systems verfügbar ist. Der Bildschirm zeigt die Anzahl der Volumes ohne Snapshot-Richtlinie und die Möglichkeit, Ransomware-Dateierweiterungen zu blockieren.

"Erfahren Sie, wie Sie die NetApp -Lösung für Ransomware implementieren" .