セキュリティ
Cloud Volumes ONTAP は、データ暗号化をサポートし、ウィルスやランサムウェアからの保護を提供します。
保存データの暗号化
Cloud Volumes ONTAP は、次の暗号化テクノロジをサポートしています。
-
NetApp Volume Encryption ( Cloud Volumes ONTAP 9.5 以降)
-
AWS Key Management Service の略
-
Azure Storage Service Encryption の略
-
Google Cloud Platform のデフォルトの暗号化
NetApp Volume Encryption は、 AWS 、 Azure 、 GCP のネイティブ暗号化機能と組み合わせて使用できます。 GCP 暗号化はハイパーバイザーレベルでデータを暗号化します。
NetApp Volume Encryption の略
NetApp Volume Encryption ( NVE )は、一度に 1 ボリュームずつ保管データを暗号化するためのソフトウェアベースのテクノロジです。データ、 Snapshot コピー、およびメタデータが暗号化されます。データへのアクセスには、ボリュームごとに 1 つずつ、一意の XTS-AES-256 キーを使用します。
Cloud Volumes ONTAP は、外部キー管理サーバを使用した NetApp Volume Encryption をサポートしています。オンボードキーマネージャはサポートされていません。サポートされているキー管理ツールは、で確認できます "NetApp Interoperability Matrix Tool で確認できます" 主要マネージャー * ソリューションの下。
CLI または System Manager を使用して、新規または既存のボリュームで NetApp Volume Encryption を有効にできます。Cloud Manager では、 NetApp Volume Encryption がサポートされていません。手順については、を参照してください "NetApp ボリューム暗号化によるボリュームの暗号化"。
AWS Key Management Service の略
AWS で Cloud Volumes ONTAP システムを起動する場合、を使用してデータ暗号化を有効にできます "AWS Key Management Service ( KMS ;キー管理サービス)"。Cloud Manager は、 Customer Master Key ( CMK )を使用してデータキーを要求します。
Cloud Volumes ONTAP システムの作成後に AWS のデータ暗号化方式を変更することはできません。 |
この暗号化オプションを使用する場合は、 AWS KMS が適切に設定されていることを確認する必要があります。詳細については、を参照してください "AWS KMS のセットアップ"。
Azure Storage Service Encryption の略
"Azure Storage Service Encryption の略" Azure の Cloud Volumes ONTAP データでは、保存データに対してデフォルトで有効になります。セットアップは必要ありません。
お客様が管理するキーは、 Cloud Volumes ONTAP ではサポートされません。 |
Google Cloud Platform のデフォルトの暗号化
"Google Cloud Platform の保存データ暗号化機能" Cloud Volumes ONTAP ではデフォルトで有効になっています。セットアップは必要ありません。
Google Cloud Storage では常にデータが暗号化されてからディスクに書き込まれますが、 Cloud Manager API を使用して、 _cuser-managed 暗号化キー _ を使用する Cloud Volumes ONTAP システムを作成できます。これらは、 Cloud Key Management Service を使用して GCP で生成および管理するキーです。
を参照してください "API 開発者ガイド" "GcpEncryption" パラメータの使用方法の詳細については、を参照してください。
ONTAP のウィルススキャン
ONTAP システムの統合アンチウイルス機能を使用すると、データがウイルスやその他の悪意のあるコードによって危険にさらされるのを防ぐことができます。
ONTAP ウィルススキャン( _vscan )は、クラス最高のサードパーティ製ウィルス対策ソフトウェアと ONTAP 機能を組み合わせたもので、どのファイルをスキャンするか、いつスキャンするかを柔軟に制御できます。
Vscan でサポートされるベンダー、ソフトウェア、およびバージョンについては、を参照してください "NetApp Interoperability Matrix を参照してください"。
ONTAP システムでウィルス対策機能を設定および管理する方法については、を参照してください "ONTAP 9 ウィルス対策構成ガイド"。
ランサムウェアからの保護
ランサムウェア攻撃は、ビジネス時間、リソース、評判を低下させる可能性があります。Cloud Manager では、ランサムウェアに対応したネットアップソリューションを実装できます。これにより、可視化、検出、修復のための効果的なツールが提供されます。
-
Cloud Manager は、 Snapshot ポリシーで保護されていないボリュームを特定し、それらのボリュームのデフォルトの Snapshot ポリシーをアクティブ化できます。
Snapshot コピーは読み取り専用であり、ランサムウェアによる破損を防止します。単一のファイルコピーまたは完全なディザスタリカバリソリューションのイメージを作成する際の単位を提供することもできます。
-
Cloud Manager では、 ONTAP の FPolicy ソリューションを有効にすることで、一般的なランサムウェアのファイル拡張子をブロックすることもできます。