Protezione DA VITE SENZA FINE con gapping pneumatico con cyber vaulting
L'approccio di NetApp a un cyber-vault è un'architettura di riferimento appositamente creata per un cyber-vault logicamente a mappatura d'aria. Questo approccio sfrutta le tecnologie di protezione avanzata e conformità, come SnapLock, per consentire snapshot immutabili e indelebili.
Il vaulting dei computer informatici con SnapLock Compliance e un'air gap logico
Un trend in crescita è quello di distruggere le copie di backup e, in alcuni casi, persino crittografarle. Questo è il motivo per cui molti nel settore della sicurezza informatica consigliano di utilizzare i backup air gap come parte di una strategia globale di resilienza informatica.
Il problema è che i tradizionali gap aerei (nastro e supporti offline) possono aumentare significativamente i tempi di ripristino, aumentando così i tempi di inattività e i costi complessivi associati. Anche un approccio più moderno a una soluzione per il gap aereo può rivelarsi problematico. Ad esempio, se il vault di backup viene temporaneamente aperto per ricevere nuove copie di backup e quindi disconnette e chiude la connessione di rete ai dati primari per essere nuovamente "sottoposto a air gap", un utente malintenzionato potrebbe sfruttare l'apertura temporanea. Nel momento in cui la connessione è in linea, un utente malintenzionato potrebbe colpire per compromettere o distruggere i dati. Questo tipo di configurazione, inoltre, in genere aggiunge complessità indesiderata. Un air gap logico è un eccellente sostituto di un air gap tradizionale o moderno, perché ha gli stessi principi di protezione della sicurezza mantenendo il backup online. Con NetApp, è possibile risolvere la complessità del trasferimento di aria su nastro o disco con il gapping logico, che può essere ottenuto con copie snapshot immutabili e NetApp SnapLock Compliance.
NetApp ha rilasciato la funzione SnapLock più di 10 anni fa per soddisfare i requisiti di conformità dei dati, come la legge HIPAA (Health Insurance Portability and Accountability Act), Sarbanes-Oxley e altre regole normative in materia di dati. È inoltre possibile archiviare copie snapshot primarie in volumi SnapLock in modo che le copie possano essere assegnate al WORM, impedendo la cancellazione. Esistono due versioni di licenza SnapLock: SnapLock Compliance e SnapLock Enterprise. Per la protezione dal ransomware, NetApp consiglia SnapLock Compliance, perché puoi impostare un periodo di conservazione specifico durante il quale le copie Snapshot sono bloccate e non possono essere eliminate, anche da parte degli amministratori ONTAP o del supporto NetApp.
Copie snapshot a prova di manomissione
Sfruttando SnapLock Compliance come air gap logico, è possibile proteggere al meglio per impedire agli hacker di eliminare le copie di backup, ma richiede anche di spostare le copie Snapshot utilizzando SnapVault in un volume secondario abilitato per SnapLock. Di conseguenza, molti clienti implementano questa configurazione su storage secondario in tutta la rete. Causando tempi di ripristino più lunghi rispetto al ripristino di una copia Snapshot del volume primario sullo storage primario.
A partire da ONTAP 9.12,1, le copie snapshot a prova di manomissione offrono una protezione di livello quasi SnapLock Compliance per le copie Snapshot su storage primario e nei volumi primari. Non è necessario archiviare la copia snapshot utilizzando SnapVault in un volume SnapLocked secondario. Le copie snapshot a prova di manomissione utilizzano la tecnologia SnapLock per impedire l'eliminazione della copia Snapshot primaria, anche da parte di un amministratore ONTAP completo che utilizza lo stesso periodo di scadenza della conservazione SnapLock. Ciò consente tempi di ripristino più rapidi e la possibilità di eseguire il backup di un volume FlexClone da una copia snapshot protetta e a prova di manomissione, cosa che non è possibile fare con una copia Snapshot tradizionale vault di SnapLock Compliance.
La differenza principale tra le copie snapshot SnapLock Compliance e antimanomissione consiste nel fatto che SnapLock Compliance non consente l'inizializzazione e il cancellazione dell'array ONTAP se i volumi SnapLock Compliance esistono con copie Snapshot in vault che non hanno ancora raggiunto la data di scadenza. Per rendere le copie Snapshot a prova di manomissione, è necessaria una licenza SnapLock Compliance.