Présentation du cyber-coffre-fort ONTAP
Suggérer des modifications
PDF
La principale menace qui nécessite la mise en œuvre d'un cybercoffre est la prévalence croissante et la sophistication croissante des cyberattaques, en particulier les violations de données et les ransomware. "Avec une augmentation du phishing" de plus en plus sophistiquées lorsqu'il s'agit de voler des informations d'identification, les informations d'identification utilisées pour lancer une attaque par ransomware peuvent ensuite être utilisées pour accéder aux systèmes d'infrastructure. Dans ce cas, même les systèmes d'infrastructure durcis courent le risque d'être attaqués. La seule défense contre un système compromis est de protéger et d'isoler vos données dans un cyber-coffre.
Le cyber-coffre basé sur ONTAP de NetApp offre aux entreprises une solution complète et flexible pour protéger leurs données les plus stratégiques. En exploitant la « Air gapping » logique associée à des méthodologies de renforcement solides, ONTAP vous permet de créer des environnements de stockage isolés et sécurisés, résilients face aux cybermenaces en constante évolution. Avec ONTAP, vous pouvez assurer la confidentialité, l'intégrité et la disponibilité de vos données tout en conservant l'agilité et l'efficacité de votre infrastructure de stockage.
|
Depuis juillet 2024, le contenu des rapports techniques publiés au format PDF a été intégré à la documentation produit de ONTAP. De plus, les nouveaux rapports techniques tels que ce document n'auront plus de numéro TR. |
Qu'est-ce qu'un cyber-coffre-fort ?
Un cybercoffre est une technique spécifique de protection des données qui implique de stocker les données stratégiques dans un environnement isolé et séparé de l'infrastructure INFORMATIQUE principale.
Référentiel de données « à air Gap », immuable et indélébile, à l'abri des menaces qui affectent le réseau principal, telles que les logiciels malveillants, les ransomware ou même les menaces internes. Un cyber-coffre-fort peut être réalisé avec des instantanés immuables et indélébiles.
Les sauvegardes de « air gapping » qui utilisent des méthodes traditionnelles impliquent la création d'espace et la séparation physique des supports primaire et secondaire. En déplaçant le support hors site et/ou en coupant la connectivité, les hackers n'ont pas accès aux données. Cela protège les données, mais peut entraîner des temps de récupération plus lents.
L'approche de NetApp en matière de cyber-coffre
Les principales fonctionnalités de l'architecture de référence NetApp pour un coffre-fort virtuel sont les suivantes :
-
Infrastructure de stockage sécurisée et isolée (p. ex., systèmes de stockage à air Gap)
-
Les copies des données doivent être à la fois immuables et indélébiles, sans exception
-
Contrôles d'accès stricts et authentification multifacteur
-
Fonctionnalités de restauration rapide des données
Vous pouvez utiliser le stockage NetApp avec ONTAP en tant que cyber-coffre à air Gap en tirant parti de "Copies Snapshot SnapLock Compliance pour protéger WORM". Vous pouvez effectuer toutes les tâches SnapLock Compliance de base sur le Cyber Vault. Une fois configurés, les volumes du Cyber Vault sont automatiquement protégés, ce qui vous évite d'archiver manuellement les copies Snapshot en mode WORM. Vous trouverez plus d'informations sur la mise en air logique dans ce document "Blog"
SnapLock Compliance est utilisé pour se conformer aux réglementations bancaires et financières SEC 70-a-4(f), FINRA 4511(c) et CFTC 1.31(c)-(d). Il a été certifié par Cohasset Associates pour se conformer à ces règlements (rapport de vérification disponible sur demande). En utilisant SnapLock Compliance avec cette certification, vous bénéficiez d'un mécanisme renforcé pour le contrôle aérien de vos données, sur lequel s'appuient les plus grandes institutions financières du monde pour assurer la conservation et la récupération des dossiers bancaires.
