Skip to main content
NetApp Ransomware Resilience
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp 랜섬웨어 복원력에 대해 알아보세요

기여자 netapp-ahibbard
PDF

랜섬웨어 공격은 사용자의 데이터에 대한 접근을 차단할 수 있으며, 공격자는 데이터 공개나 암호 해독을 조건으로 몸값을 요구할 수 있습니다. IDC에 따르면, 랜섬웨어 피해자가 여러 차례 랜섬웨어 공격을 경험하는 것은 드문 일이 아닙니다. 이러한 공격으로 인해 귀하의 데이터 접근이 하루에서 몇 주까지 중단될 수 있습니다.

NetApp 랜섬웨어 복원력은 랜섬웨어 공격으로부터 데이터를 보호합니다. 랜섬웨어 복원력에서는 온프레미스 NAS 스토리지(NFS 및 CIFS 프로토콜 사용)와 SAN 스토리지(FC, iSCSI 및 NVMe)의 Oracle, MySQL, VM 데이터 저장소 및 파일 공유의 애플리케이션 기반 워크로드에 대한 보호가 제공되며, NetApp 콘솔에서 Amazon Web Services용 Cloud Volumes ONTAP , Google Cloud용 Cloud Volumes ONTAP , Microsoft Azure용 Cloud Volumes ONTAP 및 Amazon FSx for NetApp ONTAP 도 보호됩니다. Amazon Web Services, Google Cloud, Microsoft Azure 클라우드 스토리지, NetApp StorageGRID 에 데이터를 백업할 수 있습니다.

데이터 계층의 랜섬웨어 복원력

일반적으로 보안 태세에는 다양한 사이버 위협으로부터 보호하기 위한 여러 계층의 방어 체계가 포함됩니다.

  • 가장 바깥쪽 계층: 방화벽, 침입 탐지 시스템, 가상 사설망을 사용하여 네트워크 경계를 보호하는 첫 번째 방어선입니다.

  • 네트워크 보안: 이 계층은 네트워크 분할, 트래픽 모니터링, 암호화를 기반으로 구축됩니다.

  • ID 보안: 인증 방법, 액세스 제어 및 ID 관리를 사용하여 권한이 있는 사용자만 중요한 리소스에 액세스할 수 있도록 보장합니다.

  • 애플리케이션 보안: 안전한 코딩 관행, 보안 테스트, 런타임 애플리케이션 자체 보호를 사용하여 소프트웨어 애플리케이션을 보호합니다.

  • 데이터 보안: 데이터 보호, 백업, 복구 전략을 통해 데이터를 안전하게 보호합니다. 랜섬웨어 복원력은 이 계층에서 작동합니다.

보안 계층 다이어그램

랜섬웨어 복원력으로 할 수 있는 일

랜섬웨어 복원력은 여러 NetApp 기술을 최대한 활용하여 스토리지 관리자, 데이터 보안 관리자 또는 보안 운영 엔지니어가 다음과 같은 목표를 달성할 수 있도록 지원합니다.

  • NetApp 콘솔, 프로젝트 및 콘솔 에이전트 전반의 NetApp 온프레미스 NAS(NFS 또는 CIFS) 및 SAN(FC, iSCSI 및 NVMe) 시스템에서 모든 애플리케이션 기반, 파일 공유 또는 VMware 관리 워크로드를 *식별*합니다. 랜섬웨어 복원력은 데이터 우선순위를 분류하고 랜섬웨어 복원력 개선을 위한 권장 사항을 제공합니다.

  • 데이터에 대한 백업, 스냅샷 복사 및 랜섬웨어 보호 전략을 활성화하여 워크로드를 *보호*하세요.

  • 랜섬웨어 공격일 수 있는 이상 징후를 *감지*합니다.각주:[공격이 감지되지 않을 수도 있지만, 저희 조사에 따르면 NetApp 기술은 특정 파일 암호화 기반 랜섬웨어 공격에 대해 높은 수준의 감지율을 보였습니다.]

  • 실수로 또는 악의적으로 복사본을 삭제할 수 없도록 잠긴 변조 방지 NetApp ONTAP 스냅샷을 자동으로 시작하여 잠재적인 랜섬웨어 공격에 *대응*합니다. 백업 데이터는 변경 불가능하게 유지되며 소스와 대상지에서 랜섬웨어 공격으로부터 종단 간 보호됩니다.

  • 여러 NetApp 기술을 조율하여 워크로드 가동 시간을 가속화하는 데 도움이 되는 워크로드를 *복구*하세요. 특정 볼륨만 복구하도록 선택할 수 있습니다. 랜섬웨어 복원력은 최상의 옵션에 대한 권장 사항을 제공합니다.

  • 관리: 랜섬웨어 보호 전략을 구현하고 결과를 모니터링합니다.

랜섬웨어를 식별, 보호, 탐지, 대응 및 복구하는 랜섬웨어 복원력 전략을 보여주는 다이어그램

랜섬웨어 복원력 사용의 이점

랜섬웨어 복원력은 다음과 같은 이점을 제공합니다.

  • 워크로드와 기존 스냅샷 및 백업 일정을 검색하고 상대적 중요도를 순위를 매깁니다.

  • 랜섬웨어 보호 태세를 평가하고 이해하기 쉬운 대시보드에 표시합니다.

  • 발견 및 보호 태세 분석을 기반으로 다음 단계에 대한 권장 사항을 제공합니다.

  • 한 번의 클릭으로 AI/ML 기반 데이터 보호 권장 사항을 적용합니다.

  • MySQL, Oracle, VMware 데이터 저장소 및 파일 공유와 같은 주요 애플리케이션 기반 워크로드의 데이터를 보호합니다.

  • AI 기술을 사용하여 기본 스토리지의 데이터에 대한 랜섬웨어 공격을 실시간으로 감지합니다.

  • 감지된 잠재적 공격에 대응하여 스냅샷 복사본을 생성하고 비정상적인 활동에 대한 알림을 시작함으로써 자동화된 작업을 시작합니다.

  • RPO 정책을 충족하기 위해 큐레이션된 복구를 적용합니다. 랜섬웨어 복원력은 NetApp Backup and Recovery(이전의 Cloud Backup) 및 SnapCenter 포함한 여러 NetApp 복구 서비스를 사용하여 랜섬웨어 사고로부터 복구를 조율합니다.

  • 역할 기반 액세스 제어(RBAC)를 사용하여 기능 및 작업에 대한 액세스를 관리합니다.

비용

NetApp Ransomware Resilience 평가판 사용에 대해 요금을 청구하지 않습니다.

참고 2024년 10월 출시부터 Ransomware Resilience의 새로운 배포는 30일 무료 평가판을 제공합니다. 이전에 Ransomware Resilience는 90일 무료 체험판을 제공했습니다. 이미 90일 무료 체험판에 등록한 경우, 해당 체험판은 90일 동안 유효합니다.

백업 및 복구와 랜섬웨어 복원력을 모두 사용하는 경우, 두 제품으로 보호되는 공통 데이터는 랜섬웨어 복원력에 의해서만 청구됩니다.

라이선스 또는 PayGo 구독을 구매한 후, 랜섬웨어 탐지 정책(자율 랜섬웨어 보호)이 활성화된(랜섬웨어 복원력에서 발견 또는 설정) 모든 워크로드와 하나 이상의 스냅샷 또는 백업 정책이 있는 경우, 랜섬웨어 복원력은 해당 워크로드를 "보호됨"으로 분류하고 구매한 용량 또는 PayGo 구독에 차감합니다. 백업이나 스냅샷 정책이 있더라도 탐지 정책 없이 워크로드가 발견되면 "위험"으로 분류되며 구매한 용량에 포함되지 않습니다.

보호된 작업 부하량은 90일 체험 기간이 종료된 후 구매한 용량이나 구독에 차감됩니다. 랜섬웨어 복원력은 효율성 이전에 보호된 작업과 관련된 데이터에 대해 GB 기준으로 요금이 청구됩니다.

라이센스

랜섬웨어 복원력을 사용하면 무료 체험판, 사용량에 따른 요금제 구독 또는 자체 라이선스 사용 등 다양한 라이선스 플랜을 사용할 수 있습니다.

랜섬웨어 복원력에는 NetApp ONTAP One 라이선스가 필요합니다.

랜섬웨어 복원력 라이선스에는 추가 NetApp 제품이 포함되지 않습니다. 랜섬웨어 복원력은 라이선스가 없어도 백업 및 복구를 사용할 수 있습니다.

비정상적인 사용자 행동을 감지하기 위해 Ransomware Resilience는 ONTAP 내의 머신 러닝(ML) 모델인 NetApp Autonomous Ransomware Protection을 사용하여 악성 파일 활동을 감지합니다. 이 모델은 랜섬웨어 복원력 라이선스에 포함되어 있습니다.

자세한 내용은 다음을 참조하십시오. "라이센스 설정" .

NetApp 콘솔

랜섬웨어 복원력은 NetApp 콘솔을 통해 이용할 수 있습니다.

NetApp 콘솔은 엔터프라이즈급 온프레미스 및 클라우드 환경 전반에서 NetApp 스토리지 및 데이터 서비스를 중앙에서 관리할 수 있는 기능을 제공합니다. NetApp 데이터 서비스에 액세스하고 사용하려면 콘솔이 필요합니다. 관리 인터페이스로서, 하나의 인터페이스에서 여러 스토리지 리소스를 관리할 수 있습니다. 콘솔 관리자는 기업 내 모든 시스템의 저장소와 서비스에 대한 액세스를 제어할 수 있습니다.

NetApp Console을 사용하려면 라이선스나 구독이 필요하지 않으며, 스토리지 시스템이나 NetApp 데이터 서비스에 대한 연결을 보장하기 위해 클라우드에 Console 에이전트를 배포해야 할 때만 요금이 부과됩니다. 그러나 콘솔에서 액세스할 수 있는 일부 NetApp 데이터 서비스는 라이선스 기반이거나 구독 기반입니다.

자세히 알아보세요"NetApp 콘솔" .

랜섬웨어 복원력의 작동 방식

랜섬웨어 복원력은 NetApp Backup and Recovery를 사용하여 파일 공유 워크로드에 대한 스냅샷 및 백업 정책을 검색하고 설정하고, SnapCenter 또는 SnapCenter for VMware를 사용하여 애플리케이션 및 VM 워크로드에 대한 스냅샷 및 백업 정책을 검색하고 설정합니다. 또한 Ransomware Resilience는 백업 및 복구와 SnapCenter / SnapCenter for VMware를 사용하여 파일 및 워크로드에 일관된 복구를 수행합니다.

랜섬웨어 복원력 아키텍처를 보여주는 다이어그램

특징 설명

식별하다

  • 콘솔에 연결된 모든 고객 온프레미스 NAS(NFS 및 CIFS 프로토콜), SAN(FC, iSCSI 및 NVMe) 및 Cloud Volumes ONTAP 데이터를 찾습니다.

  • ONTAP 및 SnapCenter 서비스 API에서 고객 데이터를 식별하고 이를 워크로드와 연결합니다. 자세히 알아보세요 "ONTAP" 그리고 "SnapCenter 소프트웨어" .

  • NetApp 스냅샷 복사본과 백업 정책의 각 볼륨의 현재 보호 수준과 온박스 감지 기능을 검색합니다. 랜섬웨어 복원력은 백업 및 복구, ONTAP 서비스, 자율 랜섬웨어 보호( ONTAP 버전에 따라 ARP 또는 ARP/AI), 정책, 백업 정책, 스냅샷 정책과 같은 NetApp 기술을 사용하여 이러한 보호 태세를 워크로드와 연결합니다. 자세히 알아보세요 "자율형 랜섬웨어 보호" , "NetApp 백업 및 복구" , 그리고 "ONTAP 정책" .

  • 자동으로 검색된 보호 수준을 기반으로 각 워크로드에 비즈니스 우선순위를 할당하고, 비즈니스 우선순위에 따라 워크로드에 대한 보호 정책을 권장합니다. 워크로드 우선순위는 워크로드와 연관된 각 볼륨에 이미 적용된 스냅샷 빈도를 기준으로 합니다.

보호하다

  • 식별된 각 워크로드에 정책을 적용하여 워크로드를 적극적으로 모니터링하고 백업 및 복구, SnapCenter, ONTAP API 사용을 조율합니다.

감지하다

  • 잠재적으로 비정상적인 암호화 및 활동을 감지하는 통합 머신 러닝(ML) 모델을 통해 잠재적인 공격을 감지합니다.

  • 기본 스토리지에서 잠재적인 랜섬웨어 공격을 탐지하고 비정상적인 활동에 대응하여 가장 가까운 데이터 복원 지점을 생성하기 위해 추가 자동 스냅샷 복사본을 생성하는 이중 계층 탐지 기능을 제공합니다. 랜섬웨어 복원력은 주요 작업 부하의 성능에 영향을 주지 않고 더욱 정밀하게 잠재적 공격을 식별할 수 있는 기능을 제공합니다.

  • ONTAP, 자율 랜섬웨어 보호( ONTAP 버전에 따라 ARP 또는 ARP/AI) 및 FPolicy 기술을 사용하여 관련 워크로드에 공격하는 특정 의심 파일을 파악하고 매핑합니다.

대답하다

  • 공격에 대한 법의학적 검토를 완료하는 데 도움이 되는 파일 활동, 사용자 활동, 엔트로피와 같은 관련 데이터를 표시합니다.

  • ONTAP, 자율 랜섬웨어 보호( ONTAP 버전에 따라 ARP 또는 ARP/AI), FPolicy 등의 NetApp 기술과 제품을 사용하여 빠른 스냅샷 복사를 시작합니다.

다시 덮다

  • 백업 및 복구, ONTAP, 자율 랜섬웨어 보호( ONTAP 버전에 따라 ARP 또는 ARP/AI), FPolicy 기술과 서비스를 사용하여 최적의 스냅샷 또는 백업을 결정하고 최적의 복구 지점 실제(RPA)를 권장합니다.

  • 애플리케이션 일관성을 유지하면서 VM, 파일 공유, 블록 스토리지, 데이터베이스 등의 워크로드 복구를 조율합니다.

통치

  • 랜섬웨어 보호 전략을 할당합니다.

  • 결과를 모니터링하는 데 도움이 됩니다.

지원되는 백업 대상, 시스템 및 워크로드 데이터 소스

랜섬웨어 복원력은 다음과 같은 백업 대상, 시스템 및 데이터 소스를 지원합니다.

지원되는 백업 대상

  • 아마존 웹 서비스(AWS) S3

  • 구글 클라우드 플랫폼

  • 마이크로소프트 애저 블롭

  • NetApp StorageGRID

지원 시스템

  • ONTAP 버전 9.11.1 이상을 사용하는 온프레미스 ONTAP NAS(NFS 및 CIFS 프로토콜 사용)

  • ONTAP 버전 9.17.1 이상을 사용하는 온프레미스 ONTAP SAN(FC, iSCSI 및 NVMe 프로토콜 사용)

  • AWS용 Cloud Volumes ONTAP 9.11.1 이상(NFS 및 CIFS 프로토콜 사용)

  • Google Cloud Platform용 Cloud Volumes ONTAP 9.11.1 이상(NFS 및 CIFS 프로토콜 사용)

  • Microsoft Azure용 Cloud Volumes ONTAP 9.12.1 이상(NFS 및 CIFS 프로토콜 사용)

  • AWS, Google Cloud Platform 및 Microsoft Azure(FC, iSCSI 및 NVMe 프로토콜 사용)용 Cloud Volumes ONTAP 9.17.1 이상

  • ARP(Autonomous Ransomware Protection)를 사용하는 Amazon FSx for NetApp ONTAP(ARP/AI 아님)

    참고 ARP/AI에는 ONTAP 9.16 이상이 필요합니다.
참고 다음은 지원되지 않습니다: FlexGroup 볼륨, 9.11.1보다 이전 버전의 ONTAP , 마운트 지점 볼륨, 마운트 경로 볼륨, 오프라인 볼륨 및 DP(데이터 보호) 볼륨.

지원되는 워크로드 데이터 소스

랜섬웨어 복원력은 기본 데이터 볼륨에서 다음과 같은 애플리케이션 기반 워크로드를 보호합니다.

  • NetApp 파일 공유

  • 블록 스토리지

  • VMware 데이터스토어

  • 데이터베이스(MySQL 및 Oracle)

  • 곧 더 많은 내용이 나올 예정입니다

또한 SnapCenter 또는 SnapCenter for VMware를 사용하는 경우 해당 제품에서 지원하는 모든 워크로드도 랜섬웨어 복원력에 명시되어 있습니다. 랜섬웨어 복원력은 작업 부하에 맞춰 일관된 방식으로 이러한 항목을 보호하고 복구할 수 있습니다.

랜섬웨어 보호에 도움이 될 수 있는 용어

랜섬웨어 보호와 관련된 용어를 이해하는 것이 도움이 될 수 있습니다.

  • 보호: 랜섬웨어 복원력의 보호는 보호 정책을 사용하여 정기적으로 스냅샷과 변경 불가능한 백업이 다른 보안 도메인에 발생하도록 보장하는 것을 의미합니다.

  • 작업 부하: 랜섬웨어 복원력의 작업 부하에는 MySQL이나 Oracle 데이터베이스, VMware 데이터 저장소 또는 파일 공유가 포함될 수 있습니다.