Skip to main content
NetApp Solutions
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Panoramica del cyber vault di ONTAP

Collaboratori
PDF

La principale minaccia che ha reso necessaria l'implementazione di un cyber vault è la crescente prevalenza e l'evoluzione della sofisticazione degli attacchi informatici, in particolare delle violazioni di dati e ransomware. "Con un aumento del phishing" inoltre, metodi sempre più sofisticati per il furto di credenziali, è possibile utilizzare le credenziali per avviare un attacco ransomware per accedere ai sistemi dell'infrastruttura. In questi casi, anche i sistemi infrastrutturali più robusti sono a rischio di attacco. L'unica difesa di un sistema compromesso è la protezione e l'isolamento dei dati in un vault informatico.

Il cyber vault di NetApp basato su ONTAP fornisce alle organizzazioni una soluzione completa e flessibile per proteggere le loro risorse dati più critiche. Sfruttando l'air-gapping logico con solide metodologie di potenziamento, ONTAP ti consente di creare ambienti storage sicuri e isolati in grado di resistere alle minacce informatiche in evoluzione. Con ONTAP, puoi garantire la riservatezza, l'integrità e la disponibilità dei tuoi dati mantenendo al contempo l'agilità e l'efficienza della tua infrastruttura storage.

Nota A partire da luglio 2024, il contenuto dei report tecnici precedentemente pubblicati come PDF è stato integrato nella documentazione del prodotto ONTAP. Inoltre, i nuovi report tecnici (TR) come questo documento non riceveranno più i numeri TR.

Che cos'è un cyber-vault?

Un cyber vault è una tecnica specifica di data Protection che prevede lo storage di dati critici in un ambiente isolato, separato dall'infrastruttura IT primaria.

Repository di dati "air-gapped", * immutabile* e * indelebile* immune alle minacce che colpiscono la rete principale, come malware, ransomware o persino minacce interne. Un cyber vault può essere realizzato con istantanee immutabili e indelebili.

I backup ad aria che utilizzano metodi tradizionali implicano la creazione di spazio e la separazione fisica dei supporti primari e secondari. Spostando i supporti fuori sede e/o interrompendo la connettività, i malintenzionati non hanno accesso ai dati. Questo protegge i dati, ma può causare tempi di ripristino più lenti.

L'approccio di NetApp al cyber vault

Le caratteristiche principali dell'architettura di riferimento NetApp per un cyber vault includono:

  • Infrastruttura di storage sicura e isolata (ad esempio, sistemi di stoccaggio a montaggio d'aria)

  • Le copie dei dati devono essere sia immutabili sia indelebili senza eccezioni

  • Rigorosi controlli degli accessi e autenticazione a più fattori

  • Funzionalità di ripristino rapido dei dati

È possibile utilizzare lo storage NetApp con ONTAP come un cyber vault a mappatura aerea sfruttando "SnapLock Compliance per proteggere le copie Snapshot in modo WORM". È possibile eseguire tutte le attività di base di SnapLock Compliance sul vault Cyber. Una volta configurati, i volumi dei vault Cyber sono protetti automaticamente, eliminando la necessità di assegnare manualmente le copie Snapshot a WORM. Maggiori informazioni sul gapping logico possono essere trovate in questo "blog"

SnapLock Compliance viene utilizzato per conformarsi alle normative bancarie e finanziarie SEC 70-a-4(f), FINRA 4511(c) e CFTC 1,31(c)-(d). È stato certificato da Cohasset Associates per aderire a queste norme (rapporto di controllo disponibile su richiesta). Utilizzando SnapLock Compliance con questa certificazione si ottiene un meccanismo rafforzato per la cattura d'aria dei vostri dati, su cui fanno affidamento i più grandi istituti finanziari del mondo per garantire sia la conservazione che il recupero dei record bancari.

Cyber vault logicamente a mappatura d'aria con NetApp ONTAP