Skip to main content
Cloud Manager 3.8
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

보안

기여자

Cloud Volumes ONTAP는 데이터 암호화를 지원하고 바이러스 및 랜섬웨어에 대한 보호를 제공합니다.

유휴 데이터의 암호화

Cloud Volumes ONTAP는 다음과 같은 암호화 기술을 지원합니다.

  • NetApp 암호화 솔루션(NVE 및 NAE)

  • AWS 키 관리 서비스

  • Azure 스토리지 서비스 암호화

  • Google Cloud Platform 기본 암호화

NetApp 암호화 솔루션을 AWS, Azure 또는 GCP의 네이티브 암호화와 함께 사용할 수 있으며, 하이퍼바이저 레벨에서 데이터를 암호화할 수 있습니다. 이렇게 하면 매우 민감한 데이터에 필요할 수 있는 이중 암호화가 제공됩니다. 암호화된 데이터에 액세스할 때 하이퍼바이저 수준에서 한 번(클라우드 공급자의 키 사용) 암호화되지 않은 다음 다시 NetApp 암호화 솔루션(외부 키 관리자의 키 사용)을 사용합니다.

NetApp 암호화 솔루션(NVE 및 NAE)

Cloud Volumes ONTAP는 외부 키 관리자로 NVE(NetApp Volume Encryption) 및 NAE(NetApp Aggregate Encryption)를 지원합니다. NVE와 NAE는 볼륨의 유휴 데이터 암호화를 FIPS(140-2를 준수하는 소프트웨어 기반 솔루션입니다.

  • NVE는 유휴 데이터를 한 번에 한 볼륨씩 암호화합니다. 각 데이터 볼륨에는 고유한 암호화 키가 있습니다.

  • NAE는 NVE의 확장판이며 각 볼륨의 데이터를 암호화하고 애그리게이트 전체에서 볼륨을 공유합니다. NAE는 또한 애그리게이트의 모든 볼륨 전반에서 공통 블록을 중복제거할 수 있습니다.

NVE와 NAE는 모두 AES 256비트 암호화를 사용합니다.

Cloud Volumes ONTAP 9.7부터는 외부 키 관리자를 설정한 후 새 애그리게이트에 NetApp NAE(Aggregate Encryption)가 기본적으로 사용되도록 설정됩니다. NAE 애그리게이트에 속하지 않는 새로운 볼륨은 기본적으로 NetApp Volume Encryption(NVE)이 활성화되어 있습니다(예: 외부 키 관리자를 설정하기 전에 생성된 기존 애그리게이트가 있는 경우).

지원되는 키 관리자를 설정하는 것은 필요한 유일한 단계입니다. 설치 지침은 을 참조하십시오 "NetApp 암호화 솔루션으로 볼륨 암호화".

AWS 키 관리 서비스

AWS에서 Cloud Volumes ONTAP 시스템을 시작하면 를 사용하여 데이터 암호화를 설정할 수 있습니다 "AWS KMS(키 관리 서비스)". Cloud Manager는 CMK(Customer Master Key)를 사용하여 데이터 키를 요청합니다.

팁 Cloud Volumes ONTAP 시스템을 생성한 후에는 AWS 데이터 암호화 방법을 변경할 수 없습니다.

이 암호화 옵션을 사용하려면 AWS KMS가 적절하게 설정되어 있는지 확인해야 합니다. 자세한 내용은 을 참조하십시오 "AWS KMS 설정".

Azure 스토리지 서비스 암호화

"Azure 스토리지 서비스 암호화" 저장된 데이터의 경우 Azure의 Cloud Volumes ONTAP 데이터에 대해 기본적으로 활성화됩니다. 설정이 필요하지 않습니다.

단일 노드 Cloud Volumes ONTAP 시스템에서 다른 계정의 외부 키를 사용하여 Azure 관리 디스크를 암호화할 수 있습니다. 이 기능은 Cloud Manager API를 사용하여 지원됩니다.

단일 노드 시스템을 생성할 때 API 요청에 다음을 추가하기만 하면 됩니다.

"azureEncryptionParameters": {
      "key": <azure id of encryptionset>
  }
참고 Cloud Volumes ONTAP HA 쌍에서는 고객이 관리하는 키가 지원되지 않습니다.

Google Cloud Platform 기본 암호화

"Google Cloud Platform 유휴 데이터 암호화" Cloud Volumes ONTAP에 대해 기본적으로 활성화됩니다. 설정이 필요하지 않습니다.

Google 클라우드 스토리지는 디스크에 데이터를 쓰기 전에 항상 데이터를 암호화하지만, Cloud Manager API를 사용하여 고객이 관리하는 암호화 키 를 사용하는 Cloud Volumes ONTAP 시스템을 생성할 수 있습니다. 클라우드 키 관리 서비스를 사용하여 GCP에서 생성하고 관리하는 키입니다. "자세한 정보".

ONTAP 바이러스 검사

ONTAP 시스템에서 통합 바이러스 백신 기능을 사용하여 바이러스나 기타 악성 코드에 의해 데이터가 손상되는 것을 방지할 수 있습니다.

ONTAP 바이러스 검사(Vscan)는 동급 최강의 타사 바이러스 백신 소프트웨어와 ONTAP 기능을 결합하여 언제 어떤 파일을 스캔할지 제어하는 데 필요한 유연성을 제공합니다.

Vscan에서 지원하는 공급업체, 소프트웨어 및 버전에 대한 자세한 내용은 를 참조하십시오 "NetApp 상호 운용성 매트릭스".

ONTAP 시스템에서 바이러스 백신 기능을 구성 및 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 "ONTAP 9 안티바이러스 구성 가이드".

랜섬웨어 보호

랜섬웨어 공격은 비즈니스 시간, 리소스 및 평판에 악영향을 줄 수 있습니다. Cloud Manager를 사용하면 랜섬웨어에 대한 NetApp 솔루션을 구축하고 가시성, 감지, 문제 해결을 위한 효율적인 툴을 제공할 수 있습니다.

  • Cloud Manager는 스냅샷 정책에 의해 보호되지 않는 볼륨을 식별하고 이러한 볼륨에서 기본 스냅샷 정책을 활성화할 수 있도록 지원합니다.

    Snapshot 복사본은 읽기 전용이므로 랜섬웨어 손상을 방지합니다. 또한 세분화하여 단일 파일 복사본 또는 전체 재해 복구 솔루션의 이미지를 생성할 수도 있습니다.

  • Cloud Manager를 사용하면 ONTAP의 FPolicy 솔루션을 활성화하여 일반적인 랜섬웨어 파일 확장을 차단할 수도 있습니다.

작업 환경 내에서 사용할 수 있는 랜섬웨어 보호 페이지를 보여주는 스크린샷 화면에는 스냅샷 정책이 없는 볼륨의 수와 랜섬웨어 파일 확장을 차단할 수 있는 기능이 표시됩니다.