Proteção WORM com uso de cofres cibernéticos
A abordagem da NetApp a um cofre cibernético é uma arquitetura de referência criada especificamente para um cofre cibernético com conexão lógica. Essa abordagem aproveita as tecnologias de fortalecimento da segurança e conformidade, como o SnapLock, para permitir snapshots imutáveis e indeléveis.
Cyber vaulting com SnapLock Compliance e uma lacuna de ar lógica
Uma tendência crescente é que os invasores destruam as cópias de backup e, em alguns casos, até as criptografem. É por isso que muitos no setor de cibersegurança recomendam o uso de backups Air Gap como parte de uma estratégia geral de resiliência cibernética.
O problema é que as lacunas de ar tradicionais (fita e Mídia off-line) podem aumentar significativamente o tempo de restauração, aumentando assim o tempo de inatividade e os custos associados gerais. Mesmo uma abordagem mais moderna de uma solução de abertura de ar pode ser problemática. Por exemplo, se o cofre de backup for temporariamente aberto para receber novas cópias de backup e, em seguida, desconetar e fechar sua conexão de rede com dados primários para que mais uma vez sejam "trocados", um invasor pode aproveitar a abertura temporária. Durante o tempo em que a conexão está online, um invasor pode atacar para comprometer ou destruir os dados. Esse tipo de configuração geralmente também adiciona complexidade indesejada. Uma lacuna de ar lógica é um excelente substituto para uma lacuna de ar tradicional ou moderna, porque tem os mesmos princípios de proteção de segurança, mantendo o backup on-line. Com o NetApp, você pode resolver a complexidade do gapping de ar em fita ou disco com gapping lógico de ar, o que pode ser alcançado com cópias snapshot imutáveis e NetApp SnapLock Compliance.
A NetApp lançou o recurso SnapLock há mais de 10 anos para atender aos requisitos de conformidade de dados, como a Lei de portabilidade e responsabilidade de seguros de Saúde (HIPAA), a Sarbanes-Oxley e outras regras de dados regulatórios. Você também pode armazenar cópias snapshot primárias do SnapLock volumes para que as cópias possam ser comprometidas com WORM, impedindo a exclusão. Existem duas versões de licença SnapLock: SnapLock Compliance e SnapLock Enterprise. Para proteção contra ransomware, a NetApp recomenda o SnapLock Compliance porque você pode definir um período de retenção específico durante o qual as cópias snapshot são bloqueadas e não podem ser excluídas, mesmo pelos administradores do ONTAP ou pelo suporte da NetApp.
Cópias snapshot à prova de violações
Embora a utilização do SnapLock Compliance como uma lacuna lógica forneça a melhor proteção para impedir que atacantes excluam suas cópias de backup, ela exige que você mova as cópias snapshot usando o SnapVault para um volume secundário habilitado para SnapLock. Como resultado, muitos clientes implantam essa configuração em storage secundário na rede. Isso pode levar a tempos de restauração mais longos versus a restauração de uma cópia Snapshot de volume primário no storage primário.
A partir do ONTAP 9.12,1, as cópias snapshot à prova de violações fornecem proteção perto do nível SnapLock Compliance para suas cópias snapshot no storage primário e em volumes primários. Não há necessidade de armazenar a cópia Snapshot usando o SnapVault em um volume secundário SnapLocked. As cópias snapshot à prova de violações usam a tecnologia SnapLock para impedir que a cópia snapshot principal seja excluída, mesmo por um administrador completo da ONTAP usando o mesmo período de expiração de retenção da SnapLock. Isso possibilita tempos de restauração mais rápidos e o backup de um volume FlexClone por uma cópia Snapshot protegida e à prova de violações. Isso é algo que você não pode fazer com uma cópia Snapshot abobadada SnapLock Compliance tradicional.
A principal diferença entre as cópias snapshot da SnapLock Compliance e invioláveis é que o SnapLock Compliance não permite que o array ONTAP seja inicializado e apagado se existirem volumes SnapLock Compliance com cópias Snapshot abobadadas que ainda não atingiram sua data de expiração. Para fazer cópias Snapshot à prova de violações, é necessária uma licença SnapLock Compliance.