Segurança
O Cloud Volumes ONTAP é compatível com a criptografia de dados e oferece proteção contra vírus e ransomware.
Criptografia de dados em repouso
O Cloud Volumes ONTAP oferece suporte às seguintes tecnologias de criptografia:
-
Criptografia de volume NetApp (a partir do Cloud Volumes ONTAP 9,5)
-
AWS Key Management Service
-
Criptografia do Serviço de storage do Azure
Você pode usar a criptografia de volume do NetApp com a criptografia nativa da AWS e do Azure, que criptografam dados no nível do hipervisor.
Criptografia de volume do NetApp
O NetApp volume Encryption (NVE) é uma tecnologia baseada em software para criptografar dados em repouso, um volume de cada vez. Os dados, as cópias Snapshot e os metadados são criptografados. O acesso aos dados é dado por uma chave exclusiva XTS-AES-256, uma por volume.
O Cloud Volumes ONTAP oferece suporte à criptografia de volume NetApp com um servidor de gerenciamento de chaves externo. Um Gerenciador de chaves integrado não é suportado. Você pode encontrar os principais gerentes suportados na "Ferramenta de Matriz de interoperabilidade do NetApp" solução Key Managers.
Você pode ativar a criptografia de volume do NetApp em um volume novo ou existente usando a CLI ou o Gerenciador de sistema. O Cloud Manager não é compatível com criptografia de volume NetApp. Para obter instruções, "Criptografia de volumes com o NetApp volume Encryption"consulte .
AWS Key Management Service
Ao iniciar um sistema Cloud Volumes ONTAP na AWS, é possível ativar a criptografia de dados usando o "AWS Key Management Service (KMS)". O Cloud Manager solicita chaves de dados usando uma chave mestra do cliente (CMK).
Se você quiser usar essa opção de criptografia, certifique-se de que o AWS KMS esteja configurado adequadamente. Para obter detalhes, "Configurando o AWS KMS"consulte .
Criptografia do Serviço de storage do Azure
"Criptografia do Serviço de storage do Azure" Para dados em repouso é habilitado por padrão para dados do Cloud Volumes ONTAP no Azure. Nenhuma configuração é necessária.
|
As chaves gerenciadas pelo cliente não são compatíveis com o Cloud Volumes ONTAP. |
Verificação de vírus ONTAP
Você pode usar a funcionalidade de antivírus integrada em sistemas ONTAP para proteger os dados contra o comprometimento por vírus ou outros códigos maliciosos.
A verificação de vírus do ONTAP, chamada Vscan, combina o melhor software antivírus de terceiros com recursos do ONTAP que oferecem a flexibilidade necessária para controlar quais arquivos são verificados e quando.
Para obter informações sobre fornecedores, software e versões compatíveis com o Vscan, consulte "Matriz de interoperabilidade do NetApp".
Para obter informações sobre como configurar e gerenciar a funcionalidade antivírus em sistemas ONTAP, consulte "Guia de configuração do antivírus do ONTAP 9".
Proteção contra ransomware
Os ataques de ransomware podem custar tempo, recursos e reputação aos negócios. Com o Cloud Manager, você implementa a solução NetApp para ransomware, que fornece ferramentas eficazes de visibilidade, detecção e correção.
-
O Cloud Manager identifica volumes que não estão protegidos por uma política do Snapshot e permite ativar a política padrão do Snapshot nesses volumes.
As cópias snapshot são somente leitura, o que impede a corrupção de ransomware. Eles também podem fornecer a granularidade para criar imagens de uma única cópia de arquivo ou uma solução completa de recuperação de desastres.
-
O Cloud Manager também permite bloquear extensões comuns de arquivos de ransomware habilitando a solução FPolicy da ONTAP.