본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP 랜섬웨어 보호에 대해 알아보십시오

11/08/2024 기여자

랜섬웨어 공격은 데이터에 대한 액세스를 차단할 수 있으며 공격자는 데이터 릴리즈나 암호 해독을 위한 대가로 돈을 요구할 수 있습니다. IDC에 따르면 랜섬웨어 피해자가 여러 번의 랜섬웨어 공격을 경험하는 것은 드문 일이 아닙니다. 이로 인해 1일에서 몇 주 사이에 데이터에 대한 액세스가 중단될 수 있습니다.

BlueXP 랜섬웨어 방어 서비스는 랜섬웨어로부터 데이터를 보호하는 서비스입니다. 이 서비스는 온프레미스 NAS 스토리지의 Oracle, MySQL, VM 데이터 저장소, 파일 공유(NFS 및 CIFS 프로토콜 사용)뿐만 아니라 BlueXP 조직 전체에서 Amazon Web Services용 Cloud Volumes ONTAP, Cloud Volumes ONTAP for Google Cloud, Cloud Volumes ONTAP for Microsoft Azure의 애플리케이션 기반 워크로드를 보호합니다. 이 서비스는 데이터를 Amazon Web Services, Google Cloud, Microsoft Azure 클라우드 스토리지 및 NetApp StorageGRID에 백업합니다.

데이터 계층에서 랜섬웨어 방어

보안 체계는 일반적으로 다양한 사이버 위협으로부터 보호하기 위해 여러 계층의 방어 체계를 포괄합니다.

* 가장 바깥쪽 계층 *: 방화벽, 침입 탐지 시스템 및 가상 사설망을 사용하여 네트워크 경계를 보호하는 첫 번째 방어선입니다.
* 네트워크 보안 * : 이 계층은 네트워크 분할, 트래픽 모니터링 및 암호화를 기반으로 구축됩니다.
ID 보안: 인증 방법, 액세스 제어 및 ID 관리를 사용하여 권한이 있는 사용자만 중요한 리소스에 액세스할 수 있도록 합니다.
* 응용 프로그램 보안 *: 보안 코딩 사례, 보안 테스트 및 런타임 응용 프로그램 자체 보호를 사용하여 소프트웨어 응용 프로그램을 보호합니다.
* 데이터 보안 * : 데이터 보호, 백업 및 복구 전략으로 데이터를 보호합니다. BlueXP 랜섬웨어 방어는 이 계층에서 작동합니다.

보안 계층 다이어그램

BlueXP 랜섬웨어 보호로 할 수 있는 일

BlueXP 랜섬웨어 보호 서비스는 여러 NetApp 기술을 최대한 활용하므로 스토리지 관리자, 데이터 보안 관리자 또는 보안 운영 엔지니어가 다음과 같은 목표를 달성할 수 있습니다.

* 식별 * NetApp 온프레미스 NAS의 모든 애플리케이션 기반, 파일 공유 또는 VMware 관리 워크로드를 BlueXP 의 NFS 또는 CIFS 작업 환경과 BlueXP 조직, 프로젝트 및 BlueXP 커넥터 간에 파악합니다. 그런 다음 데이터 우선순위를 범주화하고 랜섬웨어 차단 개선을 위한 권장사항을 제공합니다.
* 데이터에 대한 백업, 스냅샷 복사본, 랜섬웨어 보호 전략을 지원하여 워크로드를 보호하십시오.
* 랜섬웨어 공격일 수 있는 이상 징후를 감지 * 하십시오. 각주: [랜섬웨어 탐지 또는 방지 시스템은 랜섬웨어 공격으로부터 완벽하게 안전을 보장할 수 없습니다. 공격이 탐지되지 않을 수도 있지만 NetApp 기술은 중요한 추가 방어 계층으로 작용합니다.]
* 실수로 또는 악의적으로 복사본이 삭제되지 않도록 잠겨 있는 무단 변경 방지 NetApp ONTAP 스냅샷을 자동으로 시작함으로써 잠재적 랜섬웨어 공격에 대응 * 하십시오. 백업 데이터는 변경 불가능한 상태로 유지되며 소스 및 타겟에서 랜섬웨어 공격으로부터 완벽하게 보호됩니다.
* 여러 NetApp 기술을 조정하여 워크로드 가동 시간을 가속화하는 워크로드 복구 *. 특정 볼륨을 복구하도록 선택할 수 있습니다. 이 서비스는 최상의 옵션에 대한 권장 사항을 제공합니다.
* 관리 *: 랜섬웨어 보호 전략을 구현하고 결과를 모니터링하십시오.

BlueXP의 랜섬웨어 방어 전략을 식별, 보호, 감지, 대응, 복구하는 다이어그램

BlueXP 랜섬웨어 보호를 사용할 때의 이점

BlueXP 랜섬웨어 방어는 다음과 같은 이점을 제공합니다.

워크로드와 기존 스냅샷 및 백업 일정을 검색하고 상대적 중요도를 평가합니다.
랜섬웨어 보호 상태를 평가하고 이해하기 쉬운 대시보드에 표시합니다.
검색 및 보호 상태 분석을 기반으로 한 다음 단계에 대한 권장 사항을 제공합니다.
클릭 한 번으로 액세스할 수 있는 AI/ML 기반 데이터 보호 권장 사항을 적용합니다.
MySQL, Oracle, VMware 데이터 저장소 및 파일 공유 등과 같은 주요 애플리케이션 기반 워크로드의 데이터를 보호합니다.
AI 기술을 사용하여 운영 스토리지에서 데이터에 대한 랜섬웨어 공격을 실시간으로 감지합니다.
스냅샷 복사본을 생성하고 비정상적인 활동에 대한 알림을 시작하여 감지된 잠재적 공격에 대응하여 자동화된 조치를 시작합니다.
RPO 정책을 충족하기 위해 선별된 복구를 적용합니다. BlueXP 랜섬웨어 방어 기능은 BlueXP 백업 및 복구(이전의 Cloud Backup) 및 SnapCenter와 같은 여러 NetApp 복구 서비스를 사용하여 랜섬웨어 문제로부터 복구를 오케스트레이션합니다.
역할 기반 액세스 제어(RBAC)를 사용하여 서비스 내 기능 및 운영에 대한 액세스 권한을 관리함으로써 보안을 강화합니다.

비용

NetApp은 BlueXP 랜섬웨어 방어 시험판 버전을 사용하는 데 비용을 청구하지 않습니다.

2024년 10월 릴리즈에서는 BlueXP 랜섬웨어 보호를 새로 구축하는 데 30일이 무료 평가판으로 사용할 수 있습니다. 이전에는 BlueXP 랜섬웨어 방어 기능이 90일 무료 평가판으로 제공되었습니다. 이미 90일 무료 평가판을 사용 중인 경우 이 혜택은 90일 동안 계속됩니다.

BlueXP 백업 및 복구와 BlueXP 랜섬웨어 보호가 모두 있는 경우 두 제품으로 보호되는 모든 일반 데이터는 BlueXP 랜섬웨어 보호로만 청구됩니다.

라이센스 또는 PayGo 구독을 구매한 후 랜섬웨어 감지 정책(자율적 랜섬웨어 방어)을 활성화한 모든 워크로드(BlueXP 랜섬웨어 방어에서 검색하거나 설정)는 최소 하나의 스냅샷 또는 백업 정책을 의미하는 BlueXP 랜섬웨어 방어 기능은 IT를 "보호"로 분류하며, 구매한 용량 또는 PayGo 구독에 반영됩니다. 백업 또는 스냅샷 정책이 있더라도 감지 정책(ARP) 없이 워크로드가 검색되면 "위험"으로 분류되고 구매한 용량에 대해 _NOT_COUNT가 됩니다.

보호된 워크로드는 90일 평가 기간이 종료된 후 구입한 용량이나 구독에 따라 계산됩니다. BlueXP 랜섬웨어 방어는 효율성보다 보호된 워크로드와 관련된 데이터에 대해 GB 단위로 청구됩니다.

라이센싱

BlueXP 랜섬웨어 방어 기능을 사용하면 무료 평가판, 즉시 사용 가능한 용량제 구독 또는 자체 라이센스를 포함하여 다양한 라이센스 계획을 사용할 수 있습니다.

BlueXP 랜섬웨어 방지 서비스에는 NetApp ONTAP One 라이센스가 필요합니다.

BlueXP 랜섬웨어 방지 라이센스에는 추가 NetApp 제품이 포함되지 않습니다. BlueXP 랜섬웨어 방어는 라이센스가 없는 경우에도 BlueXP 백업 및 복구를 사용할 수 있습니다.

자세한 내용은 을 참조하십시오 "라이센스를 설정합니다".

BlueXP 랜섬웨어 보호의 작동 방식

개략적으로 보면 BlueXP 랜섬웨어 방어 기능이 이와 같습니다.

BlueXP 랜섬웨어 방어는 BlueXP 백업 및 복구를 사용하여 파일 공유 워크로드에 대한 스냅샷 및 백업 정책을 검색하고 설정합니다. 또한 SnapCenter 또는 SnapCenter for VMware는 애플리케이션 및 VM 워크로드에 대한 스냅샷 및 백업 정책을 검색하고 설정합니다. 또한 BlueXP 랜섬웨어 방어 기능은 BlueXP 백업 및 복구와 SnapCenter/SnapCenter for VMware를 사용하여 파일 및 워크로드 정합성이 보장되는 복구를 수행합니다.

BlueXP 랜섬웨어 방어 아키텍처를 보여 주는 다이어그램

피처	설명
* 식별 *	모든 고객 사내 NAS(NFS 및 CIFS 프로토콜) 및 BlueXP에 연결된 Cloud Volumes ONTAP 데이터를 찾습니다. ONTAP 및 SnapCenter 서비스 API에서 고객 데이터를 식별하고 이를 워크로드에 연결합니다. 에 대해 자세히 알아보십시오 "ONTAP" 및 "SnapCenter 소프트웨어". 각 볼륨의 현재 보호 수준 NetApp Snapshot 복사본 및 백업 정책과 모든 온박스 감지 기능을 검색합니다. 그런 다음 BlueXP 백업 및 복구, ONTAP 서비스와 자율적 랜섬웨어 방어, FPolicy, 백업 정책 및 스냅샷 정책과 같은 NetApp 기술을 사용하여 이 보호 상태를 워크로드와 연결합니다. 에 대해 자세히 알아보십시오 "자율 랜섬웨어 보호" 및 "BlueXP 백업 및 복구", 및 "ONTAP FPolicy를 사용해 보십시오". 자동으로 검색된 보호 수준을 기준으로 각 워크로드에 비즈니스 우선 순위를 지정하고 비즈니스 우선 순위를 기준으로 워크로드에 대한 보호 정책을 권장합니다. 워크로드 우선순위는 워크로드와 연결된 각 볼륨에 이미 적용된 스냅샷 주파수를 기반으로 합니다.
* 보호 *	워크로드를 능동적으로 모니터링하고 식별된 각 워크로드에 정책을 적용하여 BlueXP 백업 및 복구, SnapCenter, ONTAP API의 사용을 조정합니다.
* 감지 *	잠재적으로 비정상적인 암호화 및 활동을 감지하는 통합 머신 러닝(ML) 모델을 통해 잠재적 공격을 감지합니다. 운영 스토리지에서 잠재적인 랜섬웨어 공격을 감지하고 비정상적인 활동에 대응하기 시작하는 이중 계층 감지를 제공합니다. 자동화된 Snapshot 복사본을 추가로 생성하여 가장 가까운 데이터 복원 지점을 확보할 수 있습니다. 이 서비스는 기본 워크로드의 성능에 영향을 주지 않으면서 보다 정밀하게 잠재적인 공격을 식별할 수 있는 능력을 제공합니다. ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술을 사용하여 공격이 관련된 의심스러운 파일을 결정하고 관련 워크로드에 매핑합니다.
* 응답 *	파일 활동, 사용자 활동 및 엔트로피 등의 관련 데이터를 표시하여 공격에 대한 포렌식 검토를 완료할 수 있도록 합니다. ONTAP, 자율적 랜섬웨어 방어 및 FPolicy와 같은 NetApp 기술과 제품을 사용하여 빠른 스냅샷 복사본을 시작합니다.
* 복구 *	BlueXP 백업 및 복구, ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술 및 서비스를 사용하여 최상의 스냅샷 또는 백업을 결정하고 최상의 RPA(복구 지점)를 권장합니다. 애플리케이션 정합성을 통해 VM, 파일 공유, 데이터베이스를 비롯한 워크로드의 복구를 오케스트레이션
* 통제 *	랜섬웨어 방지 전략을 할당합니다 결과를 모니터링할 수 있습니다.

피처

설명

* 식별 *

모든 고객 사내 NAS(NFS 및 CIFS 프로토콜) 및 BlueXP에 연결된 Cloud Volumes ONTAP 데이터를 찾습니다.
ONTAP 및 SnapCenter 서비스 API에서 고객 데이터를 식별하고 이를 워크로드에 연결합니다. 에 대해 자세히 알아보십시오 "ONTAP" 및 "SnapCenter 소프트웨어".
각 볼륨의 현재 보호 수준 NetApp Snapshot 복사본 및 백업 정책과 모든 온박스 감지 기능을 검색합니다. 그런 다음 BlueXP 백업 및 복구, ONTAP 서비스와 자율적 랜섬웨어 방어, FPolicy, 백업 정책 및 스냅샷 정책과 같은 NetApp 기술을 사용하여 이 보호 상태를 워크로드와 연결합니다.
에 대해 자세히 알아보십시오 "자율 랜섬웨어 보호" 및 "BlueXP 백업 및 복구", 및 "ONTAP FPolicy를 사용해 보십시오".
자동으로 검색된 보호 수준을 기준으로 각 워크로드에 비즈니스 우선 순위를 지정하고 비즈니스 우선 순위를 기준으로 워크로드에 대한 보호 정책을 권장합니다. 워크로드 우선순위는 워크로드와 연결된 각 볼륨에 이미 적용된 스냅샷 주파수를 기반으로 합니다.

* 보호 *

워크로드를 능동적으로 모니터링하고 식별된 각 워크로드에 정책을 적용하여 BlueXP 백업 및 복구, SnapCenter, ONTAP API의 사용을 조정합니다.

* 감지 *

잠재적으로 비정상적인 암호화 및 활동을 감지하는 통합 머신 러닝(ML) 모델을 통해 잠재적 공격을 감지합니다.
운영 스토리지에서 잠재적인 랜섬웨어 공격을 감지하고 비정상적인 활동에 대응하기 시작하는 이중 계층 감지를 제공합니다. 자동화된 Snapshot 복사본을 추가로 생성하여 가장 가까운 데이터 복원 지점을 확보할 수 있습니다. 이 서비스는 기본 워크로드의 성능에 영향을 주지 않으면서 보다 정밀하게 잠재적인 공격을 식별할 수 있는 능력을 제공합니다.
ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술을 사용하여 공격이 관련된 의심스러운 파일을 결정하고 관련 워크로드에 매핑합니다.

* 응답 *

파일 활동, 사용자 활동 및 엔트로피 등의 관련 데이터를 표시하여 공격에 대한 포렌식 검토를 완료할 수 있도록 합니다.
ONTAP, 자율적 랜섬웨어 방어 및 FPolicy와 같은 NetApp 기술과 제품을 사용하여 빠른 스냅샷 복사본을 시작합니다.

* 복구 *

BlueXP 백업 및 복구, ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술 및 서비스를 사용하여 최상의 스냅샷 또는 백업을 결정하고 최상의 RPA(복구 지점)를 권장합니다.
애플리케이션 정합성을 통해 VM, 파일 공유, 데이터베이스를 비롯한 워크로드의 복구를 오케스트레이션

* 통제 *

랜섬웨어 방지 전략을 할당합니다
결과를 모니터링할 수 있습니다.

지원되는 백업 타겟, 작업 환경 및 워크로드 데이터 소스

BlueXP 랜섬웨어 방어 기능을 사용하여 다음과 같은 유형의 백업 타겟, 작업 환경, 워크로드 데이터 소스에 대한 사이버 공격에 데이터가 얼마나 복원력을 갖추고 있는지 알아보십시오.

지원되는 백업 대상 *
AWS(Amazon Web Services) S3
Google 클라우드 플랫폼
Microsoft Azure Blob
NetApp StorageGRID를 참조하십시오
지원되는 작업 환경 *
ONTAP 버전 9.11.1 이상이 설치된 온프레미스 ONTAP NAS(NFS 및 CIFS 프로토콜 사용
AWS용 Cloud Volumes ONTAP 9.11.1 이상(NFS 및 CIFS 프로토콜 사용)
Google Cloud Platform용 Cloud Volumes ONTAP 9.11.1 이상(NFS 및 CIFS 프로토콜 사용)
Microsoft Azure용 Cloud Volumes ONTAP 9.12.1 이상(NFS 및 CIFS 프로토콜 사용)

FlexGroup 볼륨, 9.11.1 이전 ONTAP 버전, iSCSI 볼륨, 마운트 지점 볼륨, 마운트 경로 볼륨, 오프라인 볼륨, 데이터 보호(DP) 볼륨을 지원합니다.

지원되는 워크로드 데이터 소스 *

이 서비스는 기본 데이터 볼륨에서 다음 애플리케이션 기반 워크로드를 보호합니다.

NetApp 파일 공유
VMware 데이터 저장소
데이터베이스(MySQL 및 Oracle)
곧 더 추가될 예정입니다

또한 VMware용 SnapCenter 또는 SnapCenter를 사용 중인 경우 해당 제품이 지원하는 모든 워크로드가 BlueXP 랜섬웨어 방어 전략에서도 식별됩니다. BlueXP 랜섬웨어 방어 기능은 워크로드 정합성이 보장되는 방식으로 이러한 문제를 보호하고 복구할 수 있습니다.

랜섬웨어 방어에 도움이 될 수 있는 약관을 읽어 보십시오

랜섬웨어 보호와 관련된 몇 가지 용어를 이해하면 도움이 될 수 있습니다.

* 보호 *: BlueXP 랜섬웨어 방어의 보호는 보호 정책을 사용하여 스냅샷과 변경 불가능한 백업이 정기적으로 다른 보안 도메인에 발생하도록 보장합니다.
* 워크로드 *: BlueXP 랜섬웨어 방어 워크로드에는 MySQL 또는 Oracle 데이터베이스, VMware 데이터 저장소 또는 파일 공유가 포함될 수 있습니다.