Skip to main content
Cloud Manager 3.7
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

보안

기여자

Cloud Volumes ONTAP는 데이터 암호화를 지원하고 바이러스 및 랜섬웨어에 대한 보호를 제공합니다.

유휴 데이터의 암호화

Cloud Volumes ONTAP는 다음과 같은 암호화 기술을 지원합니다.

  • NetApp 볼륨 암호화(Cloud Volumes ONTAP 9.5부터)

  • AWS 키 관리 서비스

  • Azure 스토리지 서비스 암호화

  • Google Cloud Platform 기본 암호화

NetApp 볼륨 암호화는 네이티브 AWS, Azure 또는 GCP 암호화와 함께 사용할 수 있으며, 하이퍼바이저 레벨에서 데이터를 암호화합니다.

NetApp 볼륨 암호화

NetApp Volume Encryption(NVE)은 유휴 데이터를 한 번에 하나의 볼륨으로 암호화하는 소프트웨어 기반 기술입니다. 데이터, 스냅샷 복사본 및 메타데이터가 암호화됩니다. 데이터에 대한 액세스는 볼륨별로 고유한 XTS-AES-256 키를 통해 제공됩니다.

Cloud Volumes ONTAP은 외부 키 관리 서버에서 NetApp 볼륨 암호화를 지원합니다. Onboard Key Manager는 지원되지 않습니다. 에서 지원되는 주요 관리자를 찾을 수 있습니다 "NetApp 상호 운용성 매트릭스 툴" 주요 관리자 * 솔루션 아래.

CLI 또는 System Manager를 사용하여 새 볼륨이나 기존 볼륨에서 NetApp 볼륨 암호화를 활성화할 수 있습니다. Cloud Manager는 NetApp Volume Encryption을 지원하지 않습니다. 자세한 내용은 을 참조하십시오 "NetApp 볼륨 암호화로 볼륨 암호화".

AWS 키 관리 서비스

AWS에서 Cloud Volumes ONTAP 시스템을 시작하면 를 사용하여 데이터 암호화를 설정할 수 있습니다 "AWS KMS(키 관리 서비스)". Cloud Manager는 CMK(Customer Master Key)를 사용하여 데이터 키를 요청합니다.

팁 Cloud Volumes ONTAP 시스템을 생성한 후에는 AWS 데이터 암호화 방법을 변경할 수 없습니다.

이 암호화 옵션을 사용하려면 AWS KMS가 적절하게 설정되어 있는지 확인해야 합니다. 자세한 내용은 을 참조하십시오 "AWS KMS 설정".

Azure 스토리지 서비스 암호화

"Azure 스토리지 서비스 암호화" 저장된 데이터의 경우 Azure의 Cloud Volumes ONTAP 데이터에 대해 기본적으로 활성화됩니다. 설정이 필요하지 않습니다.

참고 Cloud Volumes ONTAP에서는 고객이 관리하는 키가 지원되지 않습니다.

Google Cloud Platform 기본 암호화

"Google Cloud Platform 유휴 데이터 암호화" Cloud Volumes ONTAP에 대해 기본적으로 활성화됩니다. 설정이 필요하지 않습니다.

Google 클라우드 스토리지는 디스크에 데이터를 쓰기 전에 항상 데이터를 암호화하지만, Cloud Manager API를 사용하여 고객이 관리하는 암호화 키 를 사용하는 Cloud Volumes ONTAP 시스템을 생성할 수 있습니다. 클라우드 키 관리 서비스를 사용하여 GCP에서 생성하고 관리하는 키입니다.

을 참조하십시오 "API 개발자 가이드 를 참조하십시오" "GcpEncryption" 매개 변수 사용에 대한 자세한 내용은 를 참조하십시오.

ONTAP 바이러스 검사

ONTAP 시스템에서 통합 바이러스 백신 기능을 사용하여 바이러스나 기타 악성 코드에 의해 데이터가 손상되는 것을 방지할 수 있습니다.

ONTAP 바이러스 검사(Vscan)는 동급 최강의 타사 바이러스 백신 소프트웨어와 ONTAP 기능을 결합하여 언제 어떤 파일을 스캔할지 제어하는 데 필요한 유연성을 제공합니다.

Vscan에서 지원하는 공급업체, 소프트웨어 및 버전에 대한 자세한 내용은 를 참조하십시오 "NetApp 상호 운용성 매트릭스".

ONTAP 시스템에서 바이러스 백신 기능을 구성 및 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 "ONTAP 9 안티바이러스 구성 가이드".

랜섬웨어 보호

랜섬웨어 공격은 비즈니스 시간, 리소스 및 평판에 악영향을 줄 수 있습니다. Cloud Manager를 사용하면 랜섬웨어에 대한 NetApp 솔루션을 구축하고 가시성, 감지, 문제 해결을 위한 효율적인 툴을 제공할 수 있습니다.

  • Cloud Manager는 스냅샷 정책에 의해 보호되지 않는 볼륨을 식별하고 이러한 볼륨에서 기본 스냅샷 정책을 활성화할 수 있도록 지원합니다.

    Snapshot 복사본은 읽기 전용이므로 랜섬웨어 손상을 방지합니다. 또한 세분화하여 단일 파일 복사본 또는 전체 재해 복구 솔루션의 이미지를 생성할 수도 있습니다.

  • Cloud Manager를 사용하면 ONTAP의 FPolicy 솔루션을 활성화하여 일반적인 랜섬웨어 파일 확장을 차단할 수도 있습니다.

작업 환경 내에서 사용할 수 있는 랜섬웨어 보호 페이지를 보여주는 스크린샷 화면에는 스냅샷 정책이 없는 볼륨의 수와 랜섬웨어 파일 확장을 차단할 수 있는 기능이 표시됩니다.

"랜섬웨어에 대한 NetApp 솔루션을 구축하는 방법을 알아보십시오".