본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

랜섬웨어 공격으로부터 워크로드를 보호합니다

03/07/2024 기여자

PDF

BlueXP 랜섬웨어 보호를 사용하여 다음 작업을 완료하여 랜섬웨어 공격으로부터 워크로드를 보호할 수 있습니다.

기존 워크로드 보호 보기
워크로드에 정책을 할당합니다.
- 향후 RW 공격을 예방하기 위해 애플리케이션 보호 강화
- 이전에 RW 서비스에서 보호되었던 작업 부하에 대한 보호를 변경합니다.
정책을 관리합니다(사용자가 만든 정책만 해당).

BlueXP 랜섬웨어 방어는 검색 중에 각 워크로드에 우선순위를 할당합니다. 워크로드 우선 순위는 다음과 같은 스냅샷 주파수에 의해 결정됩니다.

* 중요 *: 시간당 1개 미만의 스냅샷 복사본 생성(매우 공격적인 보호 일정)
* 중요 *: 매일 1회 미만으로 스냅샷 복사본을 생성합니다
* 표준 *: 매일 1개 이상의 스냅샷 복사본이 생성됩니다
보호 상태 *: 워크로드는 다음 보호 상태 중 하나를 표시하여 정책이 적용되었는지 여부를 나타낼 수 있습니다.
* Protected *: 정책이 적용됩니다.
* 위험 *: 정책이 적용되지 않습니다.
* 진행 중 *: 정책이 적용되지만 아직 완료되지 않았습니다.
* 실패 * : 정책이 적용되었지만 작동하지 않습니다.
보호 상태 *: 워크로드는 다음 보호 상태 중 하나일 수 있습니다.
* 정상 *: 워크로드에 보호가 설정되어 있으며 백업 및 스냅샷 복사본이 완료되었습니다.
* in progress *: 백업 또는 스냅샷 복사본이 진행 중입니다.
* 실패 *: 백업 또는 스냅샷 복사본이 성공적으로 완료되지 않았습니다.
* N/A *: 워크로드에 보호가 활성화되지 않았거나 충분하지 않습니다.

워크로드 랜섬웨어 방어 보기

워크로드를 보호하는 첫 번째 단계 중 하나는 현재 워크로드와 해당 워크로드의 보호 상태를 확인하는 것입니다. 다음과 같은 워크로드 유형을 볼 수 있습니다.

VM 워크로드
파일 공유 워크로드

단계

BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.
다음 중 하나를 수행합니다.
- 대시보드 데이터 보호 창에서 * 모두 보기 * 를 선택합니다.
- 메뉴에서 * 보호 * 를 선택합니다.
이 페이지에서 워크로드에 정책을 할당할 수 있습니다.

워크로드에 사전 정의된 보호 정책을 할당합니다

데이터를 보호하기 위해 하나 이상의 워크로드에 기존 랜섬웨어 방지 정책을 할당할 수 있습니다. 이미 정책이 있는 워크로드에 다른 정책을 할당할 수도 있습니다.

BlueXP 랜섬웨어 보호에는 워크로드 우선순위에 따라 다음과 같은 사전 정의된 정책이 포함됩니다.

정책 레벨	스냅샷	주파수	보존(일)	스냅샷 복사본 수	총 최대 스냅샷 복사본 수
* 중요 워크로드 정책 *	매시간 분기	15분마다	3	288	309
	매일	1일마다	14	14	309
	매주	1주마다	35	5	309
	매월	30일마다	60	2	309
* 중요 워크로드 정책 *	매시간 분기	30분마다	3	144	165
	매일	1일마다	14	14	165
	매주	1주마다	35	5	165
	매월	30일마다	60	2	165
* 표준 워크로드 정책 *	매시간 분기	60분마다	3	72	93
	매일	1일마다	14	14	93
	매주	1주마다	35	5	93
	매월	30일마다	60	2	93

단계

BlueXP 랜섬웨어 방어에서 다음 중 하나를 수행하십시오.
- 대시보드 데이터 보호 창에서 * 모두 보기 * 를 선택합니다.
- 대시보드 추천 창에서 정책 할당에 대한 권장 사항을 선택하고 * 검토 및 수정 * 을 선택합니다.
- 메뉴에서 * 보호 * 를 선택합니다.
보호 페이지에서 워크로드를 검토하고 워크로드 옆에 있는 * 보호 * 를 선택합니다.

정책 목록이 나타납니다.
자세한 내용을 보려면 정책의 아래쪽 화살표를 클릭하십시오.
워크로드에 할당할 정책을 선택합니다.
protect * 를 선택합니다.
작업이 "완료됨"으로 표시된 대시보드 권장 작업 창을 검토합니다.

보호 정책을 생성합니다

기존 정책이 비즈니스 요구 사항을 충족하지 못하는 경우 새 보호 정책을 만들 수 있습니다. 새로 만들거나 기존 정책을 사용하고 설정을 수정할 수 있습니다.

운영 및 2차 스토리지를 통제하고 운영 및 2차 스토리지를 동일하거나 다르게 처리하는 정책을 생성할 수 있습니다.

정책을 관리할 때나 워크로드에 정책을 할당하는 동안 정책을 생성할 수 있습니다.

정책을 관리하는 동안 정책을 생성하는 단계입니다

BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
보호 페이지에서 * 정책 관리 * 를 선택합니다.
정책 관리 페이지에서 * 추가 * 를 선택합니다.
새 정책 이름을 입력하거나 기존 정책 이름을 입력하여 복사합니다. 기존 정책 이름을 입력한 경우 복사할 정책을 선택합니다.

기존 정책을 복사하고 수정하도록 선택한 경우 하나 이상의 설정을 고유하게 변경해야 합니다.
각 항목에 대해 아래쪽 화살표를 선택합니다.
- * 운영 스토리지 *:
  - * Snapshot copy schedules *: 일정 옵션, 유지할 스냅샷 복사본 수를 선택하고 일정 활성화를 선택합니다.
  - * 기본 감지 *: 운영 스토리지에서 랜섬웨어 사고를 감지할 수 있도록 서비스를 지원합니다.
  - * 파일 확장자 차단 * : 서비스에서 알려진 의심스러운 파일 확장자를 차단하려면 이 기능을 활성화하십시오. 이 서비스는 기본 감지가 활성화될 때 자동화된 스냅샷 복사본을 생성합니다.
- * 보조 스토리지 *:
  - * 백업 스케줄 * : 보조 스토리지에 대한 스케줄 옵션을 선택하고 스케줄을 활성화합니다.
  - * 2차 감지 *: 2차 스토리지에서 랜섬웨어 사고를 감지할 수 있도록 서비스를 지원합니다.
  - * 백업 잠금 * : 보조 스토리지의 백업이 특정 기간 동안 수정되거나 삭제되지 않도록 하려면 이 옵션을 선택합니다. 이를 _immutable storage_라고도 합니다.
    
    이 옵션은 보조 스토리지의 백업을 잠그는 NetApp DataLock 기술을 사용합니다. 백업 파일이 잠기고 유지되는 기간을 DataLock 보존 기간이라고 합니다. 이는 정의한 백업 정책 일정 및 보존 설정과 14일 버퍼를 기반으로 합니다. 30일 미만의 모든 DataLock 보존 정책은 최소 30일로 반올림됩니다.
추가 * 를 선택합니다.

보호 정책을 할당하는 동안 정책을 생성하는 단계입니다

BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
보호 페이지에서 * 보호 * 를 선택합니다.
보호 페이지에서 * 추가 * 를 선택합니다.
정책 관리 페이지에서 정책을 만드는 것과 같은 프로세스를 완료합니다.

다른 보호 정책을 할당합니다

워크로드에 따라 다른 보호 정책을 선택할 수 있습니다.
보호 정책을 변경하여 미래의 랜섬웨어 공격을 방지하도록 보호 수준을 높일 수도 있습니다.

단계

BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
보호 페이지에서 워크로드를 선택하고 * 보호 * 를 선택합니다.
보호 페이지에서 워크로드에 대한 다른 정책을 선택합니다.
정책에 대한 세부 정보를 변경하려면 오른쪽의 아래쪽 화살표를 선택하고 세부 정보를 변경합니다.
변경을 완료하려면 * 저장 * 을 선택합니다.

기존 정책을 편집합니다

정책이 워크로드와 연결되어 있지 않은 경우에만 정책의 세부 정보를 변경할 수 있습니다.

단계

BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
보호 페이지에서 * 정책 관리 * 를 선택합니다.
정책 관리 페이지에서 변경하려는 정책에 대한 * 작업 * 옵션을 선택합니다.
작업 메뉴에서 * 정책 편집 * 을 선택합니다.
세부 정보를 변경합니다.
변경을 완료하려면 * 저장 * 을 선택합니다.

정책을 삭제합니다

현재 워크로드와 연결되어 있지 않은 보호 정책을 삭제할 수 있습니다.

단계

BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
보호 페이지에서 * 정책 관리 * 를 선택합니다.
정책 관리 페이지에서 삭제할 정책에 대한 * 작업 * 옵션을 선택합니다.
작업 메뉴에서 * 정책 삭제 * 를 선택합니다.