サイバーボールトに関するよくある質問
この FAQ は、 NetApp の顧客とパートナーを対象としています。 NetApp のONTAPベースのサイバー ボールト リファレンス アーキテクチャに関するよくある質問に回答します。
NetAppサイバー ボールトとは何ですか?
サイバー ボールトは、主要な IT インフラストラクチャとは別の隔離された環境にデータを保存する特定のデータ保護技術です。
サイバー ボールトは、マルウェア、ランサムウェア、内部脅威など、プライマリ データに影響を与える脅威の影響を受けない、「エアギャップ」型の不変かつ消去不可能なデータ リポジトリです。サイバー ボールトは、変更不可能なNetApp ONTAP Snapshot コピーを使用して実現でき、 NetApp SnapLock Complianceによって消去不能になります。 SnapLock Compliance保護下にある間は、 ONTAP管理者やNetAppサポートであってもデータを変更または削除することはできません。
従来の方法を使用したエアギャップ バックアップでは、スペースを作成し、プライマリ メディアとセカンダリ メディアを物理的に分離する必要があります。サイバー ボールトによるエアギャップには、標準のデータ アクセス ネットワークの外部にある別のデータ レプリケーション ネットワークを使用して、スナップショット コピーを消去不可能な宛先に複製することが含まれます。
エアギャップ ネットワークの次のステップでは、必要のないときにサイバー ボールト上のすべてのデータ アクセスとレプリケーション プロトコルを無効にします。これにより、宛先サイトでのデータアクセスやデータの流出を防止できます。 SnapLock Complianceを使用すると、物理的な分離は必要ありません。 SnapLock Compliance は、保管されたポイントインタイムの読み取り専用スナップショット コピーを保護し、削除されずに変更不可能なデータの迅速な回復を実現します。
NetAppのサイバーボールトへのアプローチ
SnapLockを搭載したNetAppサイバー ボールトは、組織に最も重要なデータ資産を保護するための包括的かつ柔軟なソリューションを提供します。 NetApp は、 ONTAPの強化テクノロジーを活用することで、進化するサイバー脅威の影響を受けない、安全でエアギャップのある分離されたサイバー ボールトを作成できるようにします。 NetAppを使用すると、ストレージ インフラストラクチャの俊敏性と効率性を維持しながら、データの機密性、整合性、可用性を確保できます。
サイバー ボールト向けのNetAppリファレンス アーキテクチャの主な機能は次のとおりです。
-
安全で分離されたストレージ インフラストラクチャ (例: エアギャップ ストレージ システム)
-
データのバックアップコピーは変更不可能かつ消去不可能です
-
厳格かつ個別のアクセス制御、複数の管理者による検証、多要素認証
-
迅速なデータ復元機能
サイバーボールトに関するよくある質問
サイバー ボールトはNetAppの製品ですか?
いいえ、「サイバー ボールト」は業界全体で使われている用語です。 NetApp は、顧客が独自のサイバー ボールトを簡単に構築し、数十のONTAPセキュリティ機能を活用してサイバー脅威からデータを保護できるようにするためのリファレンス アーキテクチャを作成しました。詳細は、"ONTAPドキュメント サイト" 。
NetAppのサイバー ボールトは、LockVault またはSnapVaultの別名ですか?
LockVault はData ONTAP 7 モードの機能でしたが、現在のバージョンのONTAPでは利用できません。
SnapVault は、現在 SnapMirror のボールト ポリシーで実現されている機能を表す従来の用語です。このポリシーにより、ソース ボリュームとは異なる数のスナップショット コピーを宛先で保持できるようになります。
Cyber Vault は、ボールト ポリシーとSnapLock Complianceを併用してSnapMirror を使用し、変更不可能で消去不可能なデータのコピーを作成しています。
サイバー ボールト、 FAS 、キャパシティ フラッシュ、パフォーマンス フラッシュに使用できるNetAppハードウェアはどれですか?
このサイバー ボールティングのリファレンス アーキテクチャは、 ONTAPハードウェア ポートフォリオ全体に適用されます。お客様は、 AFF A シリーズ、 AFF C シリーズ、またはFASプラットフォームをボールトとして使用できます。フラッシュベースのプラットフォームは最も速いリカバリ時間を提供し、ディスクベースのプラットフォームは最もコスト効率の高いソリューションを提供します。回復するデータの量や、複数の回復が並行して行われているかどうかに応じて、ディスクベース システム (FAS) を使用すると、完了するまでに数日から数週間かかる場合があります。ビジネス要件を満たすサイバー ボールト ソリューションのサイズを適切に決定するには、 NetAppまたはパートナーの担当者にご相談ください。
Cloud Volumes ONTAP をサイバー ボールト ソースとして使用できますか?
はい。ただし、CVO をソースとして使用する場合は、 SnapLock Compliance がONTAPサイバー ボールトの要件であるため、データをオンプレミスのサイバー ボールトの宛先に複製する必要があります。ハイパースケーラー ベースの CVO インスタンスからのデータ複製では、送信料金が発生する可能性があります。
Cloud Volumes ONTAP をサイバーボールトの保存先として使用できますか?
Cyber Vault アーキテクチャは、ONTAP のSnapLock Compliance の消失不可性に依存しており、オンプレミス実装向けに設計されています。クラウドベースの Cyber Vault アーキテクチャは、将来の公開に向けて調査中です。
ONTAP Select をサイバー ボールト ソースとして使用できますか?
はい、 ONTAP Select はオンプレミスのハードウェア ベースのサイバー ボールト デスティネーションへのソースとして使用できます。
ONTAP Select をサイバー ボールトの保存先として使用できますか?
いいえ、 ONTAP Select はSnapLock Complianceを使用できないため、サイバー ボールトの保存先として使用しないでください。
NetAppのサイバー ボールトではSnapMirrorだけを使用していますか?
いいえ、 NetAppサイバー ボールト アーキテクチャは、多くのONTAP機能を活用して、安全で分離された、エアギャップ化された強化されたデータのコピーを作成します。どのような追加技術が使用できるかの詳細については、次の質問を参照してください。
サイバー ボールトに使用される他のテクノロジや構成はありますか?
NetAppサイバー ボールトの基盤はSnapMirrorとSnapLock Complianceですが、改ざん防止スナップショット コピー、多要素認証 (MFA)、Multi Admin Verify、ロールベースのアクセス制御、リモートおよびローカルの監査ログなどの追加のONTAP機能を使用することで、データのセキュリティと安全性が向上します。
サイバー ボールトにとって、 ONTAPスナップショット コピーが他のものより優れている点は何ですか?
ONTAP Snapshot コピーはデフォルトでは変更不可であり、 SnapLock Complianceを使用して消去不可にすることができます。 NetAppサポートでもSnapLock Snapshot コピーを削除することはできません。より良い質問は、 NetAppサイバー ボールトが業界の他のサイバー ボールトよりも優れている点は何ですか、ということです。まず、 ONTAP は世界で最も安全なストレージであり、ハードウェア層とソフトウェア層の両方で機密データや極秘データを保存できる CSfC 認証を取得しています。詳細情報"CSfCはここにあります"。さらに、 ONTAP はストレージ層でエアギャップを設定でき、サイバー ボールト システムがレプリケーションを制御することで、サイバー ボールト ネットワーク内にエアギャップを作成できます。
サイバー ボールト上のボリュームはONTAPファブリック プールを使用できますか?
いいえ、サイバー ボールト ボリューム (SnapLock Compliance SnapMirrorの宛先) は、ポリシーに関係なく、ファブリック プールを使用して階層化することはできません。
|
ファブリック プールをサイバー ボールトで使用できないシナリオは複数あります。 |
-
ファブリック プールのコールド層では、サイバー ボールト クラスターを使用することはできません。これは、S3 プロトコルを有効にすると、サイバー ボールト リファレンス アーキテクチャのセキュリティが無効になるためです。さらに、ファブリック プールに使用される S3 バケットは保護できません。
-
サイバー ボールトのSnapLock Complianceボリュームは、データがボリューム内でロックされているため、S3 バケットに階層化することはできません。
ONTAP S3 Worm はサイバー ボールトで使用できますか?
いいえ、S3 はリファレンス アーキテクチャのセキュリティの性質を無効にするデータ アクセス プロトコルです。
NetAppサイバー ボールトは、異なるONTAPパーソナリティまたはプロファイルで実行されますか?
いいえ、これはリファレンスアーキテクチャです。お客様は"リファレンスアーキテクチャ"サイバー金庫を構築したり、"PowerShellスクリプトを作成して強化し検証する"サイバー金庫。
サイバー ボールトで NFS、SMB、S3 などのデータ プロトコルをオンにできますか?
デフォルトでは、サイバー ボールトを安全にするためにデータ プロトコルを無効にする必要があります。ただし、データ プロトコルをサイバー ボールト上で有効にすると、回復のため、または必要なときにデータにアクセスできます。これは一時的に実行し、回復が完了したら無効にする必要があります。
既存のSnapVault環境をサイバー ボールトに変換できますか? それともすべてを再シードする必要がありますか?
○SnapMirrorの宛先(ボールトポリシー付き)であるシステムを取得し、データプロトコルを無効にし、"ONTAP強化ガイド"それを安全な場所に隔離し、参照アーキテクチャの他の手順に従って、宛先を再シードせずにサイバー ボールトにします。
*追加の質問はありますか?*ご質問は、ng-cyber-vault@netapp.com までメールでお送りください。ご質問には回答し、FAQ に追加させていただきます。