Skip to main content
NetApp data management solutions
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

PowerShell を使用したONTAPサイバー ボールトの概要

共同作成者 kevin-hoke

今日のデジタル環境において、組織の重要なデータ資産を保護することは、単なるベストプラクティスではなく、ビジネス上の必須事項です。サイバー脅威はかつてない速さで進化しており、従来のデータ保護対策では機密情報を安全に保つことができなくなっています。ここでサイバー ボールトの出番となります。NetApp の最先端のONTAPベースのソリューションは、高度なエアギャップ技術と堅牢なデータ保護手段を組み合わせ、サイバー脅威に対する侵入不可能な障壁を構築します。サイバー ボールトは、最も重要なデータを安全な強化テクノロジーで分離することにより、攻撃対象領域を最小限に抑え、最も重要なデータが機密性を保ち、無傷のまま、必要なときにすぐに利用できるようにします。

サイバー ボールトは、ファイアウォール、ネットワーク、ストレージなどの複数の保護層で構成された安全なストレージ施設です。これらのコンポーネントは、重要な業務運営に必要な重要な回復データを保護します。サイバー ボールトのコンポーネントは、ボールト ポリシーに基づいて重要な本番データと定期的に同期されますが、それ以外の場合はアクセスできません。この分離された切断されたセットアップにより、サイバー攻撃によって本番環境が侵害された場合でも、サイバー ボールトから信頼性の高い最終的な復旧を簡単に実行できるようになります。

NetApp、ネットワークを構成し、LIF を無効化し、ファイアウォール ルールを更新し、システムを外部ネットワークやインターネットから分離することで、サイバー ボールトのエアギャップを簡単に作成できます。この堅牢なアプローチにより、システムは外部ネットワークやインターネットから効果的に分離され、リモートからのサイバー攻撃や不正アクセスの試みに対する比類のない保護が提供され、システムはネットワークベースの脅威や侵入の影響を受けなくなります。

これをSnapLock Compliance保護と組み合わせると、 ONTAP管理者やNetAppサポートであってもデータを変更または削除できなくなります。 SnapLockは SEC および FINRA 規制に照らして定期的に監査されており、データの復元力が銀行業界の厳格な WORM およびデータ保持規制を満たしていることが保証されています。 NetApp は、NSA CSfC によって極秘データの保存が認定された唯一のエンタープライズ ストレージです。

変更不可能で消去不可能なSnapLockコピーを備えたエアギャップONTAPサイバーボールト

このドキュメントでは、増加するサイバー攻撃からさらに一層の保護を施し、迅速なリカバリを実現する不変のスナップショットを備えたオンプレミスのONTAPストレージ用の NetApp サイバー ボールトを別の指定されたONTAPストレージに自動的に構成する方法について説明します。このアーキテクチャの一部として、構成全体はONTAP のベスト プラクティスに従って適用されます。最後のセクションには、攻撃を受けた場合に回復を実行するための手順が記載されています。

メモ FSx ONTAPを使用して AWS に指定されたサイバーボールトを作成する場合にも、同じソリューションを適用できます。

ONTAPサイバーボールトを作成するための大まかな手順

  • ピアリング関係を作成する

    • ONTAPストレージを使用する本番サイトは、指定されたサイバーボールトONTAPストレージとピアリングされます。

  • SnapLock Complianceボリュームを作成する

  • SnapMirror関係とラベルを設定するルールを設定する

    • SnapMirror関係と適切なスケジュールが設定されている

  • SnapMirror (ボールト)転送を開始する前に保持期間を設定する

    • コピーされたデータには保持ロックが適用され、これにより内部者やデータ障害によるデータ侵害がさらに防止されます。これを使用すると、保存期間が終了する前にデータを削除することはできません

    • 組織は要件に応じて数週間/数か月間このデータを保持できます。

  • ラベルに基づいてSnapMirror関係を初期化する

    • 初期シードと増分永久転送はSnapMirrorスケジュールに基づいて実行されます

    • データはSnapLockコンプライアンスによって保護されており(変更不可かつ消去不可)、回復可能です。

  • 厳格なデータ転送制御を実施する

    • サイバー ボールトは、生産現場のデータによって一定期間ロック解除され、ボールト内のデータと同期されます。転送が完了すると、接続は切断され、閉じられ、再びロックされます。

  • 迅速な回復

    • 本番環境でプライマリが影響を受けた場合、サイバーボールトのデータは元の本番環境または別の選択された環境に安全に復元されます。

ONTAPサイバーボールトを作成するための大まかな手順

ソリューションコンポーネント

ソース クラスターと宛先クラスターで 9.15.1 を実行しているNetApp ONTAP 。

ONTAP One: NetApp ONTAP のオールインワン ライセンス。

ONTAP One ライセンスから使用される機能:

  • SnapLock Compliance

  • SnapMirror

  • マルチ管理者認証

  • ONTAPによって公開されるすべての強化機能

  • サイバーボールト用の個別のRBAC認証情報

メモ すべてのONTAP統合物理アレイはサイバー ボールトに使用できますが、 AFF C シリーズの容量ベースのフラッシュ システムとFASハイブリッド フラッシュ システムは、この目的に最もコスト効率に優れた理想的なプラットフォームです。詳しくは"ONTAPサイバー ボールトのサイズ設定"サイズの目安としてご利用ください。