Skip to main content
Todos os fornecedores de nuvem
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos os fornecedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Segurança

Colaboradores
PDFs

O Cloud Volumes ONTAP é compatível com a criptografia de dados e oferece proteção contra vírus e ransomware.

Criptografia de dados em repouso

O Cloud Volumes ONTAP oferece suporte às seguintes tecnologias de criptografia:

  • Soluções de criptografia NetApp (NVE e NAE)

  • AWS Key Management Service

  • Criptografia do Serviço de storage do Azure

  • Criptografia padrão do Google Cloud Platform

Você pode usar as soluções de criptografia NetApp com criptografia nativa do seu provedor de nuvem, que criptografa os dados no nível do hipervisor. Fazer isso forneceria criptografia dupla, que pode ser desejada para dados muito confidenciais. Quando os dados criptografados são acessados, eles não são criptografados duas vezes, uma no nível do hipervisor (usando chaves do provedor de nuvem) e outra vez usando soluções de criptografia NetApp (usando chaves de um gerenciador de chaves externo).

Soluções de criptografia NetApp (NVE e NAE)

O Cloud Volumes ONTAP "Criptografia de volume NetApp (NVE) e criptografia agregada NetApp (NAE)" suporta . NVE e NAE são soluções baseadas em software que permitem a criptografia de volumes em repouso compatível com FIPS (140-2) em conformidade com dados em repouso de volumes. Tanto o NVE quanto o NAE usam criptografia AES de 256 bits.

  • O NVE criptografa os dados em repouso um volume por vez. Cada volume de dados tem sua própria chave de criptografia exclusiva.

  • O NVE é uma extensão do NVE - ele criptografa os dados para cada volume e os volumes compartilham uma chave no agregado. O NAE também permite que blocos comuns em todos os volumes do agregado sejam desduplicados.

Tanto o NVE quanto o NAE são compatíveis com um gerenciador de chaves externo.

] endif::azure[] ifdef::gcp[] endif::gcp[

Os novos agregados têm a encriptação de agregados NetApp (NAE) ativada por predefinição depois de configurar um gestor de chaves externo. Novos volumes que não fazem parte de um agregado NAE terão a criptografia de volume NetApp (NVE) ativada por padrão (por exemplo, se você tiver agregados existentes que foram criados antes de configurar um gerenciador de chaves externo).

Configurar um gerenciador de chaves suportado é o único passo necessário. Para obter instruções de configuração, "Criptografando volumes com soluções de criptografia NetApp"consulte .

AWS Key Management Service

Ao iniciar um sistema Cloud Volumes ONTAP na AWS, é possível ativar a criptografia de dados usando o "AWS Key Management Service (KMS)". O BlueXP  solicita chaves de dados usando uma chave mestra do cliente (CMK).

Dica Não é possível alterar o método de criptografia de dados da AWS depois de criar um sistema Cloud Volumes ONTAP.

Se você quiser usar essa opção de criptografia, certifique-se de que o AWS KMS esteja configurado adequadamente. Para obter informações, "Configurando o AWS KMS"consulte .

Criptografia do Serviço de storage do Azure

Os dados são criptografados automaticamente no Cloud Volumes ONTAP no Azure usando "Criptografia do Serviço de storage do Azure" uma chave gerenciada pela Microsoft.

Você pode usar suas próprias chaves de criptografia, se preferir. "Saiba como configurar o Cloud Volumes ONTAP para usar uma chave gerenciada pelo cliente no Azure".

Criptografia padrão do Google Cloud Platform

"Criptografia de dados em repouso do Google Cloud Platform" É ativado por padrão para o Cloud Volumes ONTAP. Nenhuma configuração é necessária.

Embora o Google Cloud Storage sempre criptografe seus dados antes de serem gravados no disco, você pode usar as APIs do BlueXP  para criar um sistema Cloud Volumes ONTAP que use chaves de criptografia gerenciadas pelo cliente. Essas são as chaves que você gera e gerencia no GCP usando o Cloud Key Management Service. "Saiba mais".

Verificação de vírus ONTAP

Você pode usar a funcionalidade de antivírus integrada em sistemas ONTAP para proteger os dados contra o comprometimento por vírus ou outros códigos maliciosos.

A verificação de vírus do ONTAP, chamada Vscan, combina o melhor software antivírus de terceiros com recursos do ONTAP que oferecem a flexibilidade necessária para controlar quais arquivos são verificados e quando.

Para obter informações sobre os fornecedores, software e versões compatíveis com o Vscan, consulte o "Matriz de interoperabilidade do NetApp".

Para obter informações sobre como configurar e gerenciar a funcionalidade antivírus em sistemas ONTAP, consulte o "Guia de configuração do antivírus do ONTAP 9".

Proteção contra ransomware

Os ataques de ransomware podem custar tempo, recursos e reputação aos negócios. Com o BlueXP , você implementa a solução NetApp para ransomware, que oferece ferramentas eficazes de visibilidade, detecção e correção.

  • O BlueXP  identifica volumes que não estão protegidos por uma política do Snapshot e permite ativar a política padrão do Snapshot nesses volumes.

    As cópias snapshot são somente leitura, o que impede a corrupção de ransomware. Eles também podem fornecer a granularidade para criar imagens de uma única cópia de arquivo ou uma solução completa de recuperação de desastres.

  • O BlueXP  também permite bloquear extensões de arquivos ransomware comuns habilitando a solução FPolicy da ONTAP.

Uma captura de tela que mostra a página de proteção contra ransomware que está disponível em um ambiente de trabalho. A tela mostra o número de volumes sem uma Política Snapshot e a capacidade de bloquear extensões de arquivos de ransomware.

"Saiba como implementar a solução NetApp para ransomware".