Skip to main content
모든 클라우드 공급자
  • Amazon Web Services에서 직접 지원합니다
  • Google 클라우드
  • Microsoft Azure를 참조하십시오
  • 모든 클라우드 공급자
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

랜섬웨어에 대한 보호 개선

기여자

랜섬웨어 공격은 비즈니스 시간, 리소스 및 평판에 악영향을 줄 수 있습니다. BlueXP를 사용하면 일반적인 랜섬웨어 파일 확장으로부터 보호하는 것과 자율적 랜섬웨어 방어(ARP)라는 두 가지 NetApp 솔루션을 랜섬웨어용 구현할 수 있습니다. 이러한 솔루션은 가시성, 감지, 문제 해결을 위한 효과적인 툴을 제공합니다.

일반적인 랜섬웨어 파일 확장명으로부터 보호

BlueXP를 통해 제공되는 랜섬웨어 방어 설정에서 ONTAP FPolicy 기능을 활용하여 일반적인 랜섬웨어 파일 확장 유형을 방지할 수 있습니다.

단계

  1. Canvas 페이지에서 랜섬웨어 보호를 구성하는 시스템의 이름을 두 번 클릭합니다.

  2. 개요 탭에서 기능 패널을 클릭한 다음 * 랜섬웨어 보호 * 옆에 있는 연필 아이콘을 클릭합니다.

    작업 환경을 볼 때 개요 페이지의 오른쪽 상단에 있는 Features(기능) 패널 아래에 있는 랜섬웨어 보호 설정을 보여주는 스크린샷

  3. 랜섬웨어에 대한 NetApp 솔루션 구현:

    1. 스냅샷 정책이 활성화되지 않은 볼륨이 있는 경우 * 스냅샷 정책 활성화 * 를 클릭합니다.

      NetApp Snapshot 기술은 랜섬웨어 해결을 위한 업계 최고의 솔루션을 제공합니다. 성공적인 복구의 핵심은 감염되지 않은 백업에서 복원하는 것입니다. Snapshot 복사본은 읽기 전용이므로 랜섬웨어 손상을 방지합니다. 또한 세분화하여 단일 파일 복사본 또는 전체 재해 복구 솔루션의 이미지를 생성할 수도 있습니다.

    2. FPolicy * 활성화 를 클릭하여 ONTAP의 FPolicy 솔루션을 활성화합니다. FPolicy 솔루션은 파일의 확장명에 따라 파일 작업을 차단할 수 있습니다.

      이 예방적 솔루션은 일반적인 랜섬웨어 파일 유형을 차단하여 랜섬웨어 공격으로부터 보호를 개선합니다.

      기본 FPolicy 범위는 다음 확장명의 파일을 차단합니다.

      마이크로, 암호화, 잠김, 암호화, 암호화, crinf, r5a, XRNT, XTBL, R16M01D05, pzdc, 양호, LOL!, OMG!, RDM, RK, encryptedRS, crjoker, enciped, LeChiffre

      팁 Cloud Volumes ONTAP에서 FPolicy를 활성화하면 BlueXP에서 이 범위가 생성됩니다. 이 목록은 일반적인 랜섬웨어 파일 유형을 기반으로 합니다. Cloud Volumes ONTAP CLI에서 vserver FPolicy scope 명령을 사용하여 차단된 파일 확장명을 사용자 지정할 수 있습니다.

    작업 환경 내에서 사용할 수 있는 랜섬웨어 보호 페이지를 보여주는 스크린샷 화면에는 스냅샷 정책이 없는 볼륨의 수와 랜섬웨어 파일 확장을 차단할 수 있는 기능이 표시됩니다.

자율 랜섬웨어 보호

Cloud Volumes ONTAP는 워크로드 분석을 수행하여 랜섬웨어 공격을 나타낼 수 있는 비정상적인 활동을 사전에 감지하고 경고하는 ARP(Autonomous 랜섬웨어 Protection) 기능을 지원합니다.

를 통해 제공되는 파일 확장자 보호와 분리됩니다 "랜섬웨어 차단 설정"ARP 기능은 워크로드 분석을 사용하여 감지된 “비정상적인 활동”을 기반으로 잠재적인 공격에 대해 사용자에게 경고합니다. 랜섬웨어 차단 설정과 ARP 기능을 모두 포괄적인 랜섬웨어 방어에 함께 사용할 수 있습니다.

ARP 기능은 노드 기반 및 용량 기반 라이센스 모델 모두에서 BYOL 라이센스와 함께 사용할 수 있습니다(1-36개월 조건). Cloud Volumes ONTAP의 ARP 기능과 함께 사용하기 위해 별도의 새 애드온 라이센스를 구입하려면 NetApp 영업 담당자에게 문의해야 합니다.

ARP 라이센스는 "유동" 라이센스로 간주되며, 이는 단일 Cloud Volumes ONTAP 인스턴스에 바인딩되지 않고 여러 Cloud Volumes ONTAP 환경에 적용될 수 있음을 의미합니다.

참고 노드 기반 Cloud Volumes ONTAP 라이센스가 있는 ARP 기능의 사용은 현재 디지털 지갑에 반영되지 않습니다. 노드 기반 ARP 사용을 볼 수 있는 기능은 향후 릴리스의 Digital Wallet에서 사용할 수 있습니다.

추가 라이센스를 구입하여 디지털 지갑에 추가하면 Cloud Volumes ONTAP를 사용하여 볼륨별로 ARP를 활성화할 수 있습니다. ARP에 대한 충전은 ARP 기능이 활성화된 볼륨의 총 프로비저닝 용량에 따라 볼륨 레벨에서 측정됩니다. 최소 라이센스 용량은 1TB입니다. 그러나 ARP 기능에 대한 최소 용량 충전은 없습니다.

ARP가 활성화된 볼륨은 "학습 모드" 또는 "활성" 상태로 지정되어 있습니다. ARP 상태가 "Disabled"인 볼륨은 충전에서 제외됩니다. 예를 들어, 프로비저닝 용량이 30TiB인 Cloud Volumes ONTAP 환경에서는 ARP가 활성화된 15TiB 볼륨의 서브셋만 사용하도록 선택할 수 있습니다.

볼륨에 대한 ARP 구성은 ONTAP 시스템 관리자 및 ONTAP CLI를 통해 수행됩니다.

ONTAP 시스템 관리자 및 CLI에서 ARP를 활성화하는 방법에 대한 자세한 내용은 를 참조하십시오 "자율주행 랜섬웨어 보호 활성화".

스크린샷은 Autonomous 랜섬웨어 Protection의 애드온 라이센스를 보여줍니다.
참고 라이센스가 없는 경우 라이센스가 부여된 기능을 사용할 수 없습니다.