사이버 볼트 자주 묻는 질문
변경 제안
PDF
이 FAQ는 NetApp 고객과 파트너를 대상으로 합니다. 이 문서에서는 NetApp의 ONTAP 기반 사이버 볼트 참조 아키텍처에 대해 자주 묻는 질문에 답변합니다.
NetApp 사이버 볼트란 무엇인가요?
사이버 볼트는 주요 IT 인프라와 분리된 격리된 환경에 데이터를 저장하는 특정 데이터 보호 기술입니다.
사이버 볼트는 악성 소프트웨어, 랜섬웨어 또는 내부 위협과 같이 기본 데이터에 영향을 미치는 위협으로부터 면역이 있는 "공기 차단" 방식의 변경 불가능하고 삭제 불가능한 데이터 저장소입니다. 변경 불가능한 NetApp ONTAP 스냅샷 복사본을 사용하여 사이버 볼트를 구축하고 NetApp SnapLock Compliance 사용하여 삭제할 수 없게 만들 수 있습니다. SnapLock Compliance 보호가 적용되는 동안에는 ONTAP 관리자나 NetApp 지원팀에서도 데이터를 수정하거나 삭제할 수 없습니다.
기존 방식을 이용한 에어 갭 백업에는 공간을 만들고 1차 매체와 2차 매체를 물리적으로 분리하는 작업이 포함됩니다. 사이버 볼트를 활용한 에어갭핑에는 표준 데이터 액세스 네트워크 외부의 별도의 데이터 복제 네트워크를 사용하여 스냅샷 사본을 영구적인 대상에 복제하는 작업이 포함됩니다.
공기 단절 네트워크를 넘어서는 추가 조치에는 필요하지 않을 때 사이버 보관소의 모든 데이터 접근 및 복제 프로토콜을 비활성화하는 것이 포함됩니다. 이를 통해 대상 사이트에서의 데이터 접근이나 데이터 유출이 방지됩니다. SnapLock Compliance 사용하면 물리적 분리가 필요하지 않습니다. SnapLock Compliance 보관된 특정 시점의 읽기 전용 스냅샷 사본을 보호하여 삭제로부터 안전하고 변경할 수 없는 빠른 데이터 복구를 가능하게 합니다.
NetApp의 사이버 볼트 접근 방식
SnapLock 기반의 NetApp 사이버 볼트는 조직에 가장 중요한 데이터 자산을 보호하기 위한 포괄적이고 유연한 솔루션을 제공합니다. NetApp ONTAP 의 강화 기술을 활용하여 진화하는 사이버 위협에 면역이 있는 안전하고, 공기 차단되고, 격리된 사이버 볼트를 만들 수 있도록 지원합니다. NetApp 사용하면 스토리지 인프라의 민첩성과 효율성을 유지하면서도 데이터의 기밀성, 무결성, 가용성을 보장할 수 있습니다.
사이버 볼트를 위한 NetApp 참조 아키텍처의 주요 기능은 다음과 같습니다.
-
안전하고 격리된 저장 인프라(예: 에어갭 저장 시스템)
-
데이터의 백업 사본은 변경 불가능하고 삭제 불가능합니다.
-
엄격하고 별도의 접근 제어, 다중 관리자 검증 및 다중 요소 인증
-
빠른 데이터 복구 기능
사이버 볼트 자주 묻는 질문
사이버볼트는 NetApp 의 제품인가요?
아니요, "사이버 금고"는 업계 전반에서 쓰이는 용어입니다. NetApp 고객이 자체 사이버 볼트를 쉽게 구축하고 수십 가지 ONTAP 보안 기능을 활용하여 사이버 위협으로부터 데이터를 보호할 수 있도록 참조 아키텍처를 만들었습니다. 자세한 내용은 다음에서 확인할 수 있습니다."ONTAP 문서 사이트" .
NetApp 의 사이버 볼트는 LockVault나 SnapVault 의 또 다른 이름일까요?
LockVault는 현재 ONTAP 버전에서는 사용할 수 없는 Data ONTAP 7모드의 기능입니다.
SnapVault 현재 SnapMirror의 볼트 정책으로 구현된 기능을 나타내는 기존 용어입니다. 이 정책을 사용하면 대상 볼륨이 소스 볼륨과 다른 수량의 스냅샷 복사본을 보관할 수 있습니다.
사이버 볼트는 SnapMirror 와 볼트 정책, SnapLock Compliance 함께 사용하여 변경 및 삭제가 불가능한 데이터 사본을 생성합니다.
사이버 볼트, FAS , 용량 플래시 또는 성능 플래시에 어떤 NetApp 하드웨어를 사용할 수 있나요?
사이버 볼트를 위한 이 참조 아키텍처는 전체 ONTAP 하드웨어 포트폴리오에 적용됩니다. 고객은 AFF A-시리즈, AFF C-시리즈 또는 FAS 플랫폼을 볼트로 사용할 수 있습니다. 플래시 기반 플랫폼은 가장 빠른 복구 시간을 제공하는 반면, 디스크 기반 플랫폼은 가장 비용 효율적인 솔루션을 제공합니다. 복구되는 데이터 양과 여러 복구가 병렬로 진행되는 경우 디스크 기반 시스템(FAS)을 사용하면 완료하는 데 며칠에서 몇 주가 걸릴 수 있습니다. 비즈니스 요구 사항을 충족하는 사이버 볼트 솔루션의 적절한 규모를 결정하려면 NetApp 또는 파트너 담당자에게 문의하세요.
Cloud Volumes ONTAP 사이버 볼트 소스로 사용할 수 있나요?
네, 하지만 CVO를 소스로 사용하려면 SnapLock Compliance ONTAP 사이버 볼트의 요구 사항이므로 데이터를 온프레미스 사이버 볼트 대상에 복제해야 합니다. 하이퍼스케일러 기반 CVO 인스턴스의 데이터 복제에는 유출 요금이 발생할 수 있습니다.
Cloud Volumes ONTAP 사이버 볼트 목적지로 사용할 수 있나요?
Cyber Vault 아키텍처는 ONTAP의 SnapLock Compliance의 삭제 불가능성에 의존하며 온프레미스 구현을 위해 설계되었습니다. 클라우드 기반 Cyber Vault 아키텍처는 향후 출판을 위해 조사 중입니다.
ONTAP Select 사이버 볼트 소스로 사용할 수 있나요?
네, ONTAP Select 온프레미스 하드웨어 기반 사이버 볼트 대상에 대한 소스로 사용될 수 있습니다.
ONTAP Select 사이버 볼트 목적지로 사용할 수 있나요?
아니요, ONTAP Select SnapLock Compliance 사용할 수 있는 기능이 없으므로 사이버 볼트 대상으로 사용해서는 안 됩니다.
NetApp 의 사이버 볼트는 SnapMirror 만 사용하는 건가요?
아니요. NetApp 사이버 볼트 아키텍처는 다양한 ONTAP 기능을 활용하여 안전하고, 격리되고, 공기 간격이 좁고 강화된 데이터 사본을 만듭니다. 추가적으로 사용할 수 있는 기술에 대한 자세한 내용은 다음 질문을 참조하세요.
사이버 볼트에 사용되는 다른 기술이나 구성이 있나요?
NetApp 사이버 볼트의 기반은 SnapMirror 와 SnapLock Compliance 변조 방지 스냅샷 복사본, 다중 요소 인증(MFA), 다중 관리자 확인, 역할 기반 액세스 제어, 원격 및 로컬 감사 로깅과 같은 추가 ONTAP 기능을 사용하면 데이터의 보안과 안전성이 향상됩니다.
ONTAP 스냅샷 복사본이 사이버 볼트에 사용하기에 더 나은 이유는 무엇입니까?
ONTAP 스냅샷 사본은 기본적으로 변경 불가능하며 SnapLock Compliance 통해 삭제할 수 없게 만들 수 있습니다. NetApp 지원조차도 SnapLock 스냅샷 복사본을 삭제할 수 없습니다. 더 나은 질문은 NetApp 사이버 볼트가 업계의 다른 사이버 볼트보다 왜 더 나은가 하는 것입니다. 첫째, ONTAP 은 지구상에서 가장 안전한 스토리지로, 하드웨어와 소프트웨어 계층 모두에서 비밀 및 최고 비밀 데이터를 저장할 수 있는 CSfC 검증을 획득했습니다. 더 많은 정보"CSfC는 여기에서 찾을 수 있습니다" . 또한 ONTAP 스토리지 계층에서 에어 갭을 생성할 수 있으며, 사이버 볼트 시스템이 복제를 제어하여 사이버 볼트 네트워크 내에 에어 갭을 생성할 수 있습니다.
사이버 볼트의 볼륨이 ONTAP Fabric Pool을 사용할 수 있나요?
아니요, 사이버 볼트 볼륨(SnapLock Compliance SnapMirror 대상)은 정책에 관계없이 Fabric Pool을 사용하여 계층화할 수 없습니다.
|
Fabric 풀을 사이버 볼트와 함께 사용할 수 없는 시나리오는 여러 가지가 있습니다. |
-
Fabric Pool 콜드 티어는 사이버 볼트 클러스터를 사용할 수 없습니다. 이는 S3 프로토콜을 활성화하면 사이버 볼트 참조 아키텍처의 보안 특성이 무효화되기 때문입니다. 또한, Fabric 풀에 사용되는 S3 버킷은 보호될 수 없습니다.
-
사이버 볼트의 SnapLock Compliance 볼륨은 데이터가 볼륨에 잠겨 있으므로 S3 버킷에 계층화할 수 없습니다.
ONTAP S3 Worm을 사이버 볼트에서 사용할 수 있나요?
아니요, S3는 참조 아키텍처의 보안 특성을 무효화하는 데이터 액세스 프로토콜입니다.
NetApp 사이버 볼트는 다른 ONTAP 특성이나 프로필에서 실행됩니까?
아니요, 참조 아키텍처입니다. 고객은 다음을 사용할 수 있습니다."참조 아키텍처" 사이버 금고를 구축하거나 사용할 수 있습니다."PowerShell 스크립트를 생성, 강화 및 검증합니다." 사이버 금고.
사이버 금고에서 NFS, SMB, S3와 같은 데이터 프로토콜을 켤 수 있나요?
기본적으로 사이버 볼트의 데이터 프로토콜은 보안을 위해 비활성화되어야 합니다. 그러나 사이버 볼트에서 데이터 프로토콜을 활성화하여 복구를 위해 또는 필요할 때 데이터에 액세스할 수 있습니다. 이 작업은 일시적으로 수행해야 하며 복구가 완료된 후에는 비활성화해야 합니다.
기존 SnapVault 환경을 사이버 볼트로 전환할 수 있나요? 아니면 모든 것을 다시 시드해야 하나요?
네. SnapMirror 대상(볼트 정책 포함)인 시스템을 가져와 데이터 프로토콜을 비활성화하고 시스템을 강화할 수 있습니다."ONTAP 강화 가이드" 안전한 장소에 격리하고 참조 아키텍처의 다른 절차에 따라 대상을 다시 시드하지 않고도 사이버 볼트로 만들 수 있습니다.
추가 질문이 있으신가요? 질문이 있으시면 ng-cyber-vault@netapp.com으로 이메일을 보내주세요! 귀하의 질문에 답변하고 FAQ에 질문을 추가해 드리겠습니다.