Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Protección WORM aislada con copia digital vault

Colaboradores

El enfoque de NetApp de un ciberalmacén es una arquitectura de referencia creada específicamente para un ciberalmacén con brecha lógica. Este enfoque aprovecha las tecnologías de refuerzo de la seguridad y cumplimiento de normativas, como SnapLock, para permitir copias Snapshot inalterables e indelebles.

Cyber vaulting con SnapLock Compliance y una red desconectada lógica

Una tendencia creciente es que los atacantes destruyan las copias de seguridad y, en algunos casos, incluso las cifren. Es por ello que muchos en el sector de la ciberseguridad recomiendan usar copias de seguridad aisladas como parte de una estrategia general de resiliencia cibernética.

El problema es que las brechas de aire tradicionales (cintas y soportes fuera de línea) pueden aumentar significativamente el tiempo de restauración, lo que aumenta el tiempo de inactividad y los costos generales asociados. Incluso un enfoque más moderno de una solución de brecha de aire puede resultar problemático. Por ejemplo, si el almacén de copia de seguridad se abre temporalmente para recibir nuevas copias de seguridad y, a continuación, desconecta y cierra su conexión de red a los datos primarios para que vuelvan a estar «fuera de juego», un atacante podría aprovechar la apertura temporal. Durante el tiempo en que la conexión está en línea, un atacante podría atacar para comprometer o destruir los datos. Este tipo de configuración también suele añadir complejidad no deseada. Un espacio de aire lógico es un excelente sustituto de un espacio de aire tradicional o moderno, ya que tiene los mismos principios de protección de la seguridad mientras se mantiene el backup online. Con NetApp, puede solucionar la complejidad del intercambio de aire en cinta o disco mediante el intercambio de aire lógico, lo que puede lograrse con copias Snapshot inmutables y NetApp SnapLock Compliance.

Espacio aislado lógico con Cyber Vault de NetApp

NetApp lanzó la función SnapLock hace más de 10 años para abordar los requisitos de cumplimiento de normativas relacionados con los datos, como la ley de portabilidad y responsabilidad del seguro médico (HIPAA), Sarbanes-Oxley, y otras normas relativas a los datos normativos. También puede almacenar copias snapshot primarias en volúmenes de SnapLock para que las copias se puedan comprometer A WORM, lo que evita su eliminación. Hay dos versiones de licencia de SnapLock: SnapLock Compliance y SnapLock Enterprise. En cuanto a la protección frente a ransomware, NetApp recomienda SnapLock Compliance porque puede establecer un período de retención específico durante el cual se bloquean las copias de Snapshot y no se pueden eliminar, incluso para los administradores de ONTAP o el soporte de NetApp.

Copias Snapshot a prueba de manipulación

Mientras que aprovechar SnapLock Compliance como una barrera aérea lógica proporciona la máxima protección a la hora de evitar que los atacantes eliminen sus copias de backup, sí requiere que se muevan las copias snapshot mediante SnapVault a un volumen secundario habilitado para SnapLock. Por ello, muchos clientes ponen en marcha esta configuración en el almacenamiento secundario en la red. Esto puede provocar tiempos de restauración más largos en comparación con la restauración de una copia Snapshot de volumen primario en el almacenamiento primario.

A partir de ONTAP 9.12,1, las copias Snapshot a prueba de manipulación proporcionan una protección prácticamente de nivel de SnapLock Compliance para las copias snapshot en el almacenamiento primario y en los volúmenes primarios. No es necesario almacenar la copia snapshot mediante SnapVault en un volumen de SnapManager secundario. Las copias Snapshot a prueba de manipulaciones usan la tecnología SnapLock para evitar que se elimine la copia snapshot primaria, incluso por un administrador de ONTAP completo con el mismo período de retención de SnapLock. De este modo, se pueden acelerar los tiempos de restauración y se puede hacer backup de un volumen FlexClone mediante una copia Snapshot protegida a prueba de manipulaciones, algo que no puede hacerse con una copia Snapshot tradicional de SnapLock Compliance almacenadas en SnapVault.

La principal diferencia entre SnapLock Compliance y las copias Snapshot a prueba de manipulaciones es que SnapLock Compliance no permite que la cabina ONTAP se inicialice y se borre si existen volúmenes SnapLock Compliance con copias Snapshot almacenadas que todavía no han alcanzado su fecha de vencimiento. Para hacer que las copias de Snapshot sean a prueba de manipulaciones, se necesita una licencia de SnapLock Compliance.