Skip to main content
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sécurité

Contributeurs

Cloud Volumes ONTAP prend en charge le cryptage des données et protège contre les virus et les attaques par ransomware.

Cryptage des données au repos

Cloud Volumes ONTAP prend en charge les technologies de cryptage suivantes :

  • Solutions de chiffrement NetApp (NVE et NAE)

  • Service de gestion des clés AWS

  • Chiffrement de service de stockage Azure

  • Chiffrement par défaut Google Cloud Platform

Les solutions de cryptage NetApp sont compatibles avec le chiffrement natif de votre fournisseur cloud, qui crypte les données au niveau de l'hyperviseur. Cela permettrait de fournir un double chiffrement, ce qui peut être souhaité pour des données très sensibles. Lors de l'accès aux données chiffrées, elles sont non chiffrées à deux reprises au niveau de l'hyperviseur (à l'aide de clés fournies par le fournisseur cloud), puis à l'aide des solutions de chiffrement NetApp (à l'aide de clés fournies par un gestionnaire de clés externe).

Solutions de chiffrement NetApp (NVE et NAE)

Cloud Volumes ONTAP prend en charge "NetApp Volume Encryption (NVE) et chiffrement d'agrégat NetApp (NAE)". NVE et NAE sont des solutions logicielles qui permettent le chiffrement des données au repos (conformes à la norme FIPS) de volumes 140-2. NVE et NAE utilisent tous deux le chiffrement AES 256 bits.

  • NVE chiffre les données au repos un volume à la fois. Chaque volume de données dispose de sa propre clé de chiffrement unique.

  • NAE est une extension de NVE qui chiffre les données pour chaque volume, tandis que les volumes partagent une clé dans l'ensemble de l'agrégat. NAE permet également la déduplication de blocs communs à tous les volumes de l'agrégat.

NVE et NAE sont pris en charge par un gestionnaire de clés externe.

] endif::azure[] ifdef::gcp[] endif::gcp[

Par défaut, NetApp Aggregate Encryption (NAE) est activé sur les nouveaux agrégats après la configuration d'un gestionnaire de clés externe. Pour les nouveaux volumes qui ne font pas partie d'un agrégat NAE, NetApp Volume Encryption (NVE) est activé par défaut (par exemple, si des agrégats existants ont été créés avant de configurer un gestionnaire de clés externe).

La configuration d'un gestionnaire de clés pris en charge est la seule étape requise. Pour les instructions de configuration, reportez-vous à la section "Cryptage de volumes grâce aux solutions de cryptage NetApp".

Service de gestion des clés AWS

Lorsque vous lancez un système Cloud Volumes ONTAP dans AWS, vous pouvez activer le chiffrement des données à l'aide du "AWS Key Management Service (KMS)". BlueXP demande des clés de données à l'aide d'une clé maître client (CMK).

Astuce Une fois que vous avez créé un système Cloud Volumes ONTAP, vous ne pouvez pas modifier la méthode de chiffrement des données AWS.

Si vous souhaitez utiliser cette option de cryptage, vous devez vous assurer que le système AWS KMS est correctement configuré. Pour plus d'informations, reportez-vous à "Configuration du système AWS KMS"la .

Chiffrement de service de stockage Azure

Les données sont automatiquement chiffrées sur Cloud Volumes ONTAP dans Azure à l'aide "Chiffrement de service de stockage Azure" d'une clé gérée par Microsoft.

Si vous préférez, vous pouvez utiliser vos propres clés de chiffrement. "Découvrez comment configurer Cloud Volumes ONTAP de manière à utiliser une clé gérée par le client dans Azure".

Chiffrement par défaut Google Cloud Platform

"Chiffrement des données au repos Google Cloud Platform" Est activé par défaut pour Cloud Volumes ONTAP. Aucune configuration n'est requise.

Google Cloud Storage chiffre toujours vos données avant leur écriture sur le disque, mais vous pouvez utiliser les API BlueXP pour créer un système Cloud Volumes ONTAP qui utilise des clés de chiffrement gérées par le client. Il s'agit des clés que vous créez et gérez dans GCP à l'aide du service Cloud Key Management. "En savoir plus >>".

Analyse antivirus ONTAP

Vous pouvez utiliser la fonctionnalité antivirus intégrée sur les systèmes ONTAP pour protéger les données contre les virus ou tout autre code malveillant.

L'analyse antivirus ONTAP, appelée Vscan, associe le meilleur logiciel antivirus tiers à des fonctionnalités ONTAP, vous offrant ainsi la flexibilité nécessaire pour contrôler quels fichiers sont analysés et à quel moment.

Pour plus d'informations sur les fournisseurs, les logiciels et les versions pris en charge par Vscan, reportez-vous au "Matrice d'interopérabilité NetApp" .

Pour plus d'informations sur la configuration et la gestion de la fonctionnalité antivirus sur les systèmes ONTAP, reportez-vous au "Guide de configuration antivirus ONTAP 9" .

Protection par ransomware

Les attaques par ransomware peuvent coûter du temps, des ressources et de la réputation à l'entreprise. BlueXP vous permet d'implémenter la solution NetApp pour ransomware. Elle fournit des outils efficaces pour la visibilité, la détection et la résolution de problèmes.

  • BlueXP identifie les volumes qui ne sont pas protégés par une règle Snapshot et vous permet d'activer la stratégie Snapshot par défaut sur ces volumes.

    Les copies Snapshot sont en lecture seule, ce qui empêche la corruption par ransomware. Ils peuvent également assurer la granularité pour créer des images d'une copie de fichiers unique ou d'une solution complète de reprise après incident.

  • BlueXP vous permet également de bloquer les extensions de fichiers ransomware courantes en activant la solution FPolicy d'ONTAP.

Capture d'écran affichant la page protection contre les attaques par ransomware disponible dans un environnement de travail. L'écran affiche le nombre de volumes sans une règle Snapshot et la possibilité de bloquer les extensions de fichier ransomware.