Skip to main content
Cloud Manager 3.7
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Segurança

Colaboradores
PDFs

O Cloud Volumes ONTAP é compatível com a criptografia de dados e oferece proteção contra vírus e ransomware.

Criptografia de dados em repouso

O Cloud Volumes ONTAP oferece suporte às seguintes tecnologias de criptografia:

  • Criptografia de volume NetApp (a partir do Cloud Volumes ONTAP 9,5)

  • AWS Key Management Service

  • Criptografia do Serviço de storage do Azure

  • Criptografia padrão do Google Cloud Platform

Você pode usar o NetApp volume Encryption com a criptografia nativa da AWS, Azure ou GCP, que criptografa dados no nível do hipervisor.

Criptografia de volume do NetApp

O NetApp volume Encryption (NVE) é uma tecnologia baseada em software para criptografar dados em repouso, um volume de cada vez. Os dados, as cópias Snapshot e os metadados são criptografados. O acesso aos dados é dado por uma chave exclusiva XTS-AES-256, uma por volume.

O Cloud Volumes ONTAP oferece suporte à criptografia de volume NetApp com um servidor de gerenciamento de chaves externo. Um Gerenciador de chaves integrado não é suportado. Você pode encontrar os principais gerentes suportados na "Ferramenta de Matriz de interoperabilidade do NetApp" solução Key Managers.

Você pode ativar a criptografia de volume do NetApp em um volume novo ou existente usando a CLI ou o Gerenciador de sistema. O Cloud Manager não é compatível com criptografia de volume NetApp. Para obter instruções, "Criptografia de volumes com o NetApp volume Encryption"consulte .

AWS Key Management Service

Ao iniciar um sistema Cloud Volumes ONTAP na AWS, é possível ativar a criptografia de dados usando o "AWS Key Management Service (KMS)". O Cloud Manager solicita chaves de dados usando uma chave mestra do cliente (CMK).

Dica Não é possível alterar o método de criptografia de dados da AWS depois de criar um sistema Cloud Volumes ONTAP.

Se você quiser usar essa opção de criptografia, certifique-se de que o AWS KMS esteja configurado adequadamente. Para obter detalhes, "Configurando o AWS KMS"consulte .

Criptografia do Serviço de storage do Azure

"Criptografia do Serviço de storage do Azure" Para dados em repouso é habilitado por padrão para dados do Cloud Volumes ONTAP no Azure. Nenhuma configuração é necessária.

Observação As chaves gerenciadas pelo cliente não são compatíveis com o Cloud Volumes ONTAP.

Criptografia padrão do Google Cloud Platform

"Criptografia de dados em repouso do Google Cloud Platform" É ativado por padrão para o Cloud Volumes ONTAP. Nenhuma configuração é necessária.

Embora o Google Cloud Storage sempre criptografe seus dados antes de serem gravados no disco, você pode usar as APIs do Cloud Manager para criar um sistema Cloud Volumes ONTAP que use chaves de criptografia gerenciadas pelo cliente. Essas são as chaves que você gera e gerencia no GCP usando o Cloud Key Management Service.

Consulte "Guia do desenvolvedor de API"a para obter detalhes sobre como utilizar os parâmetros "GcpEncryption".

Verificação de vírus ONTAP

Você pode usar a funcionalidade de antivírus integrada em sistemas ONTAP para proteger os dados contra o comprometimento por vírus ou outros códigos maliciosos.

A verificação de vírus do ONTAP, chamada Vscan, combina o melhor software antivírus de terceiros com recursos do ONTAP que oferecem a flexibilidade necessária para controlar quais arquivos são verificados e quando.

Para obter informações sobre fornecedores, software e versões compatíveis com o Vscan, consulte "Matriz de interoperabilidade do NetApp".

Para obter informações sobre como configurar e gerenciar a funcionalidade antivírus em sistemas ONTAP, consulte "Guia de configuração do antivírus do ONTAP 9".

Proteção contra ransomware

Os ataques de ransomware podem custar tempo, recursos e reputação aos negócios. Com o Cloud Manager, você implementa a solução NetApp para ransomware, que fornece ferramentas eficazes de visibilidade, detecção e correção.

  • O Cloud Manager identifica volumes que não estão protegidos por uma política do Snapshot e permite ativar a política padrão do Snapshot nesses volumes.

    As cópias snapshot são somente leitura, o que impede a corrupção de ransomware. Eles também podem fornecer a granularidade para criar imagens de uma única cópia de arquivo ou uma solução completa de recuperação de desastres.

  • O Cloud Manager também permite bloquear extensões comuns de arquivos de ransomware habilitando a solução FPolicy da ONTAP.

Uma captura de tela que mostra a página de proteção contra ransomware que está disponível em um ambiente de trabalho. A tela mostra o número de volumes sem uma Política Snapshot e a capacidade de bloquear extensões de arquivos de ransomware.

"Saiba como implementar a solução NetApp para ransomware".