Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cyber Vaultに関するよくある質問

共同作成者
PDF

このFAQは、NetAppのお客様とパートナー様を対象としています。NetAppのONTAPベースのサイバーボールトリファレンスアーキテクチャに関するよくある質問にお答えします。

NetAppサイバーボールトとは

サイバーヴォールトは、プライマリITインフラとは別の分離された環境にデータを格納する、特定のデータ保護手法です。

Cyber vaultは、「エアギャップ」で書き換え不可能なデータリポジトリであり、マルウェア、ランサムウェア、内部の脅威など、プライマリデータに影響を与える脅威から保護されています。書き換え不可能なNetApp ONTAP Snapshotコピーを使用してサイバーヴォールトを実現し、NetApp SnapLock Complianceで消去できないようにすることができます。SnapLock Complianceで保護されている間は、ONTAP管理者やNetAppサポートがデータを変更または削除することはできません。

従来の方法を使用したエアギャップバックアップでは、スペースを確保し、プライマリメディアとセカンダリメディアを物理的に分離します。サイバーヴォールトを使用したエアギャップ処理には、標準のデータアクセスネットワーク以外の独立したデータレプリケーションネットワークを使用して、消去できないデスティネーションにSnapshotコピーをレプリケートすることが含まれます。

エアギャップ化されたネットワークを超えるさらなるステップでは、必要がないときに、サイバーボールト上のすべてのデータアクセスとレプリケーションプロトコルを無効にする必要があります。これにより、デスティネーションサイトでのデータアクセスやデータ漏えいを防止できます。SnapLock Complianceでは、物理的な分離は必要ありません。SnapLock Complianceは、保存されたポイントインタイムの読み取り専用Snapshotコピーを保護し、迅速なデータリカバリを実現します。これは削除からも安全で、書き換え不可能です。

NetAppのサイバーヴォールトへのアプローチ

SnapLockを基盤とするNetAppサイバーボールトは、最も重要なデータ資産を保護するための包括的で柔軟なソリューションを組織に提供します。NetAppでは、ONTAPの強化テクノロジを活用することで、進化するサイバー脅威から保護され、エアギャップで隔離されたセキュアなサイバーボールトを構築できます。NetAppを使用すると、ストレージインフラの即応性と効率性を維持しながら、データの機密性、整合性、可用性を確保できます。

サイバーボールト向けNetAppリファレンスアーキテクチャの主な特長は次のとおりです。

  • セキュアで分離されたストレージインフラ(エアギャップ型ストレージシステムなど)

  • データのバックアップコピーは書き換えや消去が不可能

  • 厳密で分離されたアクセス制御、複数管理者による検証、多要素認証

  • 高速データリストア機能

Cyber Vaultに関するよくある質問

サイバーボールトはNetAppの製品ですか?

いいえ、「サイバーボールト」は業界全体の用語です。NetAppは、お客様が独自のサイバーボールトを簡単に構築し、多数のONTAPセキュリティ機能を活用してサイバー脅威からデータを保護できるようにするためのリファレンスアーキテクチャを作成しました。詳細については、を参照して"ONTAPドキュメントサイト"ください。

NetAppを使用したサイバーボールトは、LockVaultまたはSnapVaultの別名ですか?

LockVaultはData ONTAP 7-Modeの機能であり、現在のバージョンのONTAPでは使用できません。

SnapVaultは、SnapMirrorのバックアップポリシーで実現された機能を表す従来の用語です。このポリシーでは、ソースボリュームとは異なる数のSnapshotコピーをデスティネーションに保持できます。

サイバーバックアップでは、SnapMirrorとバックアップポリシーを使用し、SnapLock Complianceを組み合わせて、変更不可で消去不可のデータコピーを作成します。

サイバーバックアップ、FAS、容量フラッシュ、パフォーマンスフラッシュに使用できるNetAppハードウェアはどれですか?

このサイバーヴォールティングのリファレンスアーキテクチャは、ONTAPハードウェアポートフォリオ全体に適用されます。お客様は、AFF Aシリーズ、AFF Cシリーズ、またはFASプラットフォームをヴォールトとして使用できます。フラッシュベースのプラットフォームは最速のリカバリ時間を提供し、ディスクベースのプラットフォームは最も費用対効果の高いソリューションを提供します。リカバリされるデータの量や、複数のリカバリを並行して実行している場合によっては、ディスクベースのシステム(FAS)の使用が完了するまでに数日から数週間かかることがあります。ビジネス要件を満たすためにサイバーボールトソリューションを適切にサイジングするには、NetAppまたはパートナーの担当者にご相談ください。

Cloud Volumes ONTAPをサイバーボールトソースとして使用できますか?

はい。ただし、CVOをソースとして使用するには、SnapLock ComplianceがONTAPサイバーヴォールトの要件であるため、データをオンプレミスのサイバーヴォールトデスティネーションにレプリケートする必要があります。ハイパースケーラベースのCVOインスタンスからのデータレプリケーションでは、出力料金が発生する場合があります。

Cloud Volumes ONTAPをサイバーバックアップ先として使用できますか。

サイバーボールトアーキテクチャは、ONTAPのSnapLock Complianceの非対応性に基づいており、オンプレミスの実装向けに設計されています。クラウドベースのCyber Vaultアーキテクチャについては、今後の公開に向けて調査中です。

ONTAP Selectをサイバーボールトソースとして使用できますか?

はい。ONTAP Selectは、オンプレミスのハードウェアベースのサイバーバックアップデスティネーションのソースとして使用できます。

ONTAP Selectをサイバーバックアップ先として使用できますか。

いいえ。ONTAP Selectにはを使用する機能がないため、SnapLock Complianceをサイバーヴォールトデスティネーションとして使用しないでください。

NetAppを使用したサイバーボールトはSnapMirrorを使用しているだけですか?

いいえ。NetAppのサイバーヴォールトアーキテクチャは、ONTAPの多くの機能を活用して、セキュアで分離され、エアギャップが発生し、強化されたデータコピーを作成します。使用できる追加技術の詳細については、次の質問を参照してください。

サイバーボールトに使用されている他のテクノロジや構成はありますか?

NetAppサイバーヴォールトの基盤はSnapMirrorとSnapLock Complianceですが、改ざん防止Snapshotコピー、多要素認証(MFA)、マルチ管理者検証、ロールベースアクセス制御、リモート/ローカル監査ログなどのONTAPの追加機能を使用すると、データのセキュリティと安全性が向上します。

ONTAP Snapshotコピーがサイバーバックアップで他のSnapshotコピーよりも優れているのはなぜですか?

ONTAP Snapshotコピーは、デフォルトでは変更できないため、SnapLock Complianceで消去できません。NetAppがサポートされていない場合でも、SnapLock Snapshotコピーを削除できます。質問すべきより良い質問は、NetAppのサイバーボールトが業界の他のサイバーボールトよりも優れている理由です。まず、ONTAPは地球上で最も安全なストレージであり、ハードウェア層とソフトウェア層の両方に保存されている秘密データと最高機密データを保存することを可能にするCSfCの検証を取得しました。詳細は、を"CSfCはこちらから入手できます。"参照してください。さらに、ONTAPはストレージレイヤでエアギャップを埋めることができ、サイバーヴォールトシステムがレプリケーションを制御して、サイバーヴォールトネットワーク内にエアギャップを作成することができます。

サイバーヴォールトのソースボリュームを、ONTAP FabricPool対応ボリューム(ONTAP S3またはStorageGRIDに階層化されたボリューム)にすることはできますか。

いいえ。使用するポリシーに関係なく、FabricPoolのソースボリュームをSnapLock Complianceのデスティネーションにレプリケートすることはできません。

NetAppサイバーボールトは、別のONTAPパーソナリティまたはプロファイルで実行されますか?

いいえ、リファレンスアーキテクチャです。お客様は、を使用してサイバーボールトを構築することも、サイバーボールトを使用することも"作成、強化、検証のためのPowerShellスクリプト"できます"リファレンスアーキテクチャ"

NFS、SMB、S3などのデータプロトコルをサイバーボールトで有効にできますか。

デフォルトでは、サイバーヴォールトを安全にするために、データプロトコルは無効にする必要があります。ただし、データプロトコルをサイバーボールトで有効にして、リカバリや必要なときにデータにアクセスできます。これは一時的に実行し、リカバリの完了後に無効にする必要があります。

既存のSnapVault環境をサイバーボールトに変換できますか?それともすべてを再シードする必要がありますか?

はい。たとえば、SnapMirrorのデスティネーション(バックアップポリシーが設定されている)システムを使用し、データプロトコルを無効にして、のシステムを強化し"ONTAPセキュリティ強化ガイド"、セキュアな場所に分離して、リファレンスアーキテクチャのその他の手順に従って、デスティネーションを再シードすることなくサイバーバックアップにすることができます。

*その他の質問がありますか?*メールでお問い合わせください:ng-cyber-vault@ NetApp .com [ng-cyber-vault@ NetApp .com^,サイバーボールトに関するご質問:]FAQに回答し、ご質問を追加します。