リリースノート
SnapLockと改ざん防止Snapshotコピーによるランサムウェア対策
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
セキュリティとデータ暗号化
-
PDF版ドキュメントのセット
Creating your file...
NetAppのスナップ兵器の重要な武器は、ランサムウェアの脅威からの保護に非常に効果的であることが証明されているSnapLockです。不正なデータ削除を防止することで、SnapLockは追加のセキュリティレイヤを提供し、悪意のある攻撃が発生した場合でも重要なデータに影響を与えずにアクセスできるようにします。
SnapLock コンプライアンス
SnapLock Compliance(SLC)は、データを消去できない方法で保護します。SLCでは、管理者がアレイを再初期化しようとした場合でも、データの削除が禁止されています。他の競合製品とは異なり、SnapLock Complianceはそれらの製品のサポートチームを通じてソーシャルエンジニアリングのハッキングに対して脆弱ではありません。SnapLock Complianceボリュームで保護されているデータは、そのデータが有効期限に達するまでリカバリできます。
SnapLockを有効にするには"ONTAP One"、ライセンスが必要です。
改ざん防止Snapshotコピー
改ざん防止Snapshot(TPS)コピーを使用すると、悪意のある行為からデータを簡単かつ迅速に保護できます。SnapLock Complianceとは異なり、TPSは通常、ユーザが決められた時間データを保護し、高速リカバリのためにローカルに残しておくことができるプライマリシステムや、プライマリシステムからデータをレプリケートする必要がないプライマリシステムで使用されます。TPSでは、SnapLockテクノロジを使用して、同じSnapLock保持期限を使用しているONTAP管理者でもプライマリSnapshotコピーが削除されないようにします。Snapshotコピーは、ボリュームでSnapLockが有効になっていない場合でも削除できません。ただし、SnapshotにはSnapLock Complianceと同じ消去不能な性質はありません。
Snapshotコピーの改ざんを防止するには"ONTAP One"、ライセンスが必要です。