Cyber Vaultに関するよくある質問
このFAQは、NetAppのお客様とパートナー様を対象としています。NetAppのONTAPベースのサイバーボールトリファレンスアーキテクチャに関するよくある質問にお答えします。
NetAppサイバーボールトとは
サイバーヴォールトは、プライマリITインフラとは別の分離された環境にデータを格納する、特定のデータ保護手法です。
Cyber vaultは、「エアギャップ」で書き換え不可能なデータリポジトリであり、マルウェア、ランサムウェア、内部の脅威など、プライマリデータに影響を与える脅威から保護されています。書き換え不可能なNetApp ONTAP Snapshotコピーを使用してサイバーヴォールトを実現し、NetApp SnapLock Complianceで消去できないようにすることができます。SnapLock Complianceで保護されている間は、ONTAP管理者やNetAppサポートがデータを変更または削除することはできません。
従来の方法を使用したエアギャップバックアップでは、スペースを確保し、プライマリメディアとセカンダリメディアを物理的に分離します。サイバーヴォールトを使用したエアギャップ処理には、標準のデータアクセスネットワーク以外の独立したデータレプリケーションネットワークを使用して、消去できないデスティネーションにSnapshotコピーをレプリケートすることが含まれます。
エアギャップ化されたネットワークを超えるさらなるステップでは、必要がないときに、サイバーボールト上のすべてのデータアクセスとレプリケーションプロトコルを無効にする必要があります。これにより、デスティネーションサイトでのデータアクセスやデータ漏えいを防止できます。SnapLock Complianceでは、物理的な分離は必要ありません。SnapLock Complianceは、保存されたポイントインタイムの読み取り専用Snapshotコピーを保護し、迅速なデータリカバリを実現します。これは削除からも安全で、書き換え不可能です。
NetAppのサイバーヴォールトへのアプローチ
SnapLockを基盤とするNetAppサイバーボールトは、最も重要なデータ資産を保護するための包括的で柔軟なソリューションを組織に提供します。NetAppでは、ONTAPの強化テクノロジを活用することで、進化するサイバー脅威から保護され、エアギャップで隔離されたセキュアなサイバーボールトを構築できます。NetAppを使用すると、ストレージインフラの即応性と効率性を維持しながら、データの機密性、整合性、可用性を確保できます。
サイバーボールト向けNetAppリファレンスアーキテクチャの主な特長は次のとおりです。
-
セキュアで分離されたストレージインフラ(エアギャップ型ストレージシステムなど)
-
データのバックアップコピーは書き換えや消去が不可能
-
厳密で分離されたアクセス制御、複数管理者による検証、多要素認証
-
高速データリストア機能
Cyber Vaultに関するよくある質問
サイバーボールトはNetAppの製品ですか?
いいえ、「サイバーボールト」は業界全体の用語です。NetAppは、お客様が独自のサイバーボールトを簡単に構築し、多数のONTAPセキュリティ機能を活用してサイバー脅威からデータを保護できるようにするためのリファレンスアーキテクチャを作成しました。詳細については、を参照して"ONTAPドキュメントサイト"ください。
NetAppを使用したサイバーボールトは、LockVaultまたはSnapVaultの別名ですか?
LockVaultはData ONTAP 7-Modeの機能であり、現在のバージョンのONTAPでは使用できません。
SnapVaultは、SnapMirrorのバックアップポリシーで実現された機能を表す従来の用語です。このポリシーでは、ソースボリュームとは異なる数のSnapshotコピーをデスティネーションに保持できます。
サイバーバックアップでは、SnapMirrorとバックアップポリシーを使用し、SnapLock Complianceを組み合わせて、変更不可で消去不可のデータコピーを作成します。
サイバーバックアップ、FAS、容量フラッシュ、パフォーマンスフラッシュに使用できるNetAppハードウェアはどれですか?
このサイバーヴォールティングのリファレンスアーキテクチャは、ONTAPハードウェアポートフォリオ全体に適用されます。お客様は、AFF Aシリーズ、AFF Cシリーズ、またはFASプラットフォームをヴォールトとして使用できます。フラッシュベースのプラットフォームは最速のリカバリ時間を提供し、ディスクベースのプラットフォームは最も費用対効果の高いソリューションを提供します。リカバリされるデータの量や、複数のリカバリを並行して実行している場合によっては、ディスクベースのシステム(FAS)の使用が完了するまでに数日から数週間かかることがあります。ビジネス要件を満たすためにサイバーボールトソリューションを適切にサイジングするには、NetAppまたはパートナーの担当者にご相談ください。
Cloud Volumes ONTAPをサイバーボールトソースとして使用できますか?
はい。ただし、CVOをソースとして使用するには、SnapLock ComplianceがONTAPサイバーヴォールトの要件であるため、データをオンプレミスのサイバーヴォールトデスティネーションにレプリケートする必要があります。ハイパースケーラベースのCVOインスタンスからのデータレプリケーションでは、出力料金が発生する場合があります。
Cloud Volumes ONTAPをサイバーバックアップ先として使用できますか。
サイバーボールトアーキテクチャは、ONTAPのSnapLock Complianceの非対応性に基づいており、オンプレミスの実装向けに設計されています。クラウドベースのCyber Vaultアーキテクチャについては、今後の公開に向けて調査中です。
ONTAP Selectをサイバーボールトソースとして使用できますか?
はい。ONTAP Selectは、オンプレミスのハードウェアベースのサイバーバックアップデスティネーションのソースとして使用できます。
ONTAP Selectをサイバーバックアップ先として使用できますか。
いいえ。ONTAP Selectにはを使用する機能がないため、SnapLock Complianceをサイバーヴォールトデスティネーションとして使用しないでください。
NetAppを使用したサイバーボールトはSnapMirrorを使用しているだけですか?
いいえ。NetAppのサイバーヴォールトアーキテクチャは、ONTAPの多くの機能を活用して、セキュアで分離され、エアギャップが発生し、強化されたデータコピーを作成します。使用できる追加技術の詳細については、次の質問を参照してください。
サイバーボールトに使用されている他のテクノロジや構成はありますか?
NetAppサイバーヴォールトの基盤はSnapMirrorとSnapLock Complianceですが、改ざん防止Snapshotコピー、多要素認証(MFA)、マルチ管理者検証、ロールベースアクセス制御、リモート/ローカル監査ログなどのONTAPの追加機能を使用すると、データのセキュリティと安全性が向上します。
ONTAP Snapshotコピーがサイバーバックアップで他のSnapshotコピーよりも優れているのはなぜですか?
ONTAP Snapshotコピーは、デフォルトでは変更できないため、SnapLock Complianceで消去できません。NetAppがサポートされていない場合でも、SnapLock Snapshotコピーを削除できます。質問すべきより良い質問は、NetAppのサイバーボールトが業界の他のサイバーボールトよりも優れている理由です。まず、ONTAPは地球上で最も安全なストレージであり、ハードウェア層とソフトウェア層の両方に保存されている秘密データと最高機密データを保存することを可能にするCSfCの検証を取得しました。詳細は、を"CSfCはこちらから入手できます。"参照してください。さらに、ONTAPはストレージレイヤでエアギャップを埋めることができ、サイバーヴォールトシステムがレプリケーションを制御して、サイバーヴォールトネットワーク内にエアギャップを作成することができます。
サイバーヴォールト上のボリュームでONTAP FabricPoolを使用できますか。
いいえ。ポリシーに関係なく、サイバーバックアップボリューム(SnapLock Compliance SnapMirrorデスティネーション)をFabricPoolを使用して階層化することはできません。
ファブリックプール*をサイバーボールトで使用できない*シナリオは複数あります。 |
-
FabricPoolのコールド階層*でサイバーヴォールトクラスタを使用することはできません。これは、S3プロトコルを有効にすると、サイバーヴォールトリファレンスアーキテクチャのセキュアな性質が無効になるためです。また、ファブリックプールに使用されるS3バケットは保護できません。
-
データがボリューム内でロックされているため、サイバーヴォールト*上のSnapLock ComplianceボリュームをS3バケットに階層化することはできません*。
ONTAP S3ワームはサイバーボールトで利用できますか。
いいえ。S3は、リファレンスアーキテクチャの安全性を無効にするデータアクセスプロトコルです。
NetAppサイバーボールトは、別のONTAPパーソナリティまたはプロファイルで実行されますか?
いいえ、リファレンスアーキテクチャです。お客様は、を使用してサイバーボールトを構築することも、サイバーボールトを使用することも"作成、強化、検証のためのPowerShellスクリプト"できます"リファレンスアーキテクチャ"。
NFS、SMB、S3などのデータプロトコルをサイバーボールトで有効にできますか。
デフォルトでは、サイバーヴォールトを安全にするために、データプロトコルは無効にする必要があります。ただし、データプロトコルをサイバーボールトで有効にして、リカバリや必要なときにデータにアクセスできます。これは一時的に実行し、リカバリの完了後に無効にする必要があります。
既存のSnapVault環境をサイバーボールトに変換できますか?それともすべてを再シードする必要がありますか?
はい。たとえば、SnapMirrorのデスティネーション(バックアップポリシーが設定されている)システムを使用し、データプロトコルを無効にして、のシステムを強化し"ONTAPセキュリティ強化ガイド"、セキュアな場所に分離して、リファレンスアーキテクチャのその他の手順に従って、デスティネーションを再シードすることなくサイバーバックアップにすることができます。
*その他の質問がありますか?*メールでお問い合わせください:ng-cyber-vault@ NetApp .com [ng-cyber-vault@ NetApp .com^,サイバーボールトに関するご質問:]FAQに回答し、ご質問を追加します。