보안
Cloud Volumes ONTAP는 데이터 암호화를 지원하고 바이러스 및 랜섬웨어에 대한 보호를 제공합니다.
유휴 데이터의 암호화
Cloud Volumes ONTAP는 다음과 같은 암호화 기술을 지원합니다.
-
NetApp 볼륨 암호화(Cloud Volumes ONTAP 9.5부터)
-
AWS 키 관리 서비스
-
Azure 스토리지 서비스 암호화
네이티브 AWS 및 Azure 암호화와 NetApp 볼륨 암호화를 사용하여 하이퍼바이저 레벨에서 데이터를 암호화할 수 있습니다.
NetApp 볼륨 암호화
NetApp Volume Encryption(NVE)은 유휴 데이터를 한 번에 하나의 볼륨으로 암호화하는 소프트웨어 기반 기술입니다. 데이터, 스냅샷 복사본 및 메타데이터가 암호화됩니다. 데이터에 대한 액세스는 볼륨별로 고유한 XTS-AES-256 키를 통해 제공됩니다.
Cloud Volumes ONTAP은 외부 키 관리 서버에서 NetApp 볼륨 암호화를 지원합니다. Onboard Key Manager는 지원되지 않습니다. 에서 지원되는 주요 관리자를 찾을 수 있습니다 "NetApp 상호 운용성 매트릭스 툴" 주요 관리자 * 솔루션 아래.
CLI 또는 System Manager를 사용하여 새 볼륨이나 기존 볼륨에서 NetApp 볼륨 암호화를 활성화할 수 있습니다. Cloud Manager는 NetApp Volume Encryption을 지원하지 않습니다. 자세한 내용은 을 참조하십시오 "NetApp 볼륨 암호화로 볼륨 암호화".
AWS 키 관리 서비스
AWS에서 Cloud Volumes ONTAP 시스템을 시작하면 를 사용하여 데이터 암호화를 설정할 수 있습니다 "AWS KMS(키 관리 서비스)". Cloud Manager는 CMK(Customer Master Key)를 사용하여 데이터 키를 요청합니다.
이 암호화 옵션을 사용하려면 AWS KMS가 적절하게 설정되어 있는지 확인해야 합니다. 자세한 내용은 을 참조하십시오 "AWS KMS 설정".
Azure 스토리지 서비스 암호화
"Azure 스토리지 서비스 암호화" 저장된 데이터의 경우 Azure의 Cloud Volumes ONTAP 데이터에 대해 기본적으로 활성화됩니다. 설정이 필요하지 않습니다.
Cloud Volumes ONTAP에서는 고객이 관리하는 키가 지원되지 않습니다. |
ONTAP 바이러스 검사
ONTAP 시스템에서 통합 바이러스 백신 기능을 사용하여 바이러스나 기타 악성 코드에 의해 데이터가 손상되는 것을 방지할 수 있습니다.
ONTAP 바이러스 검사(Vscan)는 동급 최강의 타사 바이러스 백신 소프트웨어와 ONTAP 기능을 결합하여 언제 어떤 파일을 스캔할지 제어하는 데 필요한 유연성을 제공합니다.
Vscan에서 지원하는 공급업체, 소프트웨어 및 버전에 대한 자세한 내용은 를 참조하십시오 "NetApp 상호 운용성 매트릭스".
ONTAP 시스템에서 바이러스 백신 기능을 구성 및 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 "ONTAP 9 안티바이러스 구성 가이드".
랜섬웨어 보호
랜섬웨어 공격은 비즈니스 시간, 리소스 및 평판에 악영향을 줄 수 있습니다. Cloud Manager를 사용하면 랜섬웨어에 대한 NetApp 솔루션을 구축하고 가시성, 감지, 문제 해결을 위한 효율적인 툴을 제공할 수 있습니다.
-
Cloud Manager는 스냅샷 정책에 의해 보호되지 않는 볼륨을 식별하고 이러한 볼륨에서 기본 스냅샷 정책을 활성화할 수 있도록 지원합니다.
Snapshot 복사본은 읽기 전용이므로 랜섬웨어 손상을 방지합니다. 또한 세분화하여 단일 파일 복사본 또는 전체 재해 복구 솔루션의 이미지를 생성할 수도 있습니다.
-
Cloud Manager를 사용하면 ONTAP의 FPolicy 솔루션을 활성화하여 일반적인 랜섬웨어 파일 확장을 차단할 수도 있습니다.