SnapLock とは
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SnapLock は、規制やガバナンスに準拠するために WORM ストレージを使用して変更不可能な状態でファイルを保管する組織向けの、ハイパフォーマンスなコンプライアンス解決策です。
SnapLock を使用すると、SEC 17a-4、HIPAA、FINRA、CFTC、GDPRなどの規制に準拠するために、データの削除、変更、または名前変更を防止できます。SnapLock を使用すると、特定の保持期間または無期限に、ファイルを保存して消去および書き込み不可能な状態にコミットできる特別な目的のボリュームを作成できます。SnapLock では、CIFSやNFSなどの標準オープンファイルプロトコルを使用して、ファイルレベルでこのようなデータ保持を実行できます。SnapLock でサポートされるオープンファイルプロトコルは、NFS(バージョン2、3、4)とCIFS(SMB 1.0、2.0、および3.0)です。
SnapLock を使用して、ファイルとSnapshotコピーをWORMストレージにコミットし、WORM方式で保護されたデータの保持期間を設定します。SnapLock WORMストレージでは、ネットアップのSnapshotテクノロジを使用し、SnapMirrorレプリケーションとSnapVault バックアップをベーステクノロジとして活用することで、データをバックアップリカバリで保護できます。 WORMストレージの詳細: "NetApp SnapLock - TR-4526を使用して準拠したWORMストレージを実現します"。
アプリケーションを使用して、 NFS または CIFS 経由でファイルを WORM にコミットするか、 SnapLock の自動コミット機能を使用してファイルを自動的にコミットすることができます。追記可能 WORM ファイル _ を使用すると、ログ情報のように段階的に書き込まれるデータを保持できます。詳細については、を参照してください "ボリュームアペンドモードを使用して追記可能 WORM ファイルを作成します"。
SnapLock でサポートされるデータ保護方法は、ほとんどのコンプライアンス要件に対応します。
-
SnapLock for SnapVault を使用して、セカンダリストレージ上の Snapshot コピーを WORM 方式で保護できます。を参照してください "Snapshot コピーを WORM 状態にコミット"。
-
SnapMirror を使用すると、ディザスタリカバリ目的で地理的に離れた別の場所に WORM ファイルをレプリケートできます。を参照してください "WORM ファイルをミラーリングします"。
SnapLock は、NetApp ONTAP のライセンスベースの機能です。1 つのライセンスで、 SEC Rule 17a-4 などの社外規定に準拠するための厳格なコンプライアンスモードと、社内規定に準拠してデジタル資産を保護するためのより緩やかなエンタープライズモードで SnapLock を使用できます。SnapLockライセンスは、 "ONTAP One" ソフトウェアスイート。
SnapLock は、すべてのAFF およびFAS システム、およびONTAP Select でサポートされています。SnapLock は、ソフトウェアのみの解決策 ではなく、ハードウェアとソフトウェアを統合した解決策 です。この違いは、ハードウェアとソフトウェアを統合した解決策 が必要なSEC 17a-4などの厳しいWORM規制に重要です。詳細については、を参照してください "SEC通訳:ブローカー電子保管-ディーラー記録"。
SnapLock でできること
SnapLock を設定したら、次の作業を実行できます。
SnapLock 準拠モードとエンタープライズモード
SnapLock の Compliance モードと Enterprise モードの主な違いは、 WORM ファイルの保護レベルです。
SnapLock モード |
保護レベル |
保持中のWORMファイル削除 |
Complianceモオト |
をクリックします |
削除できません |
Enterpriseモード |
ファイルレベルで指定します |
監査された「privileged delete」手順 を使用して、コンプライアンス管理者が削除できます |
保持期間が経過したあとに不要となったファイルはすべて削除する必要があります。一度 WORM 状態にコミットされたファイルは、 Compliance モードであるか Enterprise モードであるかに関係なく、保持期間が経過したあとも変更することはできません。
WORM ファイルは保持期間中も保持期間後も移動できません。WORM ファイルはコピーできますが、コピーしたファイルは WORM 状態にはなりません。
次の表に、SnapLock のComplianceモードとEnterpriseモードでサポートされる機能の違いを示します。
機能 |
SnapLock コンプライアンス |
SnapLock エンタープライズ |
privileged deleteを使用してファイルを有効化および削除します |
いいえ |
はい。 |
ディスクを再初期化する |
いいえ |
はい。 |
保持期間中にSnapLock のアグリゲートとボリュームを削除 |
いいえ |
はい。ただし、SnapLock 監査ログボリュームは例外です |
アグリゲートまたはボリュームの名前を変更します |
いいえ |
はい。 |
ネットアップ以外のディスクを使用する |
いいえ |
はい(。あり "FlexArray 仮想化") |
監査ログにはSnapLock ボリュームを使用します |
はい。 |
はい、 ONTAP 9.5 以降で使用できます |
SnapLock でサポートされる機能とサポートされない機能
次の表に、SnapLock Complianceモード、SnapLock Enterpriseモード、またはその両方でサポートされる機能を示します。
フィーチャー( Feature ) |
SnapLock Complianceでサポートされます |
SnapLock Enterpriseでサポートされます |
整合グループ |
いいえ |
いいえ |
暗号化されたボリューム |
はい(ONTAP 9.2以降)。の詳細を確認してください 暗号化とSnapLock。 |
はい(ONTAP 9.2以降)。の詳細を確認してください 暗号化とSnapLock。 |
SnapLock アグリゲートのFabricPool |
いいえ |
はい、ONTAP 9.8以降です。の詳細を確認してください SnapLock Enterpriseアグリゲート上のFabricPool。 |
Flash Pool アグリゲート |
はい、ONTAP 9.1以降でサポートされています。 |
はい、ONTAP 9.1以降でサポートされています。 |
FlexClone |
SnapLock ボリュームはクローニングできますが、 SnapLock ボリューム上のファイルはクローニングできません。 |
SnapLock ボリュームはクローニングできますが、 SnapLock ボリューム上のファイルはクローニングできません。 |
FlexGroup ボリューム |
はい。ONTAP 9.11.1以降で使用してください。の詳細を確認してください [flexgroup]。 |
はい。ONTAP 9.11.1以降で使用してください。の詳細を確認してください [flexgroup]。 |
LUN |
いいえの詳細を確認してください LUNのサポート SnapLockを使用。 |
いいえの詳細を確認してください LUNのサポート SnapLockを使用。 |
MetroCluster 構成 |
はい。ONTAP 9.3以降。の詳細を確認してください MetroCluster のサポート。 |
はい。ONTAP 9.3以降。の詳細を確認してください MetroCluster のサポート。 |
マルチ管理者認証(MAV) |
はい。ONTAP 9.13.1以降でサポートされています。の詳細を確認してください MAVサポート。 |
はい。ONTAP 9.13.1以降でサポートされています。の詳細を確認してください MAVサポート。 |
SAN |
いいえ |
いいえ |
単一ファイルの SnapRestore |
いいえ |
はい。 |
SnapMirrorアクティブ同期 |
いいえ |
いいえ |
SnapRestore |
いいえ |
はい。 |
SMTape の場合 |
いいえ |
いいえ |
SnapMirror Synchronous |
いいえ |
いいえ |
SSD |
はい、ONTAP 9.1以降でサポートされています。 |
はい、ONTAP 9.1以降でサポートされています。 |
Storage Efficiency機能 |
はい。ONTAP 9.9.1以降でサポートされています。の詳細を確認してください Storage Efficiencyのサポート。 |
はい。ONTAP 9.9.1以降でサポートされています。の詳細を確認してください Storage Efficiencyのサポート。 |
SnapLock Enterpriseアグリゲート上のFabricPool
ONTAP 9.8以降のFabricPoolは、SnapLock エンタープライズアグリゲートでサポートされています。ただし、クラウド管理者がそのデータを削除できるため、アカウントチームは、パブリッククラウドまたはプライベートクラウドに階層化されたFabricPool のデータはSnapLock で保護されなくなったことを理解していることを示すProduct Variance Requestを開く必要があります。
FabricPool からパブリッククラウドまたはプライベートクラウドに階層化されたデータは、クラウド管理者が削除できるため、SnapLock で保護されなくなります。 |
FlexGroup ボリューム
SnapLock はONTAP 9.11.1以降でFlexGroup ボリュームをサポートしていますが、次の機能はサポートされません。
-
リーガルホールド
-
イベントベースの保持
-
SnapLock for SnapVault (ONTAP 9.12.1以降でサポート)
また、次の動作についても理解しておく必要があります。
-
FlexGroup のボリュームコンプライアンスクロック(VCC)は、ルートコンスティチュエントのVCCによって決まります。すべての非ルートコンスティチュエントのVCCはルートのVCCと密接に同期されます。
-
SnapLock の設定プロパティは、FlexGroup 全体にのみ設定されます。デフォルトの保持期間や自動コミット期間など、個々のコンスティチュエントごとに異なる設定プロパティを指定することはできません。
LUNのサポート
SnapLockでは、SnapLock以外のボリュームで作成されたSnapshotコピーをSnapLockバックアップ関係の一部として保護するためにSnapLockに転送する場合にのみ、LUNがサポートされます。読み取り/書き込みSnapLockボリュームではLUNはサポートされません。ただし、Snapshotコピーの改ざんは、SnapMirrorのソースボリュームと、LUNを含むデスティネーションボリュームの両方でサポートされます。
MetroCluster のサポート
MetroCluster 構成でのSnapLock のサポートは、SnapLock ComplianceモードとSnapLock Enterpriseモードで異なります。
-
ONTAP 9.3以降では、ミラーされていないMetroCluster アグリゲートでSnapLock Complianceがサポートされます。
-
ONTAP 9.3以降では、ミラーされたアグリゲートでSnapLock Complianceがサポートされます。ただし、SnapLock 監査ログボリュームのホストにアグリゲートが使用される場合のみです。
-
MetroCluster を使用して、プライマリサイトとセカンダリサイトにSVM固有のSnapLock 設定をレプリケートできます。
-
ONTAP 9以降では、SnapLock エンタープライズアグリゲートがサポートされます。
-
ONTAP 9.3以降では、privileged deleteを使用したSnapLock Enterpriseアグリゲートがサポートされます。
-
SVM固有のSnapLock 設定は、MetroCluster を使用して両方のサイトにレプリケートできます。
MetroCluster 構成では、 Volume Compliance Clock ( VCC ;ボリュームコンプライアンスクロック)と System Compliance Clock ( SCC ;システムコンプライアンスクロック)の 2 つのコンプライアンスクロックメカニズムが使用されます。VCC と SCC はすべての SnapLock 構成で使用できます。ノードに新しいボリュームを作成すると、ボリュームの VCC はそのノードの現在の SCC の値に初期化されます。ボリューム作成後のボリュームとファイルの保持期限の追跡には、常に VCC が使用されます。
ボリュームを別のサイトにレプリケートすると、ボリュームの VCC も一緒にレプリケートされます。ボリュームのスイッチオーバーが発生した場合、サイト A からサイト B へのスイッチオーバーなどで、サイト B の VCC は引き続き更新されますが、サイト A がオフラインになるとサイト A の SCC が停止します。
サイト A がオンラインに戻り、ボリュームのスイッチバックが実行されると、サイト A の SCC のクロックが再開されますが、ボリュームの VCC は引き続き更新されます。VCC は継続的に更新されるため、スイッチオーバーやスイッチバックの処理に関係なくファイルの保持期限は SCC に依存せず、期限が延びることはありません。
Multi-Admin Verification(MAV)のサポート
ONTAP 9.13.1以降では、クラスタ管理者がクラスタでマルチ管理者検証を明示的に有効にして、一部のSnapLock処理を実行する前にクォーラムの承認が必要になるようにすることができます。MAVが有効な場合は、default-retention-time、minimum-retention-time、maximum-retention-time、volume-append-mode、自動コミット期間、privileged-deleteなどのSnapLockボリュームプロパティでクォーラムの承認が必要になります。の詳細を確認してください "MAV"。
ストレージ効率
ONTAP 9.9.1以降SnapLock では、SnapLock およびアグリゲートに対して、データコンパクション、ボリューム間重複排除、適応圧縮などのStorage Efficiency機能がサポートされます。Storage Efficiencyの詳細については、を参照してください "ONTAPのStorage Efficiencyの概要"。
暗号化
ONTAP は、ストレージメディアの転用、返却、置き忘れ、盗難に際して保存データが読み取られることがないようにソフトウェアベースとハードウェアベースの暗号化テクノロジを提供します。
-
免責事項: * 認証キーが紛失した場合や、認証に失敗した回数が指定した制限を超えたためにドライブが永続的にロックされた場合、自己暗号化ドライブまたはボリューム上の SnapLock で保護された WORM ファイルを取得できるかどうかは、ネットアップでは保証できません。認証エラーへの対策はお客様の責任で行ってください。
ONTAP 9.2 以降では、 SnapLock アグリゲートで暗号化されたボリュームがサポートされます。 |
7-Mode からの移行
7-Mode Transition Toolのコピーベースの移行(CBT)機能を使用して、SnapLock ボリュームを7-ModeからONTAP に移行できます。デスティネーションボリュームの SnapLock モードである Compliance または Enterprise とソースボリュームの SnapLock モードが一致している必要があります。コピーフリーの移行( CFT )は SnapLock ボリュームの移行には使用できません。