Saiba mais sobre a criptografia de dados do Cloud Volumes ONTAP e a proteção contra ransomware
Sugerir alterações
PDFs
O Cloud Volumes ONTAP é compatível com a criptografia de dados e oferece proteção contra vírus e ransomware.
Criptografia de dados em repouso
O Cloud Volumes ONTAP oferece suporte às seguintes tecnologias de criptografia:
-
Soluções de criptografia NetApp (NVE e NAE)
-
AWS Key Management Service
-
Criptografia do Serviço de storage do Azure
-
Criptografia padrão do Google Cloud Platform
Você pode usar as soluções de criptografia NetApp com criptografia nativa do seu provedor de nuvem, que criptografa os dados no nível do hipervisor. Fazer isso forneceria criptografia dupla, que pode ser desejada para dados muito confidenciais. Quando os dados criptografados são acessados, eles não são criptografados duas vezes, uma no nível do hipervisor (usando chaves do provedor de nuvem) e outra vez usando soluções de criptografia NetApp (usando chaves de um gerenciador de chaves externo).
Soluções de criptografia NetApp (NVE e NAE)
O Cloud Volumes ONTAP "Criptografia de volume NetApp (NVE) e criptografia agregada NetApp (NAE)" suporta . NVE e NAE são soluções baseadas em software que permitem a criptografia de dados em repouso de volumes compatível com (FIPS) 140-2. Tanto o NVE quanto o NAE usam criptografia AES de 256 bits.
-
O NVE criptografa os dados em repouso um volume por vez. Cada volume de dados tem sua própria chave de criptografia exclusiva.
-
O NVE é uma extensão do NVE - ele criptografa os dados para cada volume e os volumes compartilham uma chave no agregado. O NAE também permite que blocos comuns em todos os volumes do agregado sejam desduplicados.
O Cloud Volumes ONTAP oferece suporte a NVE e NAE com serviços externos de gerenciamento de chaves (EKMs) fornecidos pela AWS, Azure e Google Cloud, incluindo soluções de terceiros, como a Fortanix. Ao contrário do ONTAP, no Cloud Volumes ONTAP, as chaves de criptografia são geradas pelo provedor de nuvem, e não no ONTAP.
O Cloud Volumes ONTAP utiliza os serviços padrão do Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) utilizados pelo ONTAP. Para obter mais informações sobre os serviços suportados, consulte o "Ferramenta de Matriz de interoperabilidade" .
Se você usar o NVE, terá a opção de usar o cofre de chaves do seu provedor de nuvem para proteger as chaves de criptografia ONTAP:
-
AWS Key Management Service (KMS)
-
Azure Key Vault (AKV)
-
Serviço de gerenciamento de chaves do Google Cloud
Os novos agregados têm a encriptação de agregados NetApp (NAE) ativada por predefinição depois de configurar um gestor de chaves externo. Novos volumes que não fazem parte de um agregado NAE têm o NVE habilitado por padrão (por exemplo, se você tiver agregados existentes que foram criados antes de configurar um gerenciador de chaves externo).
Configurar um gerenciador de chaves suportado é o único passo necessário. Para obter instruções de configuração, "Criptografe volumes com as soluções de criptografia NetApp"consulte .
AWS Key Management Service
Ao iniciar um sistema Cloud Volumes ONTAP na AWS, é possível ativar a criptografia de dados usando o "AWS Key Management Service (KMS)". O BlueXP solicita chaves de dados usando uma chave mestra do cliente (CMK).
|
Não é possível alterar o método de criptografia de dados da AWS depois de criar um sistema Cloud Volumes ONTAP. |
Se você quiser usar essa opção de criptografia, certifique-se de que o AWS KMS esteja configurado adequadamente. Para obter informações, "Configurando o AWS KMS"consulte .
Criptografia do Serviço de storage do Azure
Os dados são criptografados automaticamente no Cloud Volumes ONTAP no Azure usando "Criptografia do Serviço de storage do Azure" uma chave gerenciada pela Microsoft.
Você pode usar suas próprias chaves de criptografia, se preferir. "Saiba como configurar o Cloud Volumes ONTAP para usar uma chave gerenciada pelo cliente no Azure".
Criptografia padrão do Google Cloud Platform
"Criptografia de dados em repouso do Google Cloud Platform" É ativado por padrão para o Cloud Volumes ONTAP. Nenhuma configuração é necessária.
Embora o Google Cloud Storage sempre criptografe seus dados antes de serem gravados no disco, você pode usar as APIs do BlueXP para criar um sistema Cloud Volumes ONTAP que use chaves de criptografia gerenciadas pelo cliente. Essas são as chaves que você gera e gerencia no GCP usando o Cloud Key Management Service. "Saiba mais".
Verificação de vírus ONTAP
Você pode usar a funcionalidade de antivírus integrada em sistemas ONTAP para proteger os dados contra o comprometimento por vírus ou outros códigos maliciosos.
A verificação de vírus do ONTAP, chamada Vscan, combina o melhor software antivírus de terceiros com recursos do ONTAP que oferecem a flexibilidade necessária para controlar quais arquivos são verificados e quando.
Para obter informações sobre os fornecedores, software e versões compatíveis com o Vscan, consulte o "Matriz de interoperabilidade do NetApp".
Para obter informações sobre como configurar e gerenciar a funcionalidade antivírus em sistemas ONTAP, consulte o "Guia de configuração do antivírus do ONTAP 9".
Proteção contra ransomware
Os ataques de ransomware podem custar tempo, recursos e reputação aos negócios. Com o BlueXP , você implementa a solução NetApp para ransomware, que oferece ferramentas eficazes de visibilidade, detecção e correção.
-
O BlueXP identifica volumes que não estão protegidos por uma política do Snapshot e permite ativar a política padrão do Snapshot nesses volumes.
As cópias snapshot são somente leitura, o que impede a corrupção de ransomware. Eles também podem fornecer a granularidade para criar imagens de uma única cópia de arquivo ou uma solução completa de recuperação de desastres.
-
O BlueXP também permite bloquear extensões de arquivos ransomware comuns habilitando a solução FPolicy da ONTAP.
