ONTAPサイバーボールトの概要
変更を提案
PDF
サイバー金庫の実装を必要とする主な脅威は、サイバー攻撃、特にランサムウェアとデータ侵害の蔓延と巧妙化の進行です。"フィッシングの増加に伴い"認証情報の窃盗方法がますます巧妙化しているため、ランサムウェア攻撃を開始するために使用された認証情報は、インフラストラクチャ システムへのアクセスに使用される可能性があります。このような場合、強化されたインフラストラクチャ システムであっても攻撃を受けるリスクがあります。侵害されたシステムに対する唯一の防御策は、データを保護してサイバー金庫に隔離することです。
NetApp のONTAPベースのサイバー ボールトは、組織に最も重要なデータ資産を保護するための包括的かつ柔軟なソリューションを提供します。 ONTAP、強力な強化手法による論理エアギャップを活用することで、進化するサイバー脅威に耐性のある、安全で分離されたストレージ環境を構築できます。 ONTAPを使用すると、ストレージ インフラストラクチャの俊敏性と効率性を維持しながら、データの機密性、整合性、可用性を確保できます。
|
2024年7月以降、これまでPDFで公開されていたテクニカル レポートの内容がONTAPの製品ドキュメントに統合されました。さらに、このドキュメントのような新しい技術レポート (TR) には、TR 番号が付与されなくなります。 |
サイバーボールトとは何ですか?
サイバー ボールトは、主要な IT インフラストラクチャとは別の隔離された環境に重要なデータを保存する特定のデータ保護技術です。
マルウェア、ランサムウェア、さらには内部脅威など、メインネットワークに影響を与える脅威の影響を受けない、「エアギャップ」、不変、*消去不可能*なデータリポジトリです。サイバー金庫は、*不変*かつ*消去不可能*なスナップショットによって実現できます。
従来の方法を使用するエアギャップ バックアップでは、スペースを作成し、プライマリ メディアとセカンダリ メディアを物理的に分離する必要があります。メディアをオフサイトに移動したり、接続を切断したりすることで、悪意のある人物がデータにアクセスできなくなります。これによりデータは保護されますが、回復時間が遅くなる可能性があります。
NetAppのサイバーボールトへのアプローチ
サイバー ボールト向けNetAppリファレンス アーキテクチャの主な機能は次のとおりです。
-
安全で分離されたストレージ インフラストラクチャ (例: エアギャップ ストレージ システム)
-
データのコピーは例外なく*不変*かつ*消去不可能*でなければならない
-
厳格なアクセス制御と多要素認証
-
迅速なデータ復元機能
ONTAPを搭載したNetAppストレージを、エアギャップ型サイバーボールトとして活用することができます。"SnapLock Complianceによる Snapshot コピーの WORM 保護" 。 Cyber vault では、 SnapLock Compliance のすべての基本的なタスクを実行できます。一度設定すると、Cyber vault ボリュームは自動的に保護されるため、スナップショット コピーを手動で WORM にコミットする必要がなくなります。論理的エアギャップに関する詳細は、こちらをご覧ください。"ブログ"
SnapLock Compliance は、銀行および金融規制 SEC 70-a-4(f)、FINRA 4511(c)、CFTC 1.31(c)-(d) に準拠するために使用されます。これらの規制に準拠していることは Cohasset Associates によって認定されています (監査レポートはリクエストに応じて入手可能)。この認証を備えたSnapLock Complianceを使用すると、銀行記録の保持と取得を確実にするために世界最大の金融機関が信頼している、データのエアギャップのための強化されたメカニズムが得られます。
