Skip to main content
Cloud Manager 3.6
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sécurité

Contributeurs

Cloud Volumes ONTAP prend en charge le cryptage des données et protège contre les virus et les attaques par ransomware.

Cryptage des données au repos

Cloud Volumes ONTAP prend en charge les technologies de cryptage suivantes :

  • Chiffrement de volume NetApp (à partir de Cloud Volumes ONTAP 9.5)

  • Service de gestion des clés AWS

  • Chiffrement de service de stockage Azure

Vous pouvez utiliser NetApp Volume Encryption avec chiffrement AWS et Azure natif, qui chiffre les données au niveau de l'hyperviseur.

NetApp Volume Encryption

NetApp Volume Encryption (NVE) est une technologie logicielle de chiffrement des données au repos d'un volume à la fois. Les données, les copies Snapshot et les métadonnées sont chiffrées. L'accès aux données est donné par une clé XTS-AES-256 unique, une par volume.

Cloud Volumes ONTAP prend en charge NetApp Volume Encryption avec un serveur de gestion externe des clés. Un gestionnaire de clés intégré n'est pas pris en charge. Vous trouverez les gestionnaires de clés pris en charge dans le "Matrice d'interopérabilité NetApp" Sous la solution gestionnaires de clés.

Vous pouvez activer NetApp Volume Encryption sur un volume nouveau ou existant à l'aide de l'interface de ligne de commande ou de System Manager. Cloud Manager ne prend pas en charge NetApp Volume Encryption. Pour obtenir des instructions, reportez-vous à la section "Chiffrement de volumes avec NetApp Volume Encryption".

Service de gestion des clés AWS

Lorsque vous lancez un système Cloud Volumes ONTAP dans AWS, vous pouvez activer le chiffrement des données à l'aide du "AWS Key Management Service (KMS)". Cloud Manager demande des clés de données à l'aide d'une clé principale client (CMK).

Si vous souhaitez utiliser cette option de cryptage, vous devez vous assurer que le système AWS KMS est correctement configuré. Pour plus de détails, voir "Configuration du système AWS KMS".

Chiffrement de service de stockage Azure

"Chiffrement de service de stockage Azure" Les données au repos sont activées par défaut pour les données Cloud Volumes ONTAP dans Azure. Aucune configuration n'est requise.

Remarque Les clés gérées par les clients ne sont pas prises en charge avec Cloud Volumes ONTAP.

Analyse antivirus ONTAP

Vous pouvez utiliser la fonctionnalité antivirus intégrée sur les systèmes ONTAP pour protéger les données contre les virus ou tout autre code malveillant.

L'analyse antivirus ONTAP, appelée Vscan, associe le meilleur logiciel antivirus tiers à des fonctionnalités ONTAP, vous offrant ainsi la flexibilité nécessaire pour contrôler quels fichiers sont analysés et à quel moment.

Pour plus d'informations sur les fournisseurs, les logiciels et les versions pris en charge par Vscan, voir le "Matrice d'interopérabilité NetApp".

Pour plus d'informations sur la configuration et la gestion de la fonctionnalité antivirus sur les systèmes ONTAP, consultez la "Guide de configuration antivirus ONTAP 9".

Protection par ransomware

Les attaques par ransomware peuvent coûter du temps, des ressources et de la réputation à l'entreprise. Cloud Manager vous permet d'implémenter la solution NetApp contre les attaques par ransomware qui fournit des outils efficaces pour la visibilité, la détection et la résolution de problèmes.

  • Cloud Manager identifie les volumes qui ne sont pas protégés par une règle Snapshot et vous permet d'activer la règle Snapshot par défaut sur ces volumes.

    Les copies Snapshot sont en lecture seule, ce qui empêche la corruption par ransomware. Ils peuvent également assurer la granularité pour créer des images d'une copie de fichiers unique ou d'une solution complète de reprise après incident.

  • Cloud Manager vous permet également de bloquer les extensions de fichiers ransomware courantes en activant la solution FPolicy d'ONTAP.

Capture d'écran affichant la page protection contre les attaques par ransomware disponible dans un environnement de travail. L'écran affiche le nombre de volumes sans une règle Snapshot et la possibilité de bloquer les extensions de fichier ransomware.