La tendance est de plus en plus marquée aux pirates informatiques qui détruisent les copies de sauvegarde et, dans certains cas, même les chiffrent. C'est pourquoi beaucoup dans le secteur de la cybersécurité recommandent d'utiliser des sauvegardes « air Gap » dans le cadre d'une stratégie globale de cyberrésilience.

Le problème, c'est que les lacunes traditionnelles (bandes et supports hors ligne) peuvent considérablement augmenter le temps de restauration, augmentant ainsi les temps d'indisponibilité et les coûts globaux associés. Même une approche plus moderne de la solution de l’air Gap peut s’avérer problématique. Par exemple, si le coffre-fort de sauvegarde est temporairement ouvert pour recevoir de nouvelles copies de sauvegarde, puis déconnecte et ferme sa connexion réseau aux données primaires pour être à nouveau « à air Gap », un attaquant pourrait tirer parti de l'ouverture temporaire. Au cours de la connexion, un attaquant pourrait frapper pour compromettre ou détruire les données. Ce type de configuration ajoute également généralement une complexité indésirable. L'air Gap logique est un excellent substitut à un air Gap traditionnel ou moderne car il possède les mêmes principes de protection de sécurité tout en conservant la sauvegarde en ligne. Avec NetApp, simplifiez la gestion des bandes et des disques grâce aux air Gap logiques, que vous pouvez obtenir avec des copies Snapshot immuables et NetApp SnapLock Compliance.

NetApp a publié la fonctionnalité SnapLock il y a plus de 10 ans pour répondre aux exigences de conformité des données, telles que la loi HIPAA (Health Insurance Portability and Accountability Act), la loi Sarbanes-Oxley et d'autres règles relatives aux données réglementaires. Vous pouvez également archiver ces copies snapshot primaires dans des volumes SnapLock de façon à ce qu'elles puissent être validées sur WORM, ce qui empêche leur suppression. Il existe deux versions de licence SnapLock : SnapLock Compliance et SnapLock Enterprise. Pour une protection contre les ransomwares, NetApp recommande SnapLock Compliance, car vous pouvez définir une période de conservation spécifique pendant laquelle les copies Snapshot sont verrouillées et ne peuvent pas être supprimées, même par les administrateurs ONTAP ou le support NetApp.

En utilisant SnapLock Compliance comme air Gap logique, vous bénéficiez d'une protection ultime pour empêcher les pirates de supprimer vos copies de sauvegarde, mais vous devez déplacer les copies Snapshot à l'aide de SnapVault vers un volume SnapLock secondaire. Par conséquent, de nombreux clients déploient cette configuration sur un système de stockage secondaire sur le réseau. Cela peut entraîner des temps de restauration plus longs qu'avec la restauration d'une copie Snapshot d'un volume primaire sur un système de stockage primaire.

À partir de la version ONTAP 9.12.1, les copies Snapshot inviolables assurent une protection proche du niveau SnapLock Compliance de vos copies Snapshot sur le stockage primaire et dans les volumes primaires. Il n'est pas nécessaire d'archiver la copie Snapshot à l'aide de SnapVault sur un volume secondaire SnapLocaché. Les copies Snapshot inviolables utilisent la technologie SnapLock pour empêcher la suppression de la copie Snapshot primaire, même si un administrateur ONTAP complet utilise la même période d'expiration de conservation SnapLock. Cela permet d'accélérer les délais de restauration et de sauvegarder un volume FlexClone à l'aide d'une copie Snapshot protégée et inviolable, ce que vous ne pouvez pas faire avec une copie Snapshot classique dans un stockage SnapLock Compliance.

La principale différence entre les copies SnapLock Compliance et les copies Snapshot inviolables est que SnapLock Compliance n'autorise pas l'initialisation et la suppression de la baie ONTAP si des volumes SnapLock Compliance existent avec des copies Snapshot archivées qui n'ont pas encore atteint leur date d'expiration. Pour que les copies Snapshot soient inviolables, vous devez disposer d'une licence SnapLock Compliance.