Domande frequenti su Cyber vault
Queste domande frequenti sono destinate a clienti e partner NetApp. Risponde alle domande frequenti sull'architettura di riferimento del cyber vault basata su ONTAP di NetApp.
Che cos'è un cyber vault di NetApp?
Cyber vault è una tecnica di protezione dei dati specifica che prevede l'archiviazione dei dati in un ambiente isolato e separato dall'infrastruttura IT principale.
Il vault di Cyber è un repository di dati "a mappatura aerea", immutabile e indelebile, immune a minacce che colpiscono i dati primari, come malware, ransomware o minacce interne. È possibile ottenere un cyber vault con copie snapshot NetApp ONTAP immutabili e renderle indelebili con NetApp SnapLock Compliance. Durante il periodo di protezione SnapLock Compliance, i dati non possono essere modificati o eliminati, nemmeno dagli amministratori ONTAP o dal supporto NetApp.
I backup ad aria usando metodi tradizionali implicano la creazione di spazio e la separazione fisica dei supporti primari e secondari. La mappatura aerea con il cyber vault include l'utilizzo di una rete di replica dei dati separata al di fuori delle reti di accesso ai dati standard per replicare le copie Snapshot in una destinazione indelebile.
Ulteriori passi oltre le reti a corto di aria comportano la disattivazione di tutti i protocolli di accesso e replica dei dati nel vault informatico quando non sono necessari. Evitando così l'accesso o l'esfiltrazione dei dati nel sito di destinazione. Con SnapLock Compliance, non è necessaria la separazione fisica. SnapLock Compliance protegge le copie Snapshot in vault, point-in-time e di sola lettura, con conseguente rapido recovery di dati, cassaforte in caso di cancellazione e immutabile.
L'approccio di NetApp al cyber vault
Il cyber vault di NetApp, basato su SnapLock, fornisce alle organizzazioni una soluzione completa e flessibile per proteggere le loro risorse dati più critiche. Sfruttando le tecnologie di indurimento in ONTAP, NetApp consente di creare un'area protetta, isolata e priva di attacchi informatici che sia immune dalle minacce informatiche in evoluzione. Con NetApp, puoi garantire la riservatezza, l'integrità e la disponibilità dei tuoi dati mantenendo al contempo l'agilità e l'efficienza della tua infrastruttura storage.
Le caratteristiche principali dell'architettura di riferimento di NetApp per un cyber vault includono:
-
Infrastruttura di storage sicura e isolata (ad esempio, sistemi di stoccaggio a montaggio d'aria)
-
Le copie di backup dei tuoi dati sono immutabili e indelebili
-
Controlli degli accessi rigorosi e separati, verifica con più amministratori e autenticazione a più fattori
-
Funzionalità di ripristino rapido dei dati
Domande frequenti su Cyber vault
Cyber vault è un prodotto di NetApp?
No, "cyber vault" è un settore a lungo termine. NetApp ha creato un'architettura di riferimento per consentire ai clienti di creare facilmente i propri vault informatici e di sfruttare le decine di funzionalità di sicurezza di ONTAP per proteggere i propri dati dalle minacce informatiche. Ulteriori informazioni sono disponibili sul "Sito di documentazione ONTAP".
Il cyber vault con NetApp è solo un altro nome per LockVault o SnapVault?
LockVault era una funzione di Data ONTAP 7-Mode non disponibile nelle versioni correnti di ONTAP.
SnapVault è stato un termine legacy per ciò che è stato ora realizzato con la policy del vault di SnapMirror. Questo policy consente alla destinazione di conservare una quantità diversa di copie Snapshot rispetto al volume di origine.
Cyber Vault usa insieme SnapMirror con la policy del vault e SnapLock Compliance per creare una copia immutabile e indelebile dei dati.
Quale hardware NetApp è possibile utilizzare per un cyber vault, FAS, flash a capacità elevata o flash ad alte performance?
Questa architettura di riferimento per il cyber vaulting si applica all'intero portfolio di hardware ONTAP. I clienti possono utilizzare le piattaforme AFF serie A, AFF serie C o FAS come vault. Le piattaforme basate su flash offrono i tempi di recovery più rapidi, mentre le piattaforme basate su disco rappresentano la soluzione più conveniente. A seconda della quantità di dati che viene ripristinata e in caso di più ripristini in parallelo, l'utilizzo di sistemi basati su disco (FAS) può richiedere giorni o settimane. Consultare un rappresentante NetApp o un partner per dimensionare correttamente una soluzione cyber vault in base ai requisiti aziendali.
È possibile utilizzare Cloud Volumes ONTAP come origine del cyber vault?
Sì, tuttavia, l'utilizzo di CVO come origine richiede la replica dei dati in una destinazione di cyber vault on-premise come SnapLock Compliance è un requisito per un cyber vault ONTAP. La replica dei dati da un'istanza CVO basata su hyperscaler può comportare costi di uscita.
È possibile utilizzare Cloud Volumes ONTAP come destinazione del cyber vault?
L'architettura Cyber Vault si basa sull'incancellabilità di ONTAP SnapLock Compliance ed è progettata per implementazioni on-premise. Le architetture Cyber Vault basate su cloud sono attualmente allo studio per la pubblicazione futura.
È possibile utilizzare ONTAP Select come origine del cyber vault?
Sì, ONTAP Select può essere utilizzato come origine per una destinazione cyber vault basata su hardware on-premise.
È possibile utilizzare ONTAP Select come destinazione del cyber vault?
No, ONTAP Select non deve essere utilizzato come destinazione del cyber vault in quanto non è in grado di utilizzare SnapLock Compliance.
Un cyber vault con NetApp utilizza solo SnapMirror?
No, un'architettura di cyber vault di NetApp sfrutta molte funzioni di ONTAP per creare una copia dei dati sicura, isolata, a mappatura d'aria e indurita. Per ulteriori informazioni sulle tecniche aggiuntive che è possibile utilizzare, vedere la domanda successiva.
Esistono altre tecnologie o configurazioni utilizzate per il cyber vault?
La base di un cyber vault di NetApp è SnapMirror e SnapLock Compliance, ma l'utilizzo di funzionalità ONTAP aggiuntive come copie snapshot antimanomissione, autenticazione multifattore (MFA), verifica Multi-Admin, controllo degli accessi basato sui ruoli e registrazione di audit remoto e locale migliora la sicurezza dei propri dati.
Cosa rende le copie Snapshot ONTAP migliori di altre per un cyber vault?
Le copie Snapshot di ONTAP sono immutabili per impostazione predefinita e possono essere rese indelebili con SnapLock Compliance. Nemmeno i supporti NetApp possono eliminare le copie Snapshot di SnapLock. La domanda migliore da porsi è cosa rende NetApp cyber vault migliore di altri cyber vault del settore. In primo luogo, ONTAP è lo storage più sicuro al mondo e ha ottenuto la convalida CSFC, che consente lo storage di dati segreti e top-secret a riposo sia a livello hardware che a livello software. Ulteriori informazioni su "CSFC può essere trovato qui". Inoltre, ONTAP può essere sottoposto a air-gapping al livello di storage, con il sistema di cyber vault che controlla la replica consentendo la creazione di un air-gap all'interno della rete di cyber vault.
Un volume su un cyber vault può utilizzare ONTAP Fabric Pool?
No, un volume del cyber vault (destinazione SnapLock Compliance SnapMirror) non può essere suddiviso in Tier tramite Fabric Pool, indipendentemente dalle policy.
Esistono diversi scenari in cui il pool di fabric non può essere utilizzato con un cyber vault. |
-
I Tier freddi di Fabric Pool non possono essere utilizzati da un cluster di vault cibernetico. Ciò è dovuto al fatto che l'attivazione del protocollo S3 invalida la natura sicura dell'architettura di riferimento del cyber vault. Inoltre, il bucket S3 utilizzato per il pool di fabric non può essere protetto.
-
I volumi SnapLock Compliance sul cyber vault non possono essere suddivisi in Tier in un bucket S3 poiché i dati sono bloccati nel volume.
ONTAP S3 Worm è disponibile su un cyber vault?
No, S3 è un protocollo di accesso ai dati che invalida la natura sicura dell'architettura di riferimento.
Il cyber vault di NetApp viene eseguito su una personalità o un profilo ONTAP diverso?
No, è un'architettura di riferimento. I clienti possono utilizzare "architettura di riferimento"e creare un cyber vault o utilizzare "Script PowerShell per creare, rafforzare e convalidare"un cyber vault.
Posso attivare protocolli dati come NFS, SMB e S3 in un cyber vault?
Per impostazione predefinita, i protocolli dei dati devono essere disattivati nel cyber vault per renderli sicuri. Tuttavia, i protocolli dati possono essere abilitati sul cyber vault per accedere ai dati per il ripristino o quando necessario. Questa operazione deve essere eseguita su base temporanea e disattivata al termine del recupero.
È possibile convertire un ambiente SnapVault esistente in un cyber vault, oppure è necessario eseguire il reseeding di tutto?
Sì. Si potrebbe prendere un sistema che è una destinazione SnapMirror (con criteri del vault), disattivare i protocolli dei dati, rafforzare il sistema in base a "Guida alla tempra ONTAP", isolarlo in una posizione sicura e seguire le altre procedure nell'architettura di riferimento per renderlo un cyber-vault senza dover reinserire la destinazione.
Avete ulteriori domande? Inviate un'e-mail a ng-cyber-vault@NetApp.com Con le vostre domande! Risponderemo e aggiungeremo le vostre domande alle FAQ.