ONTAP 사이버 볼트 개요
변경 제안
PDF
사이버 금고를 구축해야 하는 가장 큰 이유는 사이버 공격, 특히 랜섬웨어와 데이터 침해가 점점 더 만연해지고 정교해지고 있기 때문입니다. "피싱 증가로 인해" 그리고 자격 증명을 훔치는 방법은 점점 더 정교해지고 있으며, 랜섬웨어 공격을 시작하는 데 사용된 자격 증명은 인프라 시스템에 액세스하는 데 사용될 수 있습니다. 이런 경우에는 강화된 인프라 시스템조차도 공격의 위험에 노출됩니다. 손상된 시스템에 대한 유일한 방어 수단은 데이터를 사이버 금고에 보호하고 격리하는 것입니다.
NetApp의 ONTAP 기반 사이버 볼트는 조직에 가장 중요한 데이터 자산을 보호하기 위한 포괄적이고 유연한 솔루션을 제공합니다. ONTAP 강력한 강화 방법론을 통한 논리적 에어 갭을 활용하여 진화하는 사이버 위협에 탄력적으로 대응할 수 있는 안전하고 격리된 스토리지 환경을 구축할 수 있도록 지원합니다. ONTAP 사용하면 스토리지 인프라의 민첩성과 효율성을 유지하면서도 데이터의 기밀성, 무결성, 가용성을 보장할 수 있습니다.
|
2024년 7월부터 이전에 PDF로 게시되었던 기술 보고서의 콘텐츠가 ONTAP 제품 문서에 통합되었습니다. 또한, 이 문서와 같은 새로운 기술 보고서(TR)에는 더 이상 TR 번호가 부여되지 않습니다. |
사이버 볼트란 무엇인가요?
사이버 볼트는 주요 IT 인프라와 분리된 격리된 환경에 중요한 데이터를 저장하는 특정 데이터 보호 기술입니다.
메인 네트워크에 영향을 미치는 맬웨어, 랜섬웨어 또는 내부 위협과 같은 위협으로부터 면역이 있는 "에어갭", 변경 불가능 및 *삭제 불가능*한 데이터 저장소입니다. 사이버 볼트는 *변경 불가능*하고 *삭제 불가능*한 스냅샷을 통해 구현될 수 있습니다.
기존 방식을 사용하는 에어 갭 백업에는 공간을 만들고 1차 및 2차 미디어를 물리적으로 분리하는 작업이 포함됩니다. 미디어를 다른 곳으로 옮기거나 연결을 끊으면 악의적인 행위자가 데이터에 액세스할 수 없습니다. 이렇게 하면 데이터는 보호되지만 복구 시간이 더 느려질 수 있습니다.
NetApp의 사이버 볼트 접근 방식
사이버 볼트를 위한 NetApp 참조 아키텍처의 주요 기능은 다음과 같습니다.
-
안전하고 격리된 저장 인프라(예: 에어갭 저장 시스템)
-
데이터 사본은 예외 없이 *변경 불가능*하고 *삭제 불가능*해야 합니다.
-
엄격한 접근 제어 및 다중 요소 인증
-
빠른 데이터 복구 기능
ONTAP 활용하여 NetApp 스토리지를 에어갭 사이버 볼트로 사용할 수 있습니다."WORM 보호 스냅샷 복사본에 대한 SnapLock Compliance" . Cyber Vault에서 모든 기본 SnapLock Compliance 작업을 수행할 수 있습니다. 사이버 볼트 볼륨을 구성하면 자동으로 보호되므로 스냅샷 복사본을 WORM에 수동으로 커밋할 필요가 없습니다. 논리적 공기 간격에 대한 자세한 내용은 여기에서 확인할 수 있습니다."블로그"
SnapLock Compliance 은행 및 금융 규정 SEC 70-a-4(f), FINRA 4511(c) 및 CFTC 1.31(c)-(d)를 준수하는 데 사용됩니다. 본 회사는 이러한 규정을 준수한다는 것을 Cohasset Associates에서 인증받았습니다(요청 시 감사 보고서 제공). 이 인증을 통해 SnapLock Compliance 사용하면 전 세계 최대 규모의 금융 기관에서 은행 기록의 보존 및 검색을 보장하기 위해 사용하는 강화된 데이터 공기 차단 메커니즘을 얻을 수 있습니다.
