Skip to main content
Cloud Manager 3.6
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Seguridad

Colaboradores

Cloud Volumes ONTAP admite el cifrado de datos y proporciona protección contra virus y ransomware.

Cifrado de datos en reposo

Cloud Volumes ONTAP admite las siguientes tecnologías de cifrado:

  • Cifrado de volúmenes de NetApp (a partir de Cloud Volumes ONTAP 9.5)

  • Servicio de gestión de claves de AWS

  • Cifrado del servicio de almacenamiento de Azure

Puede usar el cifrado de volúmenes de NetApp con el cifrado nativo de AWS y Azure, que cifra datos a nivel de hipervisor.

Cifrado de volúmenes de NetApp

El cifrado de volúmenes de NetApp (NVE) es una tecnología basada en software para cifrar datos en reposo un volumen por vez. Se cifran datos, copias Snapshot y metadatos. El acceso a los datos se proporciona mediante una clave XTS-AES-256 exclusiva, una por volumen.

Cloud Volumes ONTAP admite el cifrado de volúmenes de NetApp con un servidor de gestión de claves externo. No se admite un administrador de claves incorporado. Los administradores de claves compatibles se encuentran en la "Herramienta de matriz de interoperabilidad de NetApp" Bajo la solución Key Managers.

Puede habilitar el cifrado de volúmenes de NetApp en un volumen nuevo o existente mediante la interfaz de línea de comandos o System Manager. Cloud Manager no admite el cifrado de volúmenes de NetApp. Para ver instrucciones, consulte "Cifrar volúmenes con cifrado de volúmenes de NetApp".

Servicio de gestión de claves de AWS

Cuando inicia un sistema Cloud Volumes ONTAP en AWS, puede habilitar el cifrado de datos mediante el "Servicio de gestión de claves AWS (KMS)". Cloud Manager solicita claves de datos mediante una clave maestra de cliente (CMK).

Si desea usar esta opción de cifrado, debe asegurarse de que el KMS de AWS esté configurado adecuadamente. Para obtener más información, consulte "Configuración de AWS KMS".

Cifrado del servicio de almacenamiento de Azure

"Cifrado del servicio de almacenamiento de Azure" Para los datos en reposo está habilitado de forma predeterminada para los datos de Cloud Volumes ONTAP en Azure. No se requiere configuración.

Nota Cloud Volumes ONTAP no admite las claves gestionadas por el cliente.

Detección de virus de ONTAP

Puede utilizar la funcionalidad antivirus integrada en los sistemas ONTAP para proteger los datos frente a amenazas de virus u otro código malintencionado.

El análisis de virus de ONTAP, denominado Vscan, combina el mejor software antivirus de terceros con funciones de ONTAP que le proporcionan la flexibilidad que necesita para controlar qué archivos se analizan y cuándo.

Para obtener información acerca de los proveedores, software y versiones compatibles con Vscan, consulte "Matriz de interoperabilidad de NetApp".

Para obtener información acerca de cómo configurar y administrar la funcionalidad antivirus en los sistemas ONTAP, consulte "Guía de configuración de antivirus de ONTAP 9".

Protección contra ransomware

Los ataques de ransomware pueden suponer un coste comercial, recursos y reputación. Cloud Manager le ayuda a implementar la solución de NetApp para el ransomware, que proporciona herramientas eficaces para la visibilidad, la detección y la corrección.

  • Cloud Manager identifica los volúmenes que no están protegidos por una política de Snapshot y le permite activar la política de Snapshot predeterminada en esos volúmenes.

    Las copias Snapshot son de solo lectura, lo que evita que se dañen el ransomware. También pueden proporcionar granularidad para crear imágenes de una sola copia de archivos o una solución completa de recuperación tras desastres.

  • Cloud Manager también le permite bloquear extensiones de archivos ransomware comunes mediante la solución FPolicy de ONTAP.

Una captura de pantalla que muestra la página Protección contra Ransomware disponible en un entorno de trabajo. La pantalla muestra el número de volúmenes que no tienen una política de Snapshot y la capacidad de bloquear extensiones de archivo ransomware.