Skip to main content
NetApp data management solutions
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

PowerShell을 사용한 ONTAP 사이버 볼트 개요

기여자 kevin-hoke
PDF

오늘날의 디지털 환경에서 조직의 중요 데이터 자산을 보호하는 것은 단순히 모범 사례가 아니라 비즈니스의 필수 사항입니다. 사이버 위협은 전례 없는 속도로 진화하고 있으며, 기존의 데이터 보호 조치로는 더 이상 민감한 정보를 안전하게 보호하기에 충분하지 않습니다. 여기서 사이버 볼트가 등장합니다. NetApp의 최첨단 ONTAP 기반 솔루션은 고급 에어갭 기술과 강력한 데이터 보호 조치를 결합하여 사이버 위협에 대한 뚫을 수 없는 장벽을 구축합니다. 사이버 볼트는 보안 강화 기술을 통해 가장 귀중한 데이터를 격리하여 공격 표면을 최소화하고 가장 중요한 데이터를 기밀로 유지하고 손상되지 않은 상태로 필요할 때 쉽게 사용할 수 있도록 합니다.

사이버 볼트는 방화벽, 네트워킹, 스토리지 등 여러 계층의 보호로 구성된 안전한 저장 시설입니다. 이러한 구성 요소는 중요한 비즈니스 운영에 필요한 중요한 복구 데이터를 보호합니다. 사이버 보관소의 구성 요소는 보관소 정책에 따라 필수 생산 데이터와 정기적으로 동기화되지만, 그 외에는 접근할 수 없습니다. 이러한 격리되고 연결되지 않은 설정 덕분에 사이버 공격으로 인해 프로덕션 환경이 손상되더라도 사이버 보관소에서 안정적이고 최종적인 복구를 쉽게 수행할 수 있습니다.

NetApp 사용하면 네트워크 구성, LIF 비활성화, 방화벽 규칙 업데이트, 시스템을 외부 네트워크 및 인터넷에서 격리하여 사이버 볼트에 대한 에어갭을 쉽게 생성할 수 있습니다. 이러한 강력한 접근 방식은 시스템을 외부 네트워크 및 인터넷에서 효과적으로 분리하여 원격 사이버 공격과 무단 액세스 시도로부터 탁월한 보호 기능을 제공하고, 시스템을 네트워크 기반 위협과 침입으로부터 면역 상태로 만듭니다.

이를 SnapLock Compliance 보호 기능과 결합하면 ONTAP 관리자나 NetApp 지원팀조차도 데이터를 수정하거나 삭제할 수 없습니다. SnapLock 은 SEC 및 FINRA 규정에 따라 정기적으로 감사를 받으며, 이를 통해 데이터 복원력이 은행업계의 엄격한 WORM 및 데이터 보존 규정을 충족하는지 확인합니다. NetApp NSA CSfC에서 최고 기밀 데이터를 저장하는 데 적합하다고 검증받은 유일한 엔터프라이즈 스토리지입니다.

변경 불가능하고 지울 수 없는 SnapLock 사본을 갖춘 에어갭 ONTAP 사이버 볼트

이 문서에서는 온프레미스 ONTAP 스토리지용 NetApp 사이버 볼트를 자동으로 구성하여 변경 불가능한 스냅샷을 통해 증가하는 사이버 공격으로부터 보호 계층을 추가하여 신속하게 복구하는 방법 ONTAP 설명합니다. 이 아키텍처의 일부로 전체 구성은 ONTAP 모범 사례에 따라 적용됩니다. 마지막 섹션에는 공격이 발생한 경우 복구를 수행하는 방법에 대한 지침이 있습니다.

참고 동일한 솔루션은 FSx ONTAP 사용하여 AWS에서 지정된 사이버 볼트를 생성하는 데 적용할 수 있습니다.

ONTAP 사이버 볼트를 만드는 고급 단계

  • 피어링 관계 만들기

    • ONTAP 스토리지를 사용하는 생산 사이트는 지정된 사이버 볼트 ONTAP 스토리지와 피어링됩니다.

  • SnapLock Compliance 볼륨 생성

  • SnapMirror 관계 및 레이블 설정 규칙을 설정합니다.

    • SnapMirror 관계 및 적절한 일정이 구성됩니다.

  • SnapMirror (볼트) 전송을 시작하기 전에 보존 기간을 설정하세요.

    • 복사된 데이터에는 보존 잠금이 적용되어, 내부자 침입이나 데이터 오류로 인한 데이터 유출을 방지합니다. 이를 사용하면 보존 기간이 만료되기 전에 데이터를 삭제할 수 없습니다.

    • 조직은 요구 사항에 따라 이 데이터를 몇 주/몇 달 동안 보관할 수 있습니다.

  • 레이블을 기반으로 SnapMirror 관계를 초기화합니다.

    • 초기 시딩 및 증분적 영구 전송은 SnapMirror 일정에 따라 발생합니다.

    • SnapLock 규정 준수로 데이터가 보호되며(변경 불가능하고 삭제 불가능) 데이터를 복구할 수 있습니다.

  • 엄격한 데이터 전송 제어를 구현합니다

    • 사이버 보관소는 생산 현장의 데이터로 일정 기간 동안 잠금 해제되며 보관소의 데이터와 동기화됩니다. 전송이 완료되면 연결이 끊어지고 닫히고 다시 잠깁니다.

  • 빠른 회복

    • 생산 현장에서 기본이 영향을 받는 경우 사이버 보관소의 데이터는 원래 생산 현장이나 선택한 다른 환경으로 안전하게 복구됩니다.

ONTAP 사이버 볼트를 만드는 고급 단계

솔루션 구성 요소

소스 및 대상 클러스터에서 NetApp ONTAP 9.15.1을 실행합니다.

ONTAP One: NetApp ONTAP의 올인원 라이선스.

ONTAP One 라이선스에서 사용되는 기능:

  • SnapLock Compliance

  • SnapMirror

  • 다중 관리자 검증

  • ONTAP 에서 노출된 모든 강화 기능

  • 사이버 볼트에 대한 별도의 RBAC 자격 증명

참고 모든 ONTAP 통합 물리적 어레이는 사이버 볼트에 사용할 수 있지만, AFF C 시리즈 용량 기반 플래시 시스템과 FAS 하이브리드 플래시 시스템은 이 목적에 가장 비용 효율적인 이상적인 플랫폼입니다. 를 참조해주세요"ONTAP 사이버 볼트 크기 조정" 사이즈 가이드를 참조하세요.