ONTAPサイバーボールトの概要
変更を提案
PDF
サイバーボールトの実装を必要とする主な脅威は、サイバー攻撃、特にランサムウェアやデータ侵害の蔓延と高度化です。"フィッシングの増加に伴い"さらに、クレデンシャル盗用の高度な手法では、ランサムウェア攻撃の開始に使用されたクレデンシャルをインフラシステムにアクセスするために使用することができます。このような場合、強化されたインフラシステムでさえも攻撃の危険にさらされます。侵害されたシステムに対する唯一の防御策は、サイバーボールトでデータを保護し、分離することです。
NetAppのONTAPベースのサイバーボールトは、最も重要なデータ資産を保護するための包括的で柔軟なソリューションを組織に提供します。ONTAPでは、論理的なエアギャップと堅牢な強化手法を活用することで、進化するサイバー脅威に対して耐障害性に優れた、セキュアで分離されたストレージ環境を構築できます。ONTAPを使用すると、ストレージインフラの即応性と効率性を維持しながら、データの機密性、整合性、可用性を確保できます。
|
2024年7月以降、これまでPDFとして公開されていたテクニカルレポートの内容がONTAPの製品ドキュメントに統合されました。また、本ドキュメントなどの新しいテクニカルレポート(TR)にはTR番号が表示されなくなります。 |
サイバーボールトとは
サイバーヴォールトは、重要なデータをプライマリITインフラストラクチャとは別に分離された環境に保存することを含む、特定のデータ保護技術です。
「エアギャップ」、「不変」、「消去不能」のデータリポジトリ。メインネットワークに影響を及ぼすマルウェア、ランサムウェア、さらには内部の脅威などの脅威から保護されます。サイバーヴォールトは、*変更不可*および*消去不可*のSnapshotを使用して実現できます。
従来の方法を使用するエアギャップバックアップでは、スペースを確保し、プライマリメディアとセカンダリメディアを物理的に分離します。メディアをオフサイトに移動したり、接続を切断したりすることで、攻撃者はデータにアクセスできなくなります。これによりデータが保護されますが、リカバリ時間が長くなる可能性があります。
NetAppのサイバーヴォールトへのアプローチ
サイバーボールト向けNetAppリファレンスアーキテクチャの主な特長は次のとおりです。
-
セキュアで分離されたストレージインフラ(エアギャップ型ストレージシステムなど)
-
データのコピーは、例外なく* immutable と indelible *の両方である必要があります。
-
厳密なアクセス制御と多要素認証
-
高速データリストア機能
を活用することで、NetAppストレージとONTAPをエアギャップのあるサイバーボールトとして使用できます"SnapLock ComplianceによるSnapshotコピーのWORM保護"。サイバーボルトでは、すべての基本的なSnapLock Complianceタスクを実行できます。設定が完了すると、サイバーヴォールトボリュームが自動的に保護されるため、Snapshotコピーを手動でWORM状態にコミットする必要がありません。論理エアギャップの詳細については、こちらを参照してください。"ブログ"
SnapLock Complianceは、SEC 70-A-4(f)、FINRA 4511(c)、およびCFTC 1.31(c)-(d)に準拠するために使用されます。これは、Cohasset Associatesによってこれらの規制を遵守することが認定されています(要求に応じて監査報告書を入手できます)。この認証でSnapLock Complianceを使用することで、世界最大の金融機関が銀行記録の保持と取得の両方を保証するために信頼されているデータのエアギャップのための強化されたメカニズムを得ることができます。
