ONTAP 사이버 소산 개요
변경 제안
PDF
사이버 소산 구현을 필요로 하는 주요 위협 요소는 사이버 공격의 확산과 정교한 기술, 특히 랜섬웨어 및 데이터 침해로 인해 점점 증가하고 있습니다. "피싱의 증가" 그리고 더 정교한 자격 증명 도용 방법을 통해 랜섬웨어 공격을 시작하는 데 사용되는 자격 증명을 인프라 시스템에 액세스할 수 있습니다. 이런 경우 강화된 인프라 시스템도 공격의 위험에 노출됩니다. 침해를 입은 시스템을 보호하는 유일한 방어는 사이버 레질리언스에 데이터를 보호하고 격리하는 것입니다.
NetApp의 ONTAP 기반 사이버 저장소는 가장 중요한 데이터 자산을 보호하는 포괄적이고 유연한 솔루션을 제공합니다. ONTAP은 강력한 강화 방법론을 통해 논리적 공기 흐름을 활용하여 진화하는 사이버 위협에 맞서 복원력을 갖춘 격리된 보안 스토리지 환경을 만들 수 있도록 지원합니다. ONTAP을 사용하면 스토리지 인프라의 민첩성과 효율성을 유지하면서 데이터의 기밀성, 무결성, 가용성을 보장할 수 있습니다.
|
2024년 7월부터 이전에 PDF로 게시된 기술 보고서의 콘텐츠가 ONTAP 제품 설명서와 통합되었습니다. 또한 이 문서와 같은 새로운 기술 보고서(TR)에는 더 이상 TR 번호가 부여되지 않습니다. |
사이버 보관소란?
사이버 볼트는 주요 IT 인프라와 분리된 환경에 중요한 데이터를 저장하는 특정 데이터 보호 기술입니다.
멀웨어, 랜섬웨어 또는 내부자 위협과 같이 주 네트워크에 영향을 미치는 위협에 노출되지 않는 "공기 파손", * 변경 불가능 * 및 * 지워지지 않는 * 데이터 저장소 변경 불가 * 및 * 지워지지 않는 * 스냅샷으로 사이버 볼트를 구축할 수 있습니다.
기존 방법을 사용하는 공기 교환 백업에는 공간을 생성하고 운영 미디어와 보조 미디어를 물리적으로 분리하는 작업이 포함됩니다. 악의적인 사용자가 미디어를 외부 사이트로 이동하거나 연결을 끊으면 데이터에 액세스할 수 없습니다. 이렇게 하면 데이터가 보호되지만 복구 시간이 느려질 수 있습니다.
사이버 보관에 대한 NetApp의 접근 방식
사이버 보관용 NetApp 참조 아키텍처의 주요 기능은 다음과 같습니다.
-
안전하고 격리된 스토리지 인프라(예: 에어갭 스토리지 시스템)
-
데이터 사본은 예외 없이 * 변경 불가능 * 및 * 지울 수 없음 * 이어야 합니다
-
엄격한 액세스 제어 및 다중 요소 인증
-
빠른 데이터 복원 기능
ONTAP와 함께 NetApp 스토리지를 활용하여 기민한 사이버 저장소로 사용할 수 있습니다."SnapLock Compliance-WORM 보호 스냅샷 복사본" Cyber Vault에서 모든 기본 SnapLock Compliance 작업을 수행할 수 있습니다. 구성한 후에는 사이버 소산 볼륨이 자동으로 보호되므로 스냅샷 복사본을 WORM에 수동으로 커밋할 필요가 없습니다. 논리적 에어 캡핑에 대한 자세한 내용은 이 문서에서 찾을 수 있습니다 "블로그"
SnapLock Compliance는 금융 및 금융 규정 SEC 70-A-4(f), FINRA 4511(c) 및 CFTC 1.31(c)-(d)을 준수하는 데 사용됩니다. Cohasset Associates는 이러한 규정을 준수한다는 인증을 받았습니다(요청 시 감사 보고서를 사용할 수 있음). 이 인증과 함께 SnapLock Compliance를 사용하면 전 세계 최대 금융 기관이 금융 기록의 보존 및 검색을 모두 보장하기 위해 사용하는 데이터의 공기 포핑을 위한 강력한 메커니즘을 얻을 수 있습니다.
