Una tendencia creciente es que los atacantes destruyan las copias de seguridad y, en algunos casos, incluso las cifren. Es por ello que muchos en el sector de la ciberseguridad recomiendan usar copias de seguridad aisladas como parte de una estrategia general de resiliencia cibernética.

El problema es que las brechas de aire tradicionales (cintas y soportes fuera de línea) pueden aumentar significativamente el tiempo de restauración, lo que aumenta el tiempo de inactividad y los costos generales asociados. Incluso un enfoque más moderno de una solución de brecha de aire puede resultar problemático. Por ejemplo, si el almacén de copia de seguridad se abre temporalmente para recibir nuevas copias de seguridad y, a continuación, desconecta y cierra su conexión de red a los datos primarios para que vuelvan a estar «fuera de juego», un atacante podría aprovechar la apertura temporal. Durante el tiempo en que la conexión está en línea, un atacante podría atacar para comprometer o destruir los datos. Este tipo de configuración también suele añadir complejidad no deseada. Un espacio de aire lógico es un excelente sustituto de un espacio de aire tradicional o moderno, ya que tiene los mismos principios de protección de la seguridad mientras se mantiene el backup online. Con NetApp, puede solucionar la complejidad del intercambio de aire en cinta o disco mediante el intercambio de aire lógico, lo que se puede lograr con copias Snapshot y NetApp SnapLock Compliance inmutables.

NetApp lanzó la función SnapLock hace más de 10 años para abordar los requisitos de cumplimiento de normativas relacionados con los datos, como la ley de portabilidad y responsabilidad del seguro médico (HIPAA), Sarbanes-Oxley, y otras normas relativas a los datos normativos. También puede almacenar snapshots primarias en volúmenes de SnapLock para que las copias se puedan comprometer A WORM, lo que evita su eliminación. Hay dos versiones de licencia de SnapLock: SnapLock Compliance y SnapLock Enterprise. En cuanto a la protección frente a ransomware, NetApp recomienda SnapLock Compliance porque puede establecer un período de retención específico durante el cual las snapshots se bloquean y no se pueden eliminar, incluso para los administradores de ONTAP o el soporte de NetApp.

Aunque aprovechar SnapLock Compliance como una barrera aérea lógica proporciona la máxima protección a la hora de evitar que los atacantes eliminen sus copias de backup, sí requiere que mueva las copias Snapshot con SnapVault a un volumen secundario habilitado para SnapLock. Por ello, muchos clientes ponen en marcha esta configuración en el almacenamiento secundario en la red. Esto puede prolongar los tiempos de restauración en comparación con la restauración de copias Snapshot de volúmenes primarios en el almacenamiento primario.

A partir de ONTAP 9.12.1, las copias Snapshot a prueba de manipulaciones proporcionan una protección prácticamente de nivel SnapLock Compliance para las copias Snapshot en el almacenamiento primario y en volúmenes primarios. No es necesario almacenar la instantánea mediante SnapVault en un volumen de SnapManager secundario. Las copias Snapshot a prueba de manipulaciones usan la tecnología SnapLock para evitar que se elimine la copia Snapshot primaria, incluso por un administrador completo de ONTAP con el mismo período de retención de SnapLock. De este modo, se pueden acelerar los tiempos de restauración y se puede hacer backup de un volumen FlexClone mediante una copia Snapshot protegida a prueba de manipulaciones, algo que no se puede hacer con una copia Snapshot tradicional de SnapLock Compliance en bóveda.

La principal diferencia entre copias Snapshot de SnapLock Compliance y a prueba de manipulaciones es que SnapLock Compliance no permite que la cabina ONTAP se inicialice y se borre si existen volúmenes SnapLock Compliance con copias Snapshot en bóveda que todavía no han alcanzado su fecha de vencimiento. Para hacer snapshots a prueba de manipulaciones, se necesita una licencia de SnapLock Compliance.