Skip to main content
BlueXP ransomware protection
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

랜섬웨어 공격으로부터 워크로드를 보호합니다

기여자
PDF

BlueXP 랜섬웨어 보호를 사용하여 다음 작업을 완료하여 랜섬웨어 공격으로부터 워크로드를 보호할 수 있습니다.

  • 기존 워크로드 보호 세부 정보를 변경합니다.

  • SnapCenter 소프트웨어 또는 VMware vSphere용 SnapCenter 플러그인과 함께 워크로드 정합성이 보장되는 보호를 지원합니다.

  • 스냅샷, 백업 및 랜섬웨어 탐지에 대해 생성한 정책이 포함된 랜섬웨어 보호 전략을 수립하거나 관리합니다.

  • 전략을 가져와서 조정합니다.

  • 보호 전략을 삭제합니다.

보호 정보

보호 페이지에는 워크로드 보호에 대한 다음 정보가 표시됩니다.

  • 보호 상태 *: 워크로드는 다음 보호 상태 중 하나를 표시하여 정책이 적용되었는지 여부를 나타낼 수 있습니다.

  • * Protected *: 정책이 적용됩니다.

  • * 위험 *: 정책이 적용되지 않습니다.

  • * 진행 중 *: 정책이 적용되지만 아직 완료되지 않았습니다.

  • * 실패 * : 정책이 적용되었지만 작동하지 않습니다.

  • 감지 상태 *: 워크로드에는 다음 랜섬웨어 감지 상태 중 하나가 포함될 수 있습니다.

  • * 학습 *: 랜섬웨어 감지 정책이 최근 워크로드에 할당되었으며 서비스가 워크로드를 스캔하고 있습니다.

  • * 활성 *: 랜섬웨어 감지 보호 정책이 할당됩니다.

  • * 설정되지 않음 *: 랜섬웨어 감지 보호 정책이 할당되지 않았습니다.

  • * Error *: 랜섬웨어 감지 정책이 할당되었지만 서비스에 오류가 발생했습니다.

  • 감지 정책 *: 랜섬웨어 감지 정책이 할당된 경우 해당 정책의 이름이 나타납니다. 감지 정책이 할당되지 않은 경우 "해당 없음"이 나타납니다.

  • 스냅샷 및 백업 정책 *: 이 열에는 워크로드에 적용된 스냅샷 및 백업 정책과 해당 정책을 관리하는 제품 또는 서비스가 표시됩니다.

  • SnapCenter에서 관리합니다

  • VMware vSphere용 SnapCenter 플러그인으로 관리됩니다

  • BlueXP 백업 및 복구를 통해 관리됩니다

  • 스냅샷 및 백업을 관리하는 랜섬웨어 보호 정책의 이름입니다

  • 없음

워크로드 중요성

BlueXP 랜섬웨어 방어는 각 워크로드의 분석을 기반으로 검색 중에 각 워크로드에 중요하거나 우선순위를 할당합니다. 워크로드의 중요도는 다음과 같은 스냅샷 주파수에 의해 결정됩니다.

  • * 중요 *: 시간당 1개 이상의 스냅샷 복사본 생성(매우 공격적인 보호 일정)

  • * 중요 *: 시간당 1개 미만이지만 매일 1개 이상의 스냅샷 복사본을 생성합니다

  • * 표준 *: 매일 1개 이상의 스냅샷 복사본이 생성됩니다

워크로드 중요도에 따른 사전 정의된 랜섬웨어 감지 정책

워크로드 중요도에 따라 다음 BlueXP 랜섬웨어 방어 사전 정의된 정책 중 하나를 선택할 수 있습니다.

정책 레벨 스냅샷 주파수 보존(일) 스냅샷 복사본 수 총 최대 스냅샷 복사본 수

* 중요 워크로드 정책 *

매시간 분기

15분마다

3

288

309

매일

1일마다

14

14

309

매주

1주마다

35

5

309

매월

30일마다

60

2

309

* 중요 워크로드 정책 *

매시간 분기

30분마다

3

144

165

매일

1일마다

14

14

165

매주

1주마다

35

5

165

매월

30일마다

60

2

165

* 표준 워크로드 정책 *

매시간 분기

30분마다

3

72

93

매일

1일마다

14

14

93

매주

1주마다

35

5

93

매월

30일마다

60

2

93

워크로드에 대한 랜섬웨어 방어 체계를 확인하십시오

워크로드를 보호하는 첫 번째 단계 중 하나는 현재 워크로드와 해당 워크로드의 보호 상태를 확인하는 것입니다. 다음과 같은 워크로드 유형을 볼 수 있습니다.

  • 애플리케이션 워크로드

  • VM 워크로드

  • 파일 공유 워크로드

단계

  1. BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.

  2. 다음 중 하나를 수행합니다.

    • 대시보드의 데이터 보호 창에서 * 모두 보기 * 를 선택합니다.

    • 메뉴에서 * 보호 * 를 선택합니다.

      보호 페이지

  3. 이 페이지에서 워크로드에 대한 보호 세부 정보를 보고 변경할 수 있습니다.

참고 SnapCenter 또는 BlueXP 백업 및 복구 서비스에 이미 보호 정책이 있는 워크로드의 경우 보호를 편집할 수 없습니다. 이러한 워크로드에 대해 BlueXP 랜섬웨어는 자율적 랜섬웨어 방어 및/또는 FPolicy 보호가 다른 서비스에서 이미 활성화되어 있는 경우 이를 지원합니다. 에 대한 자세한 내용은 "자율 랜섬웨어 보호" "BlueXP 백업 및 복구", 및 "ONTAP FPolicy를 사용해 보십시오"을 참조하십시오.

워크로드 보호 세부 정보를 검토합니다

워크로드 우선 순위, 보호 정책 및 스토리지 정보 등의 보호 세부 정보를 검토할 수 있습니다.

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.

  2. 보호 페이지에서 워크로드를 선택합니다.

    보호 페이지의 워크로드 세부 정보

    워크로드 세부 정보 페이지에서 워크로드에 정책을 할당하고, 알림을 보고, 백업 대상을 보고, 복구 정보를 볼 수 있습니다.

  3. 워크로드와 연결된 정책을 보려면 워크로드 세부 정보 페이지의 보호 창에서 * 정책 보기 * 를 클릭합니다.

  4. 워크로드 백업 대상을 보려면 워크로드 세부 정보 페이지의 보호 창에서 * 백업 대상 보기 * 를 클릭합니다.

    구성된 백업 대상 목록이 나타납니다.
    자세한 내용은 을 참조하십시오 "보호 설정을 구성합니다".

SnapCenter를 통해 애플리케이션 또는 VM 일관성 있는 보호를 지원합니다

애플리케이션 또는 VM 일관성 있는 보호 기능을 활성화하면 애플리케이션 또는 VM 워크로드를 일관된 방식으로 보호할 수 있으며, 복구가 필요한 경우 지연 및 일관된 상태를 유지하여 잠재적인 데이터 손실을 방지할 수 있습니다.

이 프로세스에서 BlueXP 백업 및 복구를 사용하여 애플리케이션용 SnapCenter 소프트웨어 서버 또는 VMware vSphere용 SnapCenter 플러그인의 등록을 시작합니다.

워크로드 정합성이 보장된 보호를 설정하면 BlueXP 랜섬웨어 방어 에서 보호 전략을 관리할 수 있습니다. 이 보호 전략에는 다른 곳에서 관리되는 스냅샷 및 백업 정책과 BlueXP 랜섬웨어 보호에서 관리되는 랜섬웨어 감지 정책이 포함됩니다.

BlueXP 백업 및 복구를 사용하여 VMware vSphere용 SnapCenter 또는 SnapCenter 플러그인을 등록하는 방법에 대해 자세히 알아보려면 다음 정보를 참조하십시오.

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * 대시보드 * 를 선택합니다.

  2. 권장 사항 창에서 다음 권장 사항 중 하나를 찾아 * 검토 및 수정 * 을 선택합니다.

    • 사용 가능한 SnapCenter 서버를 BlueXP에 등록하십시오

    • BlueXP에 사용 가능한 SCV(VMware vSphere)용 SnapCenter 플러그인을 등록하십시오

  3. 정보에 따라 BlueXP 백업 및 복구를 사용하는 VMware vSphere 호스트용 SnapCenter 또는 SnapCenter 플러그인을 등록합니다.

  4. BlueXP 랜섬웨어 방어로 되돌아갑니다.

  5. BlueXP 랜섬웨어 방어에서 대시보드로 이동하여 검색 프로세스를 다시 시작합니다.

  6. BlueXP 랜섬웨어 보호에서 * Protection * 을 선택하여 보호 페이지를 확인하십시오.

  7. 보호 페이지의 스냅샷 및 백업 정책 열에서 세부 정보를 검토하여 정책이 다른 곳에서 관리되는지 확인합니다.

랜섬웨어 보호 전략 생성(스냅샷 또는 백업 정책이 없는 경우)

워크로드에 스냅샷 또는 백업 정책이 없을 경우 BlueXP 랜섬웨어 방어에 생성하는 다음 정책을 포함하는 랜섬웨어 보호 전략을 생성할 수 있습니다.

  • 스냅샷 정책

  • 백업 정책

  • 랜섬웨어 감지 정책

랜섬웨어 차단 전략을 수립하기 위한 단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.

  2. 보호 페이지에서 * 보호 전략 관리 * 를 선택합니다.

    전략 관리 페이지

  3. 랜섬웨어 방지 전략 페이지에서 * 추가 * 를 선택합니다.

    스냅샷 섹션을 보여 주는 전략 페이지를 추가합니다

  4. 새 전략 이름을 입력하거나 기존 이름을 입력하여 복사합니다. 기존 이름을 입력할 경우 복사할 이름을 선택하고 * 복사 * 를 선택합니다.

    참고 기존 전략을 복사하고 수정하도록 선택하면 원래 이름에 "_copy"가 추가됩니다. 이름과 하나 이상의 설정을 변경하여 고유하게 만들어야 합니다.

  5. 각 항목에 대해 * 아래쪽 화살표 * 를 선택합니다.

    • * 감지 정책 *:

      • * 정책 *: 미리 설계된 감지 정책 중 하나를 선택합니다.

      • * 기본 감지 *: 랜섬웨어 탐지를 통해 서비스에서 잠재적 랜섬웨어 공격을 감지하도록 지원합니다.

      • * 파일 확장자 차단 * : 서비스에서 알려진 의심스러운 파일 확장자를 차단하려면 이 기능을 활성화하십시오. 이 서비스는 기본 감지가 활성화될 때 자동화된 스냅샷 복사본을 생성합니다.

        차단된 파일 확장명을 변경하려면 System Manager에서 편집합니다.

    • * 스냅샷 정책 *:

      • * Snapshot policy base ame *: 정책을 선택하거나 * Create * 를 선택하고 Snapshot policy의 이름을 입력합니다.

      • * 스냅샷 잠금 *: 랜섬웨어 공격이 백업 스토리지 대상 경로를 관리하더라도 일정 기간 동안 수정하거나 삭제할 수 없도록 이 기능을 사용하여 기본 스토리지의 스냅샷 복사본을 잠급니다. 이를 _immutable storage_라고도 합니다. 따라서 복구 시간이 단축됩니다.

        스냅샷이 잠겨 있으면 볼륨 만료 시간이 스냅샷 복사본의 만료 시간으로 설정됩니다.

      스냅샷 복사본 잠금은 ONTAP 9.12.1 이상에서 사용할 수 있습니다. SnapLock에 대한 자세한 내용은 을 참조하십시오 "ONTAP의 SnapLock".

      • * Snapshot schedules *: 스케줄 옵션, 보관할 스냅샷 복사본 수를 선택하고 스케줄 활성화를 선택합니다.

    • * 백업 정책 *:

      • * 백업 정책 기본 이름 *: 새 이름을 입력하거나 기존 이름을 선택하십시오.

      • * 백업 스케줄 * : 보조 스토리지에 대한 스케줄 옵션을 선택하고 스케줄을 활성화합니다.

    팁 보조 저장소에 대한 백업 잠금을 활성화하려면 * 설정 * 옵션을 사용하여 백업 대상을 구성하십시오. 자세한 내용은 을 참조하십시오 "설정을 구성합니다".

  6. 추가 * 를 선택합니다.

이미 스냅샷 및 백업 정책이 있는 워크로드에 감지 정책을 추가합니다

BlueXP 랜섬웨어 보호를 사용하면 다른 NetApp 제품 또는 서비스에서 관리되는 스냅샷 및 백업 정책이 이미 있는 워크로드에 랜섬웨어 감지 정책을 할당할 수 있습니다. 감지 정책은 다른 제품에서 관리되는 정책을 변경하지 않습니다.

BlueXP 백업, 복구, SnapCenter와 같은 기타 서비스에서는 다음 유형의 정책을 사용하여 워크로드를 제어합니다.

  • 스냅샷을 관리하는 정책

  • 보조 스토리지에 대한 복제를 관리하는 정책

  • 정책: 오브젝트 스토리지에 대한 백업을 관리합니다

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.

    전략 관리 페이지

  2. 보호 페이지에서 워크로드를 선택하고 * 보호 * 를 선택합니다.

    보호 페이지에는 SnapCenter Software, VMware vSphere용 SnapCenter, BlueXP 백업 및 복구에서 관리하는 정책이 표시됩니다.

    다음 예에서는 SnapCenter에서 관리하는 정책을 보여 줍니다.

    SnapCenter 정책이 표시된 페이지 보호

    다음 예에서는 BlueXP 백업 및 복구를 통해 관리되는 정책을 보여줍니다.

    BlueXP 백업 및 복구 정책을 보여 주는 보호 페이지

  3. 다른 곳에서 관리되는 정책에 대한 자세한 내용을 보려면 * 아래쪽 화살표 * 를 클릭하십시오.

  4. 다른 곳에서 관리되는 스냅샷 및 백업 정책 외에 감지 정책을 적용하려면 감지 정책을 선택합니다.

  5. protect * 를 선택합니다.

  6. 보호 페이지에서 감지 정책 열을 검토하여 할당된 감지 정책을 확인합니다. 또한 스냅샷 및 백업 정책 열에는 정책을 관리하는 제품 또는 서비스의 이름이 표시됩니다.

다른 정책을 할당합니다

현재 보호 정책을 대체하는 다른 보호 정책을 할당할 수 있습니다.

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.

  2. 보호 페이지의 워크로드 행에서 * 보호 편집 * 을 선택합니다.

  3. 정책 페이지에서 세부 정보를 검토할 정책에 대한 아래쪽 화살표를 클릭합니다.

  4. 할당할 정책을 선택합니다.

  5. 변경을 완료하려면 * Protect * 를 선택합니다.

랜섬웨어 차단 전략을 삭제합니다

현재 워크로드와 연결되어 있지 않은 보호 전략을 삭제할 수 있습니다.

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.

  2. 보호 페이지에서 * 랜섬웨어 전략 관리 * 를 선택합니다.

  3. 전략 관리 페이지에서 삭제할 전략에 대한 * 작업 * 옵션을 선택합니다 작업 단추 .

  4. 작업 메뉴에서 * 전략 삭제 * 를 선택합니다.