본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP 랜섬웨어 보호에 대해 알아보십시오

07/01/2024 기여자

랜섬웨어 공격은 데이터에 대한 액세스를 차단할 수 있으며 공격자는 데이터 릴리즈나 암호 해독을 위한 대가로 돈을 요구할 수 있습니다. IDC에 따르면 랜섬웨어 피해자가 여러 번의 랜섬웨어 공격을 경험하는 것은 드문 일이 아닙니다. 이로 인해 1일에서 몇 주 사이에 데이터에 대한 액세스가 중단될 수 있습니다.

BlueXP 랜섬웨어 방어 서비스는 랜섬웨어로부터 데이터를 보호하는 서비스입니다. 이 서비스는 온프레미스 NAS 스토리지(NFS 및 CIFS 프로토콜 사용)의 Oracle, MySQL, VM 데이터 저장소, 파일 공유의 애플리케이션 기반 워크로드와 BlueXP 계정 전체에서 Amazon Web Services용 Cloud Volumes ONTAP, Microsoft Azure용 Cloud Volumes ONTAP를 보호합니다. 이 서비스는 데이터를 Amazon Web Services, Microsoft Azure 클라우드 스토리지 및 NetApp StorageGRID로 백업합니다.

BlueXP 랜섬웨어 보호로 할 수 있는 일

BlueXP 랜섬웨어 보호 서비스는 여러 NetApp 기술을 최대한 활용하므로 스토리지 관리자, 데이터 보안 관리자 또는 보안 운영 엔지니어가 다음과 같은 목표를 달성할 수 있습니다.

BlueXP의 NFS 또는 CIFS 작업 환경을 사용하여 BlueXP 계정, 작업 공간 및 BlueXP 커넥터를 통해 NetApp 온프레미스 NAS에서 모든 애플리케이션 기반, 파일 공유 또는 VMware 관리형 워크로드를 식별 * 할 수 있습니다. 그런 다음 데이터 우선순위를 범주화하고 랜섬웨어 차단 개선을 위한 권장사항을 제공합니다.
* 데이터에 대한 백업, 스냅샷 복사본, 랜섬웨어 보호 전략을 지원하여 워크로드를 보호하십시오.
* 랜섬웨어 공격일 수 있는 이상 징후를 감지 * 하십시오. 각주: [랜섬웨어 탐지 또는 방지 시스템은 랜섬웨어 공격으로부터 완벽하게 안전을 보장할 수 없습니다. 공격이 탐지되지 않을 수도 있지만 NetApp 기술은 중요한 추가 방어 계층으로 작용합니다.]
* 실수로 또는 악의적으로 복사본이 삭제되지 않도록 잠겨 있는 무단 변경 방지 NetApp ONTAP 스냅샷을 자동으로 시작함으로써 잠재적 랜섬웨어 공격에 대응 * 하십시오. 백업 데이터는 변경 불가능한 상태로 유지되며 소스 및 타겟에서 랜섬웨어 공격으로부터 완벽하게 보호됩니다.
* 여러 NetApp 기술을 조정하여 워크로드 가동 시간을 가속화하는 워크로드 복구 *. 특정 볼륨을 복구하도록 선택할 수 있습니다. 이 서비스는 최상의 옵션에 대한 권장 사항을 제공합니다.
* 관리 *: 랜섬웨어 보호 전략을 구현하고 결과를 모니터링하십시오.

BlueXP의 랜섬웨어 방어 전략을 식별, 보호, 감지, 대응, 복구하는 다이어그램

BlueXP 랜섬웨어 보호를 사용할 때의 이점

BlueXP 랜섬웨어 방어는 다음과 같은 이점을 제공합니다.

워크로드와 기존 스냅샷 및 백업 일정을 검색하고 상대적 중요도를 평가합니다.
랜섬웨어 보호 상태를 평가하고 이해하기 쉬운 대시보드에 표시합니다.
검색 및 보호 상태 분석을 기반으로 한 다음 단계에 대한 권장 사항을 제공합니다.
클릭 한 번으로 액세스할 수 있는 AI/ML 기반 데이터 보호 권장 사항을 적용합니다.
MySQL, Oracle, VMware 데이터 저장소 및 파일 공유 등과 같은 주요 애플리케이션 기반 워크로드의 데이터를 보호합니다.
AI 기술을 사용하여 운영 스토리지에서 데이터에 대한 랜섬웨어 공격을 실시간으로 감지합니다.
스냅샷 복사본을 생성하고 비정상적인 활동에 대한 알림을 시작하여 감지된 잠재적 공격에 대응하여 자동화된 조치를 시작합니다.
RPO 정책을 충족하기 위해 선별된 복구를 적용합니다. BlueXP 랜섬웨어 방어 기능은 BlueXP 백업 및 복구(이전의 Cloud Backup) 및 SnapCenter와 같은 여러 NetApp 복구 서비스를 사용하여 랜섬웨어 문제로부터 복구를 오케스트레이션합니다.

비용

NetApp은 BlueXP 랜섬웨어 방어 시험판 버전을 사용하는 데 비용을 청구하지 않습니다.

라이센싱

BlueXP 랜섬웨어 방어 기능을 사용하면 무료 평가판, 즉시 사용 가능한 용량제 구독 또는 자체 라이센스를 포함하여 다양한 라이센스 계획을 사용할 수 있습니다.

BlueXP 랜섬웨어 보호 서비스를 사용하려면 NetApp ONTAP 라이센스가 필요합니다.

자세한 내용은 을 참조하십시오 "라이센스를 설정합니다".

BlueXP 랜섬웨어 보호의 작동 방식

개략적으로 보면 BlueXP 랜섬웨어 방어 기능이 이와 같습니다.

BlueXP 랜섬웨어 방어 아키텍처를 보여 주는 다이어그램

피처	설명
* 식별 *	모든 고객 사내 NAS(NFS 및 CIFS 프로토콜) 및 BlueXP에 연결된 Cloud Volumes ONTAP 데이터를 찾습니다. ONTAP 및 SnapCenter 서비스 API에서 고객 데이터를 식별하고 이를 워크로드에 연결합니다. 에 대해 자세히 알아보십시오 "ONTAP" 및 "SnapCenter 소프트웨어". 각 볼륨의 현재 보호 수준 NetApp Snapshot 복사본 및 백업 정책과 모든 온박스 감지 기능을 검색합니다. 그런 다음 BlueXP 백업 및 복구, ONTAP 서비스와 자율적 랜섬웨어 방어, FPolicy, 백업 정책 및 스냅샷 정책과 같은 NetApp 기술을 사용하여 이 보호 상태를 워크로드와 연결합니다. 에 대해 자세히 알아보십시오 "자율 랜섬웨어 보호" 및 "BlueXP 백업 및 복구", 및 "ONTAP FPolicy를 사용해 보십시오". 자동으로 검색된 보호 수준을 기준으로 각 워크로드에 비즈니스 우선 순위를 지정하고 비즈니스 우선 순위를 기준으로 워크로드에 대한 보호 정책을 권장합니다.
* 보호 *	워크로드를 능동적으로 모니터링하고 식별된 각 워크로드에 정책을 적용하여 BlueXP 백업 및 복구, SnapCenter, ONTAP API의 사용을 조정합니다.
* 감지 *	잠재적으로 비정상적인 암호화 및 활동을 감지하는 통합 머신 러닝(ML) 모델을 통해 잠재적 공격을 감지합니다. 운영 스토리지에서 잠재적인 랜섬웨어 공격을 감지하고 비정상적인 활동에 대응하기 시작하는 이중 계층 감지를 제공합니다. 자동화된 Snapshot 복사본을 추가로 생성하여 가장 가까운 데이터 복원 지점을 확보할 수 있습니다. 이 서비스는 기본 워크로드의 성능에 영향을 주지 않으면서 보다 정밀하게 잠재적인 공격을 식별할 수 있는 능력을 제공합니다. ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술을 사용하여 공격이 관련된 의심스러운 파일을 결정하고 관련 워크로드에 매핑합니다.
* 응답 *	파일 활동, 사용자 활동 및 엔트로피 등의 관련 데이터를 표시하여 공격에 대한 포렌식 검토를 완료할 수 있도록 합니다. ONTAP, 자율적 랜섬웨어 방어 및 FPolicy와 같은 NetApp 기술과 제품을 사용하여 빠른 스냅샷 복사본을 시작합니다.
* 복구 *	BlueXP 백업 및 복구, ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술 및 서비스를 사용하여 최상의 스냅샷 또는 백업을 결정하고 최상의 RPA(복구 지점)를 권장합니다. 애플리케이션 정합성을 통해 VM, 파일 공유, 데이터베이스를 비롯한 워크로드의 복구를 오케스트레이션
* 통제 *	랜섬웨어 방지 전략을 할당합니다 결과를 모니터링할 수 있습니다.

피처

설명

* 식별 *

모든 고객 사내 NAS(NFS 및 CIFS 프로토콜) 및 BlueXP에 연결된 Cloud Volumes ONTAP 데이터를 찾습니다.
ONTAP 및 SnapCenter 서비스 API에서 고객 데이터를 식별하고 이를 워크로드에 연결합니다. 에 대해 자세히 알아보십시오 "ONTAP" 및 "SnapCenter 소프트웨어".
각 볼륨의 현재 보호 수준 NetApp Snapshot 복사본 및 백업 정책과 모든 온박스 감지 기능을 검색합니다. 그런 다음 BlueXP 백업 및 복구, ONTAP 서비스와 자율적 랜섬웨어 방어, FPolicy, 백업 정책 및 스냅샷 정책과 같은 NetApp 기술을 사용하여 이 보호 상태를 워크로드와 연결합니다.
에 대해 자세히 알아보십시오 "자율 랜섬웨어 보호" 및 "BlueXP 백업 및 복구", 및 "ONTAP FPolicy를 사용해 보십시오".
자동으로 검색된 보호 수준을 기준으로 각 워크로드에 비즈니스 우선 순위를 지정하고 비즈니스 우선 순위를 기준으로 워크로드에 대한 보호 정책을 권장합니다.

* 보호 *

워크로드를 능동적으로 모니터링하고 식별된 각 워크로드에 정책을 적용하여 BlueXP 백업 및 복구, SnapCenter, ONTAP API의 사용을 조정합니다.

* 감지 *

잠재적으로 비정상적인 암호화 및 활동을 감지하는 통합 머신 러닝(ML) 모델을 통해 잠재적 공격을 감지합니다.
운영 스토리지에서 잠재적인 랜섬웨어 공격을 감지하고 비정상적인 활동에 대응하기 시작하는 이중 계층 감지를 제공합니다. 자동화된 Snapshot 복사본을 추가로 생성하여 가장 가까운 데이터 복원 지점을 확보할 수 있습니다. 이 서비스는 기본 워크로드의 성능에 영향을 주지 않으면서 보다 정밀하게 잠재적인 공격을 식별할 수 있는 능력을 제공합니다.
ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술을 사용하여 공격이 관련된 의심스러운 파일을 결정하고 관련 워크로드에 매핑합니다.

* 응답 *

파일 활동, 사용자 활동 및 엔트로피 등의 관련 데이터를 표시하여 공격에 대한 포렌식 검토를 완료할 수 있도록 합니다.
ONTAP, 자율적 랜섬웨어 방어 및 FPolicy와 같은 NetApp 기술과 제품을 사용하여 빠른 스냅샷 복사본을 시작합니다.

* 복구 *

BlueXP 백업 및 복구, ONTAP, 자율적 랜섬웨어 방어 및 FPolicy 기술 및 서비스를 사용하여 최상의 스냅샷 또는 백업을 결정하고 최상의 RPA(복구 지점)를 권장합니다.
애플리케이션 정합성을 통해 VM, 파일 공유, 데이터베이스를 비롯한 워크로드의 복구를 오케스트레이션

* 통제 *

랜섬웨어 방지 전략을 할당합니다
결과를 모니터링할 수 있습니다.

지원되는 백업 타겟, 작업 환경 및 데이터 소스

BlueXP 랜섬웨어 방어 기능을 사용하여 다음과 같은 유형의 백업 타겟, 작업 환경 및 데이터 소스에 대한 사이버 공격에 데이터가 얼마나 복원력을 갖추고 있는지 알아보십시오.

지원되는 백업 대상 *
AWS(Amazon Web Services) S3
Microsoft Azure Blob
NetApp StorageGRID를 참조하십시오
지원되는 작업 환경 *
ONTAP 버전 9.11.1 이상이 설치된 온프레미스 ONTAP NAS(NFS 및 CIFS 프로토콜 사용
Cloud Volumes ONTAP for AWS(NFS 및 CIFS 프로토콜 사용)
Cloud Volumes ONTAP for Azure(NFS 및 CIFS 프로토콜 사용)

FlexGroup 볼륨, 9.11.1 이전 ONTAP 버전, iSCSI 볼륨 및 DP(데이터 보호) 볼륨은 지원되지 않습니다.

지원되는 데이터 소스 *

이 서비스는 기본 데이터 볼륨에서 다음 애플리케이션 기반 워크로드를 보호합니다.

NetApp 파일 공유
VMware 데이터 저장소
데이터베이스(MySQL 및 Oracle)
곧 더 추가될 예정입니다

랜섬웨어 방어에 도움이 될 수 있는 약관을 읽어 보십시오

랜섬웨어 보호와 관련된 몇 가지 용어를 이해하면 도움이 될 수 있습니다.

* 보호 *: BlueXP 랜섬웨어 방어의 보호는 보호 정책을 사용하여 서로 다른 보안 도메인에 대해 스냅샷과 변경 불가능한 백업을 정기적으로 발생시키도록 보장하는 것을 의미합니다.
* 워크로드 *: BlueXP 랜섬웨어 방어 워크로드에는 MySQL 또는 Oracle 데이터베이스, VMware 데이터 저장소 또는 파일 공유가 포함될 수 있습니다.