보안
Cloud Volumes ONTAP는 데이터 암호화를 지원하고 바이러스 및 랜섬웨어에 대한 보호를 제공합니다.
유휴 데이터의 암호화
Cloud Volumes ONTAP는 다음과 같은 암호화 기술을 지원합니다.
-
NetApp 암호화 솔루션(NVE 및 NAE)
-
AWS 키 관리 서비스
-
Azure 스토리지 서비스 암호화
-
Google Cloud Platform 기본 암호화
클라우드 공급자의 기본 암호화와 함께 NetApp 암호화 솔루션을 사용할 수 있으며, 하이퍼바이저 레벨에서 데이터를 암호화할 수 있습니다. 이렇게 하면 매우 민감한 데이터에 필요할 수 있는 이중 암호화가 제공됩니다. 암호화된 데이터에 액세스할 때 하이퍼바이저 수준에서 한 번(클라우드 공급자의 키 사용) 암호화되지 않은 다음 다시 NetApp 암호화 솔루션(외부 키 관리자의 키 사용)을 사용합니다.
NetApp 암호화 솔루션(NVE 및 NAE)
Cloud Volumes ONTAP 지원 "NVE(NetApp Volume Encryption) 및 NetApp NAE(Aggregate Encryption)". NVE와 NAE는 볼륨의 유휴 데이터 암호화를 FIPS(140-2를 준수하는 소프트웨어 기반 솔루션입니다. NVE와 NAE는 모두 AES 256비트 암호화를 사용합니다.
-
NVE는 유휴 데이터를 한 번에 한 볼륨씩 암호화합니다. 각 데이터 볼륨에는 고유한 암호화 키가 있습니다.
-
NAE는 NVE의 확장판이며 각 볼륨의 데이터를 암호화하고 애그리게이트 전체에서 볼륨을 공유합니다. NAE는 또한 애그리게이트의 모든 볼륨 전반에서 공통 블록을 중복제거할 수 있습니다.
NVE와 NAE는 모두 외부 키 관리자로 지원됩니다.
새 애그리게이트에는 외부 키 관리자를 설정한 후 기본적으로 NAE(NetApp Aggregate Encryption)가 활성화되어 있습니다. NAE 애그리게이트에 속하지 않는 새로운 볼륨은 기본적으로 NetApp Volume Encryption(NVE)이 활성화되어 있습니다(예: 외부 키 관리자를 설정하기 전에 생성된 기존 애그리게이트가 있는 경우).
지원되는 키 관리자를 설정하는 것은 필요한 유일한 단계입니다. 설치 지침은 을 참조하십시오 "NetApp 암호화 솔루션으로 볼륨 암호화".
AWS 키 관리 서비스
AWS에서 Cloud Volumes ONTAP 시스템을 시작하면 를 사용하여 데이터 암호화를 설정할 수 있습니다 "AWS KMS(키 관리 서비스)". BlueXP는 CMK(Customer Master Key)를 사용하여 데이터 키를 요청합니다.
Cloud Volumes ONTAP 시스템을 생성한 후에는 AWS 데이터 암호화 방법을 변경할 수 없습니다. |
이 암호화 옵션을 사용하려면 AWS KMS가 적절하게 설정되어 있는지 확인해야 합니다. 자세한 내용은 을 참조하십시오 "AWS KMS 설정".
Azure 스토리지 서비스 암호화
Azure의 Cloud Volumes ONTAP에서 를 사용하여 데이터가 자동으로 암호화됩니다 "Azure 스토리지 서비스 암호화" Microsoft 관리 키를 사용합니다.
원하는 경우 자체 암호화 키를 사용할 수 있습니다. "Azure에서 고객이 관리하는 키를 사용하도록 Cloud Volumes ONTAP를 설정하는 방법에 대해 알아보십시오".
Google Cloud Platform 기본 암호화
"Google Cloud Platform 유휴 데이터 암호화" Cloud Volumes ONTAP에 대해 기본적으로 활성화됩니다. 설정이 필요하지 않습니다.
Google 클라우드 스토리지는 디스크에 데이터를 쓰기 전에 항상 데이터를 암호화하지만 BlueXP API를 사용하여 고객이 관리하는 암호화 키 를 사용하는 Cloud Volumes ONTAP 시스템을 만들 수 있습니다. 클라우드 키 관리 서비스를 사용하여 GCP에서 생성하고 관리하는 키입니다. "자세한 정보".
ONTAP 바이러스 검사
ONTAP 시스템에서 통합 바이러스 백신 기능을 사용하여 바이러스나 기타 악성 코드에 의해 데이터가 손상되는 것을 방지할 수 있습니다.
ONTAP 바이러스 검사(Vscan)는 동급 최강의 타사 바이러스 백신 소프트웨어와 ONTAP 기능을 결합하여 언제 어떤 파일을 스캔할지 제어하는 데 필요한 유연성을 제공합니다.
Vscan에서 지원하는 공급업체, 소프트웨어 및 버전에 대한 자세한 내용은 를 참조하십시오 "NetApp 상호 운용성 매트릭스".
ONTAP 시스템에서 바이러스 백신 기능을 구성 및 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 "ONTAP 9 안티바이러스 구성 가이드".
랜섬웨어 보호
랜섬웨어 공격은 비즈니스 시간, 리소스 및 평판에 악영향을 줄 수 있습니다. BlueXP를 사용하면 랜섬웨어에 대한 NetApp 솔루션을 구현할 수 있으며, 이 솔루션은 가시성, 탐지 및 문제 해결에 효과적인 툴을 제공합니다.
-
BlueXP는 스냅샷 정책에 의해 보호되지 않는 볼륨을 식별하고 이러한 볼륨에 대한 기본 스냅샷 정책을 활성화할 수 있도록 합니다.
Snapshot 복사본은 읽기 전용이므로 랜섬웨어 손상을 방지합니다. 또한 세분화하여 단일 파일 복사본 또는 전체 재해 복구 솔루션의 이미지를 생성할 수도 있습니다.
-
또한 BlueXP에서는 ONTAP의 FPolicy 솔루션을 사용하여 일반적인 랜섬웨어 파일 확장을 차단할 수 있습니다.