Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

PowerShellを使用したONTAPサイバーボールトの概要

共同作成者
PDF

今日のデジタル環境では、組織の重要なデータ資産の保護は単なるベストプラクティスではなく、ビジネス上の必須課題です。サイバー脅威は前例のないペースで進化しており、従来のデータ保護対策では機密情報のセキュリティを確保することはできません。そこで、サイバーボールトが登場します。NetAppの最先端のONTAPベースのソリューションは、高度なエアギャップ技術と堅牢なデータ保護対策を組み合わせて、サイバー脅威に対する断固とした障壁を作り出します。安全なセキュリティ強化テクノロジで最も重要なデータを分離することで、サイバーボールトは攻撃対象を最小限に抑え、最も重要なデータを機密性の高い状態に保ち、必要なときにすぐに利用できるようにします。

サイバーヴォールトは、ファイアウォール、ネットワーク、ストレージなどの複数の保護レイヤで構成されるセキュアなストレージ施設です。これらのコンポーネントは、重要なビジネスオペレーションに必要な重要なリカバリデータを保護します。サイバーボールトのコンポーネントは、バックアップポリシーに基づいて重要な本番データと定期的に同期されますが、それ以外の場合はアクセスできません。この分離された切断されたセットアップにより、サイバー攻撃が本番環境を侵害した場合に、サイバーボールトから信頼性の高い最終的なリカバリを簡単に実行できます。

NetAppを使用すると、ネットワークの設定、LIFの無効化、ファイアウォールルールの更新、外部ネットワークやインターネットからのシステムの分離によって、サイバーヴォールト用のエアギャップを簡単に作成できます。この堅牢なアプローチは、外部ネットワークやインターネットからシステムを効果的に切断し、リモートサイバー攻撃や不正アクセスの試みに対する比類のない保護を提供し、システムをネットワークベースの脅威や侵入から保護します。

これをSnapLock Compliance保護と組み合わせることで、ONTAP管理者やNetAppサポートがデータを変更または削除することはできません。SnapLockは、SECおよびFINRAの規制に照らして定期的に監査され、データの耐障害性が銀行業界のこうした厳しいWORMおよびデータ保持の規制を確実に満たしていることを確認しています。NetAppは、最高機密データを保存するためにNSA CSfCによって検証された唯一のエンタープライズストレージです。

改ざん不可能で消去不可能なSnapLockコピーを使用して、エアギャップを埋めるONTAPサイバーヴォールト

このドキュメントでは、オンプレミスのONTAPストレージ用のNetAppのサイバーヴォールトを、変更不可のSnapshotを使用して別の指定されたONTAPストレージに自動設定する方法について説明します。これにより、増大するサイバー攻撃からの保護が強化され、迅速なリカバリが可能になります。このアーキテクチャの一部として、ONTAPのベストプラクティスに従って構成全体が適用されます。最後のセクションでは、攻撃が発生した場合にリカバリを実行する手順について説明します。

メモ FSx ONTAPを使用してAWSに指定されたサイバーボールトを作成する場合も、同じソリューションを使用できます。

ONTAPサイバーボールトを作成するための手順の概要

  • ピア関係の作成

    • ONTAPストレージを使用する本番サイトは、指定されたサイバーヴォールトONTAPストレージとピアリング

  • SnapLock Complianceボリュームの作成

  • ラベルを設定するSnapMirror関係とルールを設定する

    • SnapMirror関係と適切なスケジュールが設定されている

  • SnapMirror(ヴォールト)転送を開始する前に保持を設定

    • コピーされたデータに保持ロックが適用されるため、内部関係者やデータ障害によるデータの損失を防ぐことができます。これを使用すると、保持期間が切れる前にデータを削除できなくなります。

    • 組織は要件に応じて、このデータを数週間または数カ月保存できます。

  • ラベルに基づいてSnapMirror関係を初期化する

    • 初回シードと永久増分転送はSnapMirrorスケジュールに基づいて実行

    • SnapLock Complianceでデータを保護(変更不可、消去不可)し、そのデータをリカバリに利用可能

  • 厳格なデータ転送管理を実装

    • サイバーボールトは、本番サイトのデータを使用して一定期間ロック解除され、ボールト内のデータと同期されます。転送が完了すると、接続が切断され、閉じられ、再度ロックされます。

  • クイックリカバリ

    • プライマリが本番サイトで影響を受ける場合、サイバーボールトのデータは元の本番環境または選択した別の環境に安全にリカバリされます。

ONTAPサイバーボールトを作成するための手順の概要

解決策コンポーネント

ソースクラスタとデスティネーションクラスタで9.15.1を実行しているNetApp ONTAP。

ONTAP One:NetApp ONTAPのオールインワンライセンス。

ONTAP Oneライセンスで使用される機能:

  • SnapLock Compliance

  • SnapMirror

  • マルチ管理者認証

  • ONTAPが公開するすべての強化機能

  • サイバーヴォールト用の個別のRBACクレデンシャル

メモ All ONTAPユニファイド物理アレイはサイバーバックアップにも使用できますが、AFF Cシリーズの容量ベースのフラッシュシステムとFASハイブリッドフラッシュシステムは、この目的のための最も対費用効果の高いプラットフォームです。"ONTAPサイバーヴォールトのサイジング"サイジングのガイダンスについては、を参照してください。