Skip to main content
NetApp Ransomware Resilience
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp Ransomware Resilience 보호 전략으로 워크로드를 보호하세요

기여자 amgrissino netapp-ahibbard
PDF

랜섬웨어 보호 전략은 NetApp Ransomware Resilience의 핵심 기능으로, 탐지, 보호 및 복제를 지원합니다. 보호 전략은 사이버 보안 태세의 필수적인 요소입니다.

필수 콘솔 역할 이 작업을 수행하려면 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요" .

랜섬웨어 보호 전략 이해

랜섬웨어 방어 전략은 탐지, 보호복제 정책을 포함합니다.

  • 탐지 정책은 랜섬웨어 위협을 식별합니다.

  • 보호 정책에는 스냅샷 및 백업 정책이 포함됩니다. 보호 전략에는 탐지 및 스냅샷 정책이 필요합니다. 백업 정책은 선택 사항입니다.

    다른 NetApp 제품을 사용하여 작업 부하를 보호하는 경우 Ransomware Resilience는 해당 제품을 검색하여 다음 옵션 중 하나를 제공합니다.

    • 랜섬웨어 탐지 정책을 사용하고 다른 NetApp 도구에서 만든 스냅샷 및 백업 정책을 계속 사용하거나

    • 랜섬웨어 복원력을 사용하여 탐지, 스냅샷, 백업을 관리합니다.

  • 복제 정책을 사용하면 랜섬웨어 복원력의 스냅샷을 보조 사이트로 복제할 수 있습니다. 복제 일정은 시간별, 일별, 주별 또는 월별로 설정할 수 있습니다.

    현재로서는 스냅샷을 온프레미스 ONTAP 스토리지로만 복제할 수 있습니다.

참고 Amazon FSxN for ONTAP 및 Azure NetApp Files에 대한 보호 전략을 구성하는 경우 "각 서비스의 제한 사항"을(를) 참조하십시오.
팁 데이터 자산의 관리 및 보호를 강화하기 위해 "그룹 워크로드"을(를) 생성하여 하나의 전략으로 볼륨을 통합하여 보호할 수 있습니다.

다른 NetApp 관리 서비스와의 보호 정책

랜섬웨어 복원력 외에도 NetApp Backup and Recovery를 사용하여 파일 공유 및 VM 파일 공유에 대한 보호를 관리할 수 있습니다.

NetApp Backup and Recovery 서비스의 보호 정보는 NetApp Ransomware Resilience에 표시됩니다. NetApp Ransomware Resilience를 사용하여 이러한 서비스에 탐지 정책을 추가할 수 있습니다. NetApp Ransomware Resilience로 보호 정책을 추가하면 기존 보호 정책이 대체됩니다.

랜섬웨어 탐지 정책이 ONTAP 버전에 따라 ARP 또는 ARP/AI(Autonomous Ransomware Protection)와 ONTAP 의 FPolicy에 의해 관리되는 경우 해당 작업 부하가 보호되고 ARP와 FPolicy에 의해 계속 관리됩니다.

참고 Amazon FSx for NetApp ONTAP 또는 Azure NetApp Files의 워크로드에 대해서는 백업 대상을 사용할 수 없습니다. FSx for ONTAP 백업 서비스를 사용하여 백업 작업을 수행하십시오. AWS에서 FSx for ONTAP의 워크로드에 대한 백업 정책을 설정하며, NetApp Ransomware Resilience에서는 설정하지 않습니다. 백업 정책은 NetApp Ransomware Resilience에 표시되며 AWS에서와 동일하게 유지됩니다.

NetApp 애플리케이션으로 보호되지 않는 워크로드에 대한 보호 정책

워크로드가 NetApp Backup and Recovery 또는 NetApp Ransomware Resilience로 관리되지 않는 경우 ONTAP 또는 다른 제품의 일부로 스냅샷이 생성되었을 수 있습니다. ONTAP FPolicy 보호가 적용된 경우 ONTAP를 사용하여 FPolicy 보호를 변경할 수 있습니다.

사전 정의된 탐지 정책

워크로드 중요도에 맞춰 사전 정의된 다음 랜섬웨어 복원력 정책 중 하나를 선택할 수 있습니다.

참고 암호화 사용자 확장 정책은 의심스러운 사용자 동작 감지를 지원하는 유일한 사전 정의된 정책입니다.

+ 중요 복제 정책은 스냅샷을 ONTAP 으로 복제하는 것을 지원하는 유일한 사전 정의된 정책입니다.

정책 수준 스냅샷 빈도 보유 기간(일) 스냅샷 복사본 수 스냅샷 복사본의 최대 개수

중요 작업 정책

15분마다

15분마다

3

288

309

일일

1일마다

14

14

309

주간

1주일마다

35

5

309

월간 간행물

30일마다

60

2

309

중요 업무 정책

15분마다

30분마다

3

144

165

일일

1일마다

14

14

165

주간

1주일마다

35

5

165

월간 간행물

30일마다

60

2

165

표준 작업량 정책

15분마다

30분마다

3

72

93

일일

1일마다

14

14

93

주간

1주일마다

35

5

93

월간 간행물

30일마다

60

2

93

암호화 사용자 확장

15분마다

30분마다

3

72

93

일일

1일마다

14

14

93

주간

1주일마다

35

5

93

월간 간행물

30일마다

60

2

93

중요 복제 정책

15분마다

15분마다

3

288

309

일일

1일마다

14

14

309

주간

1주일마다

35

5

309

월간 간행물

30일마다

60

2

309

랜섬웨어 보호 전략 추가

랜섬웨어 보호 전략을 추가하는 데는 세 가지 접근 방식이 있습니다.

  • 스냅샷이나 백업 정책이 없는 경우 랜섬웨어 보호 전략을 수립하세요.

    랜섬웨어 보호 전략에는 다음이 포함됩니다.

    • 스냅샷 정책

    • 랜섬웨어 탐지 정책

    • 백업 정책

  • 기존 Backup and Recovery 보호 기능의 스냅샷 또는 백업 정책을 Ransomware Resilience에서 관리하는 보호 전략으로 교체하십시오.

    랜섬웨어 보호 전략에는 다음이 포함됩니다.

    • 스냅샷 정책

    • 랜섬웨어 탐지 정책

    • 백업 정책

  • 다른 NetApp 제품이나 서비스에서 관리되는 기존 스냅샷 및 백업 정책이 있는 워크로드에 대한 감지 정책을 만듭니다.

    탐지 정책은 다른 제품에서 관리되는 정책을 변경하지 않습니다.

    탐지 정책은 다른 서비스에서 이미 활성화된 경우 Autonomous Ransomware Protection 및 FPolicy 보호를 활성화합니다. 자세히 알아보세요"자율형 랜섬웨어 보호" ,"백업 및 복구" , 그리고"ONTAP 정책" .

랜섬웨어 보호 전략을 수립하세요(스냅샷이나 백업 정책이 없는 경우)

워크로드에 스냅샷이나 백업 정책이 없는 경우 랜섬웨어 보호 전략을 만들 수 있습니다. 이 전략에는 Ransomware Resilience에서 만든 다음 정책이 포함될 수 있습니다.

  • 스냅샷 정책

  • 백업 정책

  • 랜섬웨어 탐지 정책

  • ONTAP 으로의 2차 복제

랜섬웨어 보호 전략을 만드는 단계

  1. 랜섬웨어 복원력 메뉴에서 *보호*를 선택합니다.

    전략 관리 페이지

  2. 보호 페이지에서 작업 부하를 선택한 다음 *보호*를 선택합니다.

  3. 랜섬웨어 보호 전략 페이지에서 *추가*를 선택합니다.

    스냅샷 섹션을 표시하는 전략 페이지 추가

  4. 새로운 전략 이름을 입력하거나 기존 이름을 입력하여 복사합니다. 기존 이름을 입력하는 경우 복사할 이름을 선택하고 *복사*를 선택하세요.

    참고 기존 전략을 복사하여 수정하기로 선택하면 Ransomware Resilience는 원래 이름에 "_copy"를 추가합니다. 고유하게 만들려면 이름과 하나 이상의 설정을 변경해야 합니다.

  5. 각 항목에 대해 *아래쪽 화살표*를 선택하세요.

    • 탐지 정책:

      • 정책: 미리 설계된 탐지 정책 중 하나를 선택합니다.

      • 기본 탐지: 랜섬웨어 공격 가능성을 탐지하려면 랜섬웨어 방어 기능을 활성화하십시오.

      • 의심스러운 사용자 행동 감지: 사용자 행동 감지 기능을 활성화하여 사용자 활동 이벤트를 Ransomware Resilience로 전송하고 데이터 침해와 같은 의심스러운 이벤트를 감지합니다.

      • 파일 확장자 차단: 알려진 의심스러운 파일 확장자를 차단하려면 랜섬웨어 방지 기능을 활성화하십시오. 랜섬웨어 복원력은 기본 탐지가 활성화된 경우 자동 스냅샷 복사본을 생성합니다.

        차단된 파일 확장자를 변경하려면 시스템 관리자에서 편집하세요.

    • 스냅샷 정책:

      • 스냅샷 정책 기반 이름: 정책을 선택하거나 *생성*을 선택하고 스냅샷 정책의 이름을 입력합니다.

      • 스냅샷 잠금: 이 기능을 활성화하면 랜섬웨어 공격이 백업 저장소 대상까지 침투하더라도 일정 기간 동안 스냅샷 사본을 수정하거나 삭제할 수 없도록 기본 저장소에 잠급니다. 이를 _변경 불가능한 저장소_라고도 합니다. 이렇게 하면 복구 시간이 더 빨라집니다.

        스냅샷이 잠기면 볼륨 만료 시간은 스냅샷 복사본의 만료 시간으로 설정됩니다.

    스냅샷 복사 잠금 기능은 ONTAP 9.12.1 이상에서 사용할 수 있습니다. SnapLock 에 대해 자세히 알아보려면 다음을 참조하세요. "ONTAP 의 SnapLock" .

    • 스냅샷 일정: 일정 옵션과 보관할 스냅샷 사본 수를 선택하고 일정을 활성화할지 선택합니다.

      • 복제 정책:

    • 복제 정책 기본 이름: 새 이름을 입력하거나 기존 이름을 선택하십시오. 기본 이름은 모든 스냅샷에 추가되는 접두사입니다.

    • 복제 일정: 원하는 복제 빈도(시간별, 일별, 주별 또는 월별)를 선택하고, 각 일정에 대한 보존 값(보관할 복제 스냅샷 수)을 설정하세요.

      • 백업 정책:

    • 백업 정책 기본 이름: 새 이름을 입력하거나 기존 이름을 선택하세요.

    • 백업 일정: 보조 저장소에 대한 일정 옵션을 선택하고 일정을 활성화합니다.

      팁 2차 스토리지에서 백업 잠금을 활성화하려면 설정 옵션을 사용하여 백업 대상을 구성하십시오. 자세한 내용은 "설정 구성"을 참조하십시오.

  6. *추가*를 선택하세요.

NetApp Backup and Recovery에서 관리하는 기존 스냅샷 및 백업 정책이 있는 워크로드에 탐지 정책을 추가합니다

Ransomware Resilience를 사용하면 다른 NetApp 제품 또는 서비스에서 관리되는 기존 스냅샷 및 백업 보호 기능이 있는 워크로드에 탐지 정책 또는 보호 정책을 할당할 수 있습니다. Backup and Recovery는 스냅샷, 2차 스토리지로의 복제 또는 오브젝트 스토리지로의 백업을 관리하는 정책을 사용합니다.

기존 백업 또는 스냅샷 정책이 있는 워크로드에 감지 정책 추가

기존에 Backup and Recovery 기능을 사용하는 스냅샷 또는 백업 정책이 있는 경우, 랜섬웨어 공격을 탐지하는 정책을 추가할 수 있습니다. Ransomware Resilience를 사용한 보호 및 탐지 관리에 대한 자세한 내용은 랜섬웨어 복원력으로 보호하세요를 참조하십시오.

단계

  1. 랜섬웨어 복원력 메뉴에서 *보호*를 선택합니다.

    전략 관리 페이지

  2. 보호 페이지에서 작업 부하를 선택한 다음 *보호*를 선택합니다.

  3. Ransomware Resilience는 기존 활성 Backup and Recovery 정책이 있는지 감지합니다.

  4. 기존 Backup and Recovery를 그대로 유지하고 감지 정책만 적용하려면 기존 정책 바꾸기 확인란을 선택 해제하십시오.

  5. 원하는 감지 설정을 선택합니다.

    • 암호화 감지

    • 의심스러운 사용자 동작 감지

    • 의심스러운 파일 확장자 차단

  6. 다음을 선택하세요.

  7. 탐지 설정으로 *의심스러운 사용자 행동 감지*를 선택한 경우 User activity agent 또는 "또는 하나 만드세요"를 선택합니다.

    사용자 활동 에이전트는 새로운 데이터 수집기를 호스팅합니다. 랜섬웨어 복원력은 사용자 활동 이벤트를 랜섬웨어 복원력으로 자동으로 전송하여 비정상적인 사용자 행동을 감지하는 데이터 수집기를 생성합니다.

  8. 다음을 선택하세요.

  9. 선택 사항을 검토하세요. 감지 기능을 활성화하려면 만들기를 선택하세요.

  10. 보호 페이지에서 탐지 상태를 검토하여 탐지가 활성화되어 있는지 확인하세요.

기존 백업 또는 스냅샷 정책을 랜섬웨어 보호 전략으로 교체

기존 백업이나 스냅샷 정책을 랜섬웨어 보호 전략으로 대체할 수 있습니다. 이 접근 방식을 사용하면 외부에서 관리되는 보호 기능이 제거되고 랜섬웨어 복원력에서 탐지 및 보호 기능이 구성됩니다.

단계

  1. 랜섬웨어 복원력 메뉴에서 *보호*를 선택합니다.

    전략 관리 페이지

  2. 보호 페이지에서 작업 부하를 선택한 다음 *보호*를 선택합니다.

  3. NetApp Ransomware Resilience는 기존 활성 NetApp Backup and Recovery 정책이 있는지 감지합니다. 기존 정책을 교체하려면 기존 정책 교체 확인란을 선택하십시오. 이 확인란을 선택하면 NetApp Ransomware Resilience가 감지 정책 목록을 감지 정책으로 대체합니다.

  4. 보호 정책을 선택하세요. 보호 정책이 없으면 추가를 선택하여 새 정책을 만듭니다. 정책 생성에 대한 정보는 다음을 참조하세요.보호 정책 만들기 . 다음을 선택하세요.

  5. 복제 전략이 포함된 경우 대상 시스템대상 스토리지 VM을 선택하십시오. 다음을 선택하세요.

  6. 백업 대상을 선택하거나 새 대상을 만듭니다. 다음을 선택하세요.

    1. 보호 전략에 사용자 동작 감지가 포함된 경우 환경에서 새 데이터 수집기를 호스팅할 사용자 활동 에이전트를 선택하세요. 랜섬웨어 복원력은 사용자 활동 이벤트를 랜섬웨어 복원력으로 자동으로 전송하여 비정상적인 사용자 행동을 감지하는 데이터 수집기를 생성합니다.

  7. 새로운 보호 전략을 검토한 다음 보호를 선택하여 적용합니다.

  8. 보호 페이지에서 탐지 상태를 검토하여 탐지가 활성화되어 있는지 확인하세요.

다른 정책을 할당합니다

기존 정책을 다른 정책으로 대체할 수 있습니다.

단계

  1. 랜섬웨어 복원력 메뉴에서 *보호*를 선택합니다.

  2. 보호 페이지의 작업 부하 행에서 *보호 편집*을 선택합니다.

  3. 워크로드에 유지하려는 기존 Backup and Recovery 정책이 있는 경우 기존 정책 바꾸기를 선택 해제하십시오. 기존 정책을 바꾸려면 기존 정책 바꾸기를 선택하십시오.

  4. 정책 페이지에서 할당하려는 정책의 아래쪽 화살표를 선택하여 세부 정보를 검토합니다.

  5. 할당하려는 정책을 선택하세요.

  6. *보호*를 선택하여 변경을 완료하세요.

랜섬웨어 보호 전략 관리

랜섬웨어 전략을 삭제할 수 있습니다.

랜섬웨어 보호 전략으로 보호되는 워크로드 보기

랜섬웨어 보호 전략을 삭제하기 전에 해당 전략으로 보호되는 워크로드를 확인하는 것이 좋습니다.

전략 목록에서 워크로드를 볼 수도 있고, 특정 전략을 편집할 때도 워크로드를 볼 수 있습니다.

전략을 보는 단계

  1. 랜섬웨어 복원력 메뉴에서 *보호*를 선택합니다.

  2. 보호 페이지에서 *보호 전략 관리*를 선택합니다.

    랜섬웨어 보호 전략 페이지에는 전략 목록이 표시됩니다.

    랜섬웨어 보호 전략 화면은 전략 목록을 보여줍니다.

  3. 랜섬웨어 보호 전략 페이지의 보호된 워크로드 열에서 행 끝에 있는 아래쪽 화살표를 선택합니다.

랜섬웨어 보호 전략 삭제

현재 어떤 워크로드와도 연관되지 않은 보호 전략을 삭제할 수 있습니다.

단계

  1. 랜섬웨어 복원력 메뉴에서 *보호*를 선택합니다.

  2. 보호 페이지에서 *보호 전략 관리*를 선택합니다.

  3. 전략 관리 페이지에서 *작업*을 선택하세요.작업 버튼 삭제하려는 전략에 대한 옵션입니다.

  4. 작업 메뉴에서 *정책 삭제*를 선택합니다.