攻撃者がバックアップコピーを破棄し、場合によっては暗号化する傾向が高まっています。そのため、サイバーセキュリティ業界の多くが、全体的なサイバーレジリエンス戦略の一環としてエアギャップバックアップを使用することを推奨しています。

問題は、従来のエアギャップ（テープとオフラインメディア）によってリストア時間が大幅に増加し、ダウンタイムと全体的な関連コストが増加することです。エアギャップソリューションに対するより現代的なアプローチでさえ、問題が発生する可能性があります。たとえば、新しいバックアップコピーを受信するためにバックアップヴォールトを一時的に開いてから、プライマリデータへのネットワーク接続を切断して閉じ、再び「エアギャップ」状態にすると、攻撃者はこの一時的なオープンを利用する可能性があります。接続がオンラインになっている間に、攻撃者がデータを侵害または破壊する可能性があります。このタイプの設定は、一般に不要な複雑さを追加します。論理的なエアギャップは、バックアップをオンラインに維持しながらセキュリティ保護の原則が同じであるため、従来のエアギャップや最新のエアギャップの代替として最適です。NetAppでは、変更不可のSnapshotコピーとNetApp SnapLock Complianceを使用して、テープやディスクのエアギャップの複雑さを論理的なエアギャップで解消できます。

NetAppは、医療保険の携行性と責任に関する法律（HIPAA）、サーベンスオクスリー法、その他の規制データ規則など、データコンプライアンスの要件に対応するために、10年以上前にSnapLock機能をリリースしました。また、プライマリSnapshotコピーをSnapLockボリュームにバックアップしてWORM状態にコミットし、削除を回避することもできます。SnapLockライセンスには、SnapLock ComplianceとSnapLock Enterpriseの2つのバージョンがあります。NetAppでは、ランサムウェア対策のためにSnapLock Complianceを推奨しています。Snapshotコピーがロックされて削除できない特定の保持期間を設定できるため、ONTAP管理者やNetAppサポートはこの期間を指定できます。

SnapLock Complianceを論理的なエアギャップとして活用することで、攻撃者によるバックアップコピーの削除を防止できますが、SnapVaultを使用してSnapshotコピーをセカンダリSnapLock対応ボリュームに移動する必要があります。そのため、多くのお客様がネットワーク経由でセカンダリストレージにこの構成を導入しています。その結果、プライマリボリュームのSnapshotコピーをプライマリストレージにリストアするよりもリストア時間が長くなる可能性があります。

ONTAP 9 12.1以降では、改ざん防止機能を備えたSnapshotコピーを使用して、プライマリストレージとプライマリボリュームにあるSnapshotコピーをほぼSnapLock Complianceレベルで保護できます。SnapVaultを使用してSnapLockedのセカンダリボリュームにSnapshotコピーをバックアップする必要はありません。Snapshotコピーの改ざんを防止するには、SnapLockテクノロジを使用して、ONTAPのフル管理者が同じSnapLock保持期間を使用していても、プライマリSnapshotコピーが削除されないようにします。これにより、リストア時間が短縮され、改ざん防止されたSnapshotコピーを使用してFlexCloneボリュームをバックアップできます。これは、従来のSnapLock Complianceで保存されたSnapshotコピーではできません。

SnapLock Compliance SnapLock Complianceと改ざん防止機能を備えたSnapshotコピーの主な違いは、保存されたSnapshotコピーが有効期限に達していない場合、SnapLock ComplianceではONTAPアレイの初期化と消去を実行できない点です。Snapshotコピーの改ざんを防止するには、SnapLock Complianceライセンスが必要です。