Sécurité
Cloud Volumes ONTAP prend en charge le cryptage des données et protège contre les virus et les attaques par ransomware.
Cryptage des données au repos
Cloud Volumes ONTAP prend en charge les technologies de cryptage suivantes :
-
Chiffrement de volume NetApp (à partir de Cloud Volumes ONTAP 9.5)
-
Service de gestion des clés AWS
-
Chiffrement de service de stockage Azure
-
Chiffrement par défaut Google Cloud Platform
Vous pouvez utiliser NetApp Volume Encryption avec le chiffrement natif AWS, Azure ou GCP, qui chiffre les données au niveau de l'hyperviseur.
NetApp Volume Encryption
NetApp Volume Encryption (NVE) est une technologie logicielle de chiffrement des données au repos d'un volume à la fois. Les données, les copies Snapshot et les métadonnées sont chiffrées. L'accès aux données est donné par une clé XTS-AES-256 unique, une par volume.
Cloud Volumes ONTAP prend en charge NetApp Volume Encryption avec un serveur de gestion externe des clés. Un gestionnaire de clés intégré n'est pas pris en charge. Vous trouverez les gestionnaires de clés pris en charge dans le "Matrice d'interopérabilité NetApp" Sous la solution gestionnaires de clés.
Vous pouvez activer NetApp Volume Encryption sur un volume nouveau ou existant à l'aide de l'interface de ligne de commande ou de System Manager. Cloud Manager ne prend pas en charge NetApp Volume Encryption. Pour obtenir des instructions, reportez-vous à la section "Chiffrement de volumes avec NetApp Volume Encryption".
Service de gestion des clés AWS
Lorsque vous lancez un système Cloud Volumes ONTAP dans AWS, vous pouvez activer le chiffrement des données à l'aide du "AWS Key Management Service (KMS)". Cloud Manager demande des clés de données à l'aide d'une clé principale client (CMK).
Une fois que vous avez créé un système Cloud Volumes ONTAP, vous ne pouvez pas modifier la méthode de chiffrement des données AWS. |
Si vous souhaitez utiliser cette option de cryptage, vous devez vous assurer que le système AWS KMS est correctement configuré. Pour plus de détails, voir "Configuration du système AWS KMS".
Chiffrement de service de stockage Azure
"Chiffrement de service de stockage Azure" Les données au repos sont activées par défaut pour les données Cloud Volumes ONTAP dans Azure. Aucune configuration n'est requise.
Les clés gérées par les clients ne sont pas prises en charge avec Cloud Volumes ONTAP. |
Chiffrement par défaut Google Cloud Platform
"Chiffrement des données au repos Google Cloud Platform" Est activé par défaut pour Cloud Volumes ONTAP. Aucune configuration n'est requise.
Google Cloud Storage chiffre toujours vos données avant leur écriture sur le disque, mais vous pouvez utiliser les API Cloud Manager pour créer un système Cloud Volumes ONTAP qui utilise des clés de chiffrement gérées par le client. Il s'agit des clés que vous créez et gérez dans GCP à l'aide du service Cloud Key Management.
Reportez-vous à la "Guide du développeur API" Pour plus d'informations sur l'utilisation des paramètres « GcpEncryption ».
Analyse antivirus ONTAP
Vous pouvez utiliser la fonctionnalité antivirus intégrée sur les systèmes ONTAP pour protéger les données contre les virus ou tout autre code malveillant.
L'analyse antivirus ONTAP, appelée Vscan, associe le meilleur logiciel antivirus tiers à des fonctionnalités ONTAP, vous offrant ainsi la flexibilité nécessaire pour contrôler quels fichiers sont analysés et à quel moment.
Pour plus d'informations sur les fournisseurs, les logiciels et les versions pris en charge par Vscan, voir le "Matrice d'interopérabilité NetApp".
Pour plus d'informations sur la configuration et la gestion de la fonctionnalité antivirus sur les systèmes ONTAP, consultez la "Guide de configuration antivirus ONTAP 9".
Protection par ransomware
Les attaques par ransomware peuvent coûter du temps, des ressources et de la réputation à l'entreprise. Cloud Manager vous permet d'implémenter la solution NetApp contre les attaques par ransomware qui fournit des outils efficaces pour la visibilité, la détection et la résolution de problèmes.
-
Cloud Manager identifie les volumes qui ne sont pas protégés par une règle Snapshot et vous permet d'activer la règle Snapshot par défaut sur ces volumes.
Les copies Snapshot sont en lecture seule, ce qui empêche la corruption par ransomware. Ils peuvent également assurer la granularité pour créer des images d'une copie de fichiers unique ou d'une solution complète de reprise après incident.
-
Cloud Manager vous permet également de bloquer les extensions de fichiers ransomware courantes en activant la solution FPolicy d'ONTAP.