La tendance est de plus en plus marquée aux pirates informatiques qui détruisent les copies de sauvegarde et, dans certains cas, même les chiffrent. C'est pourquoi beaucoup dans le secteur de la cybersécurité recommandent d'utiliser des sauvegardes « air Gap » dans le cadre d'une stratégie globale de cyberrésilience.

Le problème, c'est que les lacunes traditionnelles (bandes et supports hors ligne) peuvent considérablement augmenter le temps de restauration, augmentant ainsi les temps d'indisponibilité et les coûts globaux associés. Même une approche plus moderne de la solution de l’air Gap peut s’avérer problématique. Par exemple, si le coffre-fort de sauvegarde est temporairement ouvert pour recevoir de nouvelles copies de sauvegarde, puis déconnecte et ferme sa connexion réseau aux données primaires pour être à nouveau « à air Gap », un attaquant pourrait tirer parti de l'ouverture temporaire. Au cours de la connexion, un attaquant pourrait frapper pour compromettre ou détruire les données. Ce type de configuration ajoute également généralement une complexité indésirable. L'air Gap logique est un excellent substitut à un air Gap traditionnel ou moderne car il possède les mêmes principes de protection de sécurité tout en conservant la sauvegarde en ligne. Avec NetApp, simplifiez les opérations de « air gapping » sur bande ou sur disque grâce à des opérations de « air gapping » logiques, réalisables avec des snapshots et des NetApp SnapLock Compliance immuables.

NetApp a publié la fonctionnalité SnapLock il y a plus de 10 ans pour répondre aux exigences de conformité des données, telles que la loi HIPAA (Health Insurance Portability and Accountability Act), la loi Sarbanes-Oxley et d'autres règles relatives aux données réglementaires. Vous pouvez également archiver les snapshots primaires de façon sécurisée sur des volumes SnapLock de façon à ce que ces copies puissent être validées sur WORM, empêchant ainsi la suppression. Il existe deux versions de licence SnapLock : SnapLock Compliance et SnapLock Enterprise. Pour la protection contre les ransomwares, NetApp recommande SnapLock Compliance, car vous pouvez définir une période de conservation spécifique pendant laquelle les snapshots sont verrouillés et ne peuvent pas être supprimés, même par les administrateurs ONTAP ou par le support NetApp.

Si l'utilisation de SnapLock Compliance comme air Gap logique offre une protection ultime pour empêcher les pirates de supprimer vos copies de sauvegarde, il est nécessaire de déplacer les snapshots à l'aide de SnapVault vers un volume secondaire compatible SnapLock. Par conséquent, de nombreux clients déploient cette configuration sur un système de stockage secondaire sur le réseau. Cela peut entraîner des temps de restauration plus longs qu'avec la restauration d'un Snapshot de volume primaire sur le système de stockage primaire.

À partir de ONTAP 9.12.1, les copies Snapshot inviolables assurent une protection proche du niveau SnapLock Compliance pour vos copies Snapshot sur le stockage primaire et dans les volumes primaires. Il n'est pas nécessaire d'archiver l'instantané à l'aide de SnapVault sur un volume secondaire SnapLocaché. Les snapshots inviolables utilisent la technologie SnapLock pour empêcher la suppression du snapshot principal, même par un administrateur ONTAP complet, pendant toute la durée de conservation SnapLock. Cela permet des délais de restauration plus rapides et la possibilité de sauvegarder un volume FlexClone à l'aide d'une copie Snapshot protégée et inviolable, ce que vous ne pouvez pas faire avec une copie Snapshot stockage SnapLock Compliance classique.

La principale différence entre les snapshots SnapLock Compliance et inviolables est que SnapLock Compliance n'autorise pas l'initialisation et la suppression de la baie ONTAP si des volumes SnapLock Compliance existent avec des snapshots voûtés qui n'ont pas encore atteint leur date d'expiration. Pour rendre les snapshots inviolables, une licence SnapLock Compliance est requise.