Skip to main content
Cloud Manager 3.6
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティ

共同作成者
PDF

Cloud Volumes ONTAP は、データ暗号化をサポートし、ウィルスやランサムウェアからの保護を提供します。

保存データの暗号化

Cloud Volumes ONTAP は、次の暗号化テクノロジをサポートしています。

  • NetApp Volume Encryption ( Cloud Volumes ONTAP 9.5 以降)

  • AWS Key Management Service の略

  • Azure Storage Service Encryption の略

NetApp Volume Encryption は、 AWS および Azure のネイティブ暗号化機能と組み合わせて使用できます。この機能は、ハイパーバイザーレベルでデータを暗号化します。

NetApp Volume Encryption の略

NetApp Volume Encryption ( NVE )は、一度に 1 ボリュームずつ保管データを暗号化するためのソフトウェアベースのテクノロジです。データ、 Snapshot コピー、およびメタデータが暗号化されます。データへのアクセスには、ボリュームごとに 1 つずつ、一意の XTS-AES-256 キーを使用します。

Cloud Volumes ONTAP は、外部キー管理サーバを使用した NetApp Volume Encryption をサポートしています。オンボードキーマネージャはサポートされていません。サポートされているキー管理ツールは、で確認できます "NetApp Interoperability Matrix Tool で確認できます" 主要マネージャー * ソリューションの下。

CLI または System Manager を使用して、新規または既存のボリュームで NetApp Volume Encryption を有効にできます。Cloud Manager では、 NetApp Volume Encryption がサポートされていません。手順については、を参照してください "NetApp ボリューム暗号化によるボリュームの暗号化"

AWS Key Management Service の略

AWS で Cloud Volumes ONTAP システムを起動する場合、を使用してデータ暗号化を有効にできます "AWS Key Management Service ( KMS ;キー管理サービス)"。Cloud Manager は、 Customer Master Key ( CMK )を使用してデータキーを要求します。

この暗号化オプションを使用する場合は、 AWS KMS が適切に設定されていることを確認する必要があります。詳細については、を参照してください "AWS KMS のセットアップ"

Azure Storage Service Encryption の略

"Azure Storage Service Encryption の略" Azure の Cloud Volumes ONTAP データでは、保存データに対してデフォルトで有効になります。セットアップは必要ありません。

メモ お客様が管理するキーは、 Cloud Volumes ONTAP ではサポートされません。

ONTAP のウィルススキャン

ONTAP システムの統合アンチウイルス機能を使用すると、データがウイルスやその他の悪意のあるコードによって危険にさらされるのを防ぐことができます。

ONTAP ウィルススキャン( _vscan )は、クラス最高のサードパーティ製ウィルス対策ソフトウェアと ONTAP 機能を組み合わせたもので、どのファイルをスキャンするか、いつスキャンするかを柔軟に制御できます。

Vscan でサポートされるベンダー、ソフトウェア、およびバージョンについては、を参照してください "NetApp Interoperability Matrix を参照してください"

ONTAP システムでウィルス対策機能を設定および管理する方法については、を参照してください "ONTAP 9 ウィルス対策構成ガイド"

ランサムウェアからの保護

ランサムウェア攻撃は、ビジネス時間、リソース、評判を低下させる可能性があります。Cloud Manager では、ランサムウェアに対応したネットアップソリューションを実装できます。これにより、可視化、検出、修復のための効果的なツールが提供されます。

  • Cloud Manager は、 Snapshot ポリシーで保護されていないボリュームを特定し、それらのボリュームのデフォルトの Snapshot ポリシーをアクティブ化できます。

    Snapshot コピーは読み取り専用であり、ランサムウェアによる破損を防止します。単一のファイルコピーまたは完全なディザスタリカバリソリューションのイメージを作成する際の単位を提供することもできます。

  • Cloud Manager では、 ONTAP の FPolicy ソリューションを有効にすることで、一般的なランサムウェアのファイル拡張子をブロックすることもできます。

作業環境内から利用できる「ランサムウェア対策」ページを示すスクリーンショット画面には、 Snapshot ポリシーが適用されていないボリュームの数と、ランサムウェアのファイル拡張子をブロックする機能が表示されます。

"ネットアップのランサムウェア向けソリューションの実装方法をご確認ください"