網路保險庫常見問題解答
建議變更
PDF
此常見問題適用於NetApp客戶和合作夥伴。它回答了有關 NetApp 基於ONTAP的網路保險庫參考架構的常見問題。
什麼是NetApp網路保險庫?
網路保險庫是一種特定的資料保護技術,涉及將資料儲存在與主要 IT 基礎設施分開的隔離環境中。
網路保險庫是一個「隔離的」、不可變的、不可磨滅的資料儲存庫,可以免受影響主要資料的威脅,例如惡意軟體、勒索軟體或內部威脅。可以使用不可變的NetApp ONTAP Snapshot 副本實現網路保險庫,並使用NetApp SnapLock Compliance使其不可磨滅。在SnapLock Compliance保護下,資料無法被修改或刪除,即使是ONTAP管理員或NetApp支援人員也無法修改或刪除。
使用傳統方法的氣隙備份涉及創建空間並物理分離主媒體和輔助媒體。網路保險庫的氣隙隔離包括使用標準資料存取網路以外的單獨資料複製網路將 Snapshot 副本複製到不可磨滅的目的地。
除了隔離網路之外,進一步的措施還包括在不需要時停用網路保險庫上的所有資料存取和複製協議。這可以防止目標站點的資料存取或資料外洩。有了SnapLock Compliance,就不需要物理分離。 SnapLock Compliance可保護您儲存的、時間點的、唯讀的 Snapshot 副本,從而實現快速資料恢復,確保資料不會被刪除且無法改變。
NetApp 的網路保險庫方法
NetApp網路保險庫由SnapLock提供支持,為組織提供全面且靈活的解決方案來保護其最關鍵的資料資產。透過利用ONTAP中的強化技術, NetApp讓您能夠建立一個安全、隔離且氣隙封閉的網路保險庫,以抵禦不斷演變的網路威脅。透過NetApp,您可以確保資料的機密性、完整性和可用性,同時保持儲存基礎架構的靈活性和效率。
NetApp網路保險庫參考架構的主要功能包括:
-
安全、獨立的儲存基礎架構(例如,隔離儲存系統)
-
您的資料的備份是不可改變且不可消除的
-
嚴格且獨立的存取控制、多管理員驗證和多因素身份驗證
-
快速資料復原能力
網路保險庫常見問題解答
cyber vault 是NetApp的產品嗎?
不,「網路保險庫」是一個行業通用的術語。 NetApp創建了一個參考架構,讓客戶可以輕鬆建立自己的網路保險庫,並利用數十種ONTAP安全功能來幫助保護他們的資料免受網路威脅。更多資訊請訪問"ONTAP文件站點"。
NetApp的網路保險庫是否只是 LockVault 或SnapVault的另一個名稱?
LockVault 是Data ONTAP 7 模式的功能,在目前版本的ONTAP中不可用。
SnapVault是一個遺留術語,指的是現在透過 SnapMirror 的保險庫策略實現的功能。此策略允許目標保留與來源磁碟區不同數量的 Snapshot 副本。
Cyber vault 將SnapMirror與保險庫策略和SnapLock Compliance結合使用,以建立不可變且不可消除的資料副本。
我可以將哪種NetApp硬體用於網路保險庫、 FAS、容量快閃記憶體或效能快閃記憶體?
此網路保險庫參考架構適用於整個ONTAP硬體產品組合。客戶可以使用AFF A 系列、 AFF C 系列或FAS平台作為保險庫。基於快閃記憶體的平台將提供最快的恢復時間,而基於磁碟的平台將提供最具成本效益的解決方案。根據要恢復的資料量以及是否同時進行多個恢復,使用基於磁碟的系統(FAS)可能需要幾天到幾週才能完成。請諮詢NetApp或合作夥伴代表,以適當調整網路保險庫解決方案的規模來滿足業務需求。
我可以使用Cloud Volumes ONTAP作為網路保險庫來源嗎?
是的,但是使用 CVO 作為來源需要將資料複製到本地網路保險庫目標,因為SnapLock Compliance是ONTAP網路保險庫的要求。從基於超大規模的 CVO 執行個體進行資料複製可能會產生出口費用。
我可以使用Cloud Volumes ONTAP作為網路保險庫目標嗎?
Cyber Vault 架構依賴 ONTAP 的SnapLock Compliance 的不可磨滅性,專為本地實施而設計。基於雲端的 Cyber Vault 架構正在接受調查,以便將來發布。
我可以使用ONTAP Select作為網路保險庫來源嗎?
是的, ONTAP Select可以用作基於本地硬體的網路保險庫目標的來源。
我可以使用ONTAP Select作為網路保險庫目標嗎?
不可以, ONTAP Select不應用作網路保險庫目標,因為它不具備使用SnapLock Compliance 的能力。
NetApp的網路保險庫是否只使用SnapMirror?
不是, NetApp網路保險庫架構利用許多ONTAP功能來創建安全、隔離、隔離和強化的資料副本。有關可使用哪些附加技術的更多信息,請參閱下一個問題。
網路保險庫是否使用了其他技術或配置?
NetApp網路保險庫的基礎是SnapMirror和SnapLock Compliance,但使用其他ONTAP功能(如防篡改 Snapshot 副本、多因素身份驗證 (MFA)、多管理員驗證、基於角色的存取控制以及遠端和本地審計日誌記錄)可提高資料的安全性。
對於網路保險庫來說, ONTAP Snapshot 副本為何比其他副本更勝一籌?
ONTAP Snapshot 副本預設是不可變的,並且可以透過SnapLock Compliance使其不可消除。甚至連NetApp支援也無法刪除SnapLock Snapshot 副本。更好的問題是,是什麼讓NetApp網路保險庫比業界其他網路保險庫更好。首先, ONTAP是地球上最安全的存儲,並已獲得 CSfC 驗證,可在硬體和軟體層靜態儲存機密和絕密資料。更多資訊"CSfC 可以在這裡找到"。此外, ONTAP可以在儲存層進行隔離,並由網路保險庫系統控制複製,因此可以在網路保險庫網路內建立隔離。
網路保險庫上的磁碟區可以使用ONTAP Fabric 池嗎?
不可以,無論策略如何,網路保險庫磁碟區(SnapLock Compliance SnapMirror目標)都不能使用 Fabric Pool 進行分層。
|
在多種情況下,Fabric 池不能與網路保險庫一起使用。 |
-
Fabric Pool 冷層*不能*使用網路保險庫叢集。這是因為啟用 S3 協定會使網路保險庫參考架構的安全性失效。此外,用於 Fabric 池的 S3 儲存桶無法受到保護。
-
由於資料被鎖定在磁碟區中,網路保險庫上的SnapLock Compliance磁碟區*不能*分層到 S3 儲存桶。
ONTAP S3 Worm 可以在網路保險庫中使用嗎?
不,S3 是一種資料存取協議,它使參考架構的安全性無效。
NetApp Cyber Vault 是否在不同的ONTAP個性或設定檔上運作?
不,這是一個參考架構。客戶可以使用"參考架構"並建立一個網路保險庫,或可以使用"用於建立、強化和驗證的 PowerShell 腳本"一個網路保險庫。
我可以在網路保險庫中開啟 NFS、SMB 和 S3 等資料協定嗎?
預設情況下,應停用網路保險庫上的資料協定以確保其安全。但是,可以在網路保險庫上啟用資料協定來存取資料以進行復原或在需要時存取資料。這應該是臨時進行的,並在恢復完成後停用。
您可以將現有的SnapVault環境轉換為網路保險庫嗎?還是需要重新播種所有內容?
是的。可以採用一個作為SnapMirror目標的系統(具有保管庫策略),停用資料協議,並根據"ONTAP強化指南",將其隔離在安全的位置,並按照參考架構中的其他程序使其成為網路保險庫,而無需重新播種目的地。
*還有其他問題嗎? *請發送電子郵件至 ng-cyber-vault@netapp.com 並提出您的問題!我們將回覆您的問題並將其添加到常見問題解答中。