Présentation du coffre-fort cybernétique ONTAP avec PowerShell
Suggérer des modifications
PDF
Dans le paysage numérique actuel, la protection des données critiques d’une organisation n’est pas seulement une bonne pratique : c’est un impératif commercial. Les cybermenaces évoluent à un rythme sans précédent et les mesures traditionnelles de protection des données ne suffisent plus à assurer la sécurité des informations sensibles. C'est là qu'un coffre-fort informatique entre en jeu. La solution de pointe basée sur ONTAP de NetApp combine des techniques avancées d'espacement d'air avec des mesures robustes de protection des données pour créer une barrière impénétrable contre les cybermenaces. En isolant les données les plus précieuses grâce à une technologie de renforcement sécurisée, un coffre-fort informatique minimise la surface d'attaque afin que les données les plus critiques restent confidentielles, intactes et facilement disponibles en cas de besoin.
Un coffre-fort informatique est une installation de stockage sécurisée composée de plusieurs couches de protection, telles que des pare-feu, des réseaux et du stockage. Ces composants protègent les données de récupération vitales nécessaires aux opérations commerciales cruciales. Les composants du coffre-fort cybernétique se synchronisent régulièrement avec les données de production essentielles en fonction de la politique du coffre-fort, mais restent autrement inaccessibles. Cette configuration isolée et déconnectée garantit qu'en cas de cyberattaque compromettant l'environnement de production, une récupération fiable et définitive peut être facilement effectuée à partir du coffre-fort cybernétique.
NetApp permet de créer facilement un espace d'air pour le coffre-fort cybernétique en configurant le réseau, en désactivant les LIF, en mettant à jour les règles de pare-feu et en isolant le système des réseaux externes et d'Internet. Cette approche robuste déconnecte efficacement le système des réseaux externes et d’Internet, offrant une protection inégalée contre les cyberattaques à distance et les tentatives d’accès non autorisées, rendant le système immunisé contre les menaces et les intrusions basées sur le réseau.
En combinant cela avec la protection de SnapLock Compliance , les données ne peuvent pas être modifiées ou supprimées, même par les administrateurs ONTAP ou le support NetApp . SnapLock est régulièrement audité par rapport aux réglementations SEC et FINRA, garantissant que la résilience des données répond à ces réglementations strictes WORM et de conservation des données du secteur bancaire. NetApp est le seul stockage d'entreprise validé par la NSA CSfC pour stocker des données top secrètes.
Ce document décrit la configuration automatisée du coffre-fort cybernétique de NetApp pour le stockage ONTAP sur site vers un autre stockage ONTAP désigné avec des instantanés immuables ajoutant une couche de protection supplémentaire contre les cyberattaques croissantes pour une récupération rapide. Dans le cadre de cette architecture, l’ensemble de la configuration est appliqué conformément aux meilleures pratiques ONTAP . La dernière section contient des instructions pour effectuer une récupération en cas d'attaque.
|
La même solution est applicable pour créer le coffre-fort cybernétique désigné dans AWS à l'aide de FSx ONTAP. |
Étapes de haut niveau pour créer un coffre-fort cybernétique ONTAP
-
Créer une relation de peering
-
Le site de production utilisant le stockage ONTAP est couplé au stockage ONTAP du coffre-fort cybernétique désigné
-
-
Créer un volume de SnapLock Compliance
-
Configurer la relation et la règle SnapMirror pour définir l'étiquette
-
La relation SnapMirror et les planifications appropriées sont configurées
-
-
Définir les rétentions avant de lancer le transfert SnapMirror (coffre-fort)
-
Le verrouillage de rétention est appliqué aux données copiées, ce qui empêche en outre toute tentative d'intrusion ou de défaillance des données. Grâce à cela, les données ne peuvent pas être supprimées avant l'expiration de la période de conservation.
-
Les organisations peuvent conserver ces données pendant quelques semaines/mois en fonction de leurs besoins.
-
-
Initialiser la relation SnapMirror en fonction des étiquettes
-
L'amorçage initial et le transfert incrémentiel permanent se produisent en fonction de la planification SnapMirror
-
Les données sont protégées (immuables et indélébiles) grâce à la conformité SnapLock et sont disponibles pour la récupération.
-
-
Mettre en œuvre des contrôles stricts de transfert de données
-
Le coffre-fort Cyber est déverrouillé pendant une période limitée avec les données du site de production et est synchronisé avec les données du coffre-fort. Une fois le transfert terminé, la connexion est déconnectée, fermée et à nouveau verrouillée
-
-
Récupération rapide
-
Si le primaire est affecté sur le site de production, les données du coffre-fort informatique sont récupérées en toute sécurité vers la production d'origine ou vers un autre environnement choisi.
-
Composants de la solution
NetApp ONTAP exécutant 9.15.1 sur les clusters source et de destination.
ONTAP One : la licence tout-en-un de NetApp ONTAP.
Fonctionnalités utilisées à partir de la licence ONTAP One :
-
SnapLock Compliance
-
SnapMirror
-
Vérification multi-administrateur
-
Toutes les capacités de renforcement exposées par ONTAP
-
Identifiants RBAC distincts pour le coffre-fort numérique
|
|
Toutes les baies physiques unifiées ONTAP peuvent être utilisées pour un coffre-fort cybernétique. Cependant, les systèmes flash basés sur la capacité de la série C AFF et les systèmes flash hybrides FAS sont les plates-formes idéales les plus rentables à cette fin. Veuillez consulter le"Dimensionnement du coffre-fort cybernétique ONTAP" pour obtenir des conseils sur les tailles. |