セキュリティテクニカルレポート
変更を提案
ONTAPは進化を続けており、セキュリティは解決策に不可欠な要素となっています。ONTAPの最新リリースには多数のセキュリティ機能が新たに追加されており、ハイブリッドクラウド全体でデータを保護し、ランサムウェア攻撃を防止し、業界の推奨プラクティスに準拠するうえで、組織にとって計り知れない価値があります。これらの新機能は、組織のゼロトラストモデルへの移行もサポートします。
|
これらのテクニカルレポートでは、について詳しく説明します "ONTAPセキュリティとデータ暗号化" 製品ドキュメント |
ランサムウェア
"TR-4572:『The NetApp 解決策for ransomware』"
NetApp 解決策for ransomwareを使用して、ランサムウェアがどのように進化したか、攻撃を特定し、拡散を防止し、できるだけ迅速にリカバリする方法をご紹介します。このドキュメントで提供されるガイダンスとソリューションは、情報システムの機密性、整合性、可用性に関する所定のセキュリティ目標を達成しながら、サイバーレジリエントなソリューションを組織に提供することを目的としています。
"TR-4526:『Compliant WORM storage using NetApp SnapLock』"
多くの企業では、コンプライアンス要件を満たすため、または単にデータ保護戦略にレイヤを追加するために、Write Once、Read Many(WORM)データストレージをある程度使用しています。ONTAPのWORM解決策であるSnapLockを、WORMデータストレージが必要な環境に統合する方法を説明します。
ゼロトラスト
"TR-4829:『NetApp and Zero Trust』"
ゼロトラストは、従来、マイクロコアと境界(MCAP)を構築してデータ、サービス、アプリケーション、資産を保護するネットワーク中心のアプローチであり、セグメンテーションゲートウェイと呼ばれる制御機能を備えていました。ONTAPは、ゼロトラストに対してデータ主体のアプローチを採用しています。このアプローチでは、ストレージ管理システムがセグメンテーションゲートウェイとなり、お客様のデータへのアクセスを保護および監視します。特に、FPolicyゼロトラストエンジンとFPolicyパートナーエコシステムは、正常なデータアクセスパターンと異常なデータアクセスパターンを詳細に把握し、内部の脅威を特定するためのコントロールセンターとなります。
多要素認証
"TR-4647:『Multifactor authentication in ONTAP best practices and Implementation guide』"
System Manager、Active IQ Unified Manager、およびONTAP Secure Shell(SSH)CLI認証を使用した管理者アクセス用のONTAPの多要素認証機能について説明します。
"TR-4717:『ONTAP SSH authentication with a common access card』"
サードパーティのSSHクライアントをActivClientソフトウェアと組み合わせて設定し、Common Access Card(CAC;共通アクセスカード)に保存されている公開鍵を使用してONTAPストレージ管理者を認証する方法について説明します(ONTAPで設定されている場合)。
マルチテナンシー
"TR-4160:『Secure multitenancy in ONTAP』"
ONTAPでStorage VMを使用してセキュアマルチテナンシーを実装する方法と、設計上の考慮事項や推奨事項について説明します。
標準
"TR-4401:『PCI-DSS 4.0 and ONTAP』"
PCI DSS 4.0規格に照らしてシステムを検証する方法と、NetApp ONTAPシステムに適用する制御の要件を満たす方法について説明します。