Un trend in crescita è quello di distruggere le copie di backup e, in alcuni casi, persino crittografarle. Questo è il motivo per cui molti nel settore della sicurezza informatica consigliano di utilizzare i backup air gap come parte di una strategia globale di resilienza informatica.

Il problema è che i tradizionali gap aerei (nastro e supporti offline) possono aumentare significativamente i tempi di ripristino, aumentando così i tempi di inattività e i costi complessivi associati. Anche un approccio più moderno a una soluzione per il gap aereo può rivelarsi problematico. Ad esempio, se il vault di backup viene temporaneamente aperto per ricevere nuove copie di backup e quindi disconnette e chiude la connessione di rete ai dati primari per essere nuovamente "sottoposto a air gap", un utente malintenzionato potrebbe sfruttare l'apertura temporanea. Nel momento in cui la connessione è in linea, un utente malintenzionato potrebbe colpire per compromettere o distruggere i dati. Questo tipo di configurazione, inoltre, in genere aggiunge complessità indesiderata. Un air gap logico è un eccellente sostituto di un air gap tradizionale o moderno, perché ha gli stessi principi di protezione della sicurezza mantenendo il backup online. Con NetApp, è possibile risolvere la complessità del nastro o dell'air gapping del disco con l'air gapping logico, che può essere ottenuto con istantanee immutabili e NetApp SnapLock Compliance.

NetApp ha rilasciato la funzione SnapLock più di 10 anni fa per soddisfare i requisiti di conformità dei dati, come la legge HIPAA (Health Insurance Portability and Accountability Act), Sarbanes-Oxley e altre regole normative in materia di dati. È anche possibile archiviare gli snapshot primari nei volumi SnapLock in modo che le copie possano essere assegnate al WORM, impedendo l'eliminazione. Esistono due versioni di licenza SnapLock: SnapLock Compliance e SnapLock Enterprise. Per la protezione dal ransomware, NetApp consiglia SnapLock Compliance, perché puoi impostare un periodo di conservazione specifico durante il quale gli snapshot sono bloccati e non possono essere eliminati, anche dagli amministratori di ONTAP o dal supporto NetApp.

Sfruttando SnapLock Compliance come air gap logico, è garantita la massima protezione per impedire agli hacker di eliminare le copie di backup, è necessario spostare le snapshot tramite SnapVault in un volume secondario abilitato per SnapLock. Di conseguenza, molti clienti implementano questa configurazione su storage secondario in tutta la rete. Ciò consente tempi di ripristino più lunghi rispetto al ripristino di Snapshot di un volume primario sullo storage primario.

A partire da ONTAP 9.12.1, le snapshot a prova di manomissione offrono protezione a livello quasi SnapLock Compliance per le snapshot su storage primario e nei volumi primari. Non è necessario archiviare lo snapshot utilizzando SnapVault in un volume SnapLocked secondario. Gli snapshot a prova di manomissione utilizzano la tecnologia SnapLock per impedire l'eliminazione dello snapshot primario, anche da parte di un amministratore ONTAP completo che utilizza lo stesso periodo di scadenza della conservazione SnapLock. In questo modo è possibile ottenere tempi di ripristino più rapidi e backup di un volume FlexClone da uno snapshot protetto e antimanomissione, cosa che non è possibile fare con uno snapshot vault SnapLock Compliance tradizionale.

La differenza principale tra gli snapshot SnapLock Compliance e antimanomissione consiste nel fatto che SnapLock Compliance non consente l'inizializzazione e il cancellazione dell'array ONTAP se i volumi SnapLock Compliance esistono con snapshot nel vault che non hanno ancora raggiunto la data di scadenza. Per rendere gli snapshot a prova di manomissione, è necessaria una licenza SnapLock Compliance.