ONTAP 網路資料保險箱總覽
建議變更
PDF
必須實作網路資料保險箱的主要驅動威脅、是網路攻擊(尤其是勒索軟體和資料外洩)日益猖獗且不斷演變的複雜度。"網路釣魚的興起"而越來越複雜的認證竊取方法、則用來發動勒索軟體攻擊的認證資料便可用於存取基礎架構系統。在這些情況下、即使是強化的基礎架構系統也有遭受攻擊的風險。對受侵害系統唯一的防禦措施是在網路資料保險箱中保護您的資料、並將其隔離。
NetApp 的 ONTAP 型網路資料保險箱為組織提供全方位且靈活的解決方案、以保護最重要的資料資產。ONTAP 運用邏輯氣帶和強大的強化方法、讓您建立安全、隔離的儲存環境、以因應不斷演變的網路威脅。透過 ONTAP 、您可以確保資料的機密性、完整性和可用度、同時維持儲存基礎架構的敏捷度和效率。
|
自 2024 年 7 月起、先前以 PDF 格式發佈的技術報告內容已與 ONTAP 產品文件整合。此外、像本文件這樣的新技術報告( TR )將不再獲得 TR 編號。 |
什麼是網路資料保險箱?
網路資料保險箱是一種特定的資料保護技術、涉及將關鍵資料儲存在獨立於主要 IT 基礎架構的隔離環境中。
「空中綁定」、 * 不可變 * 和 * 無法磨滅 * 的資料儲存庫、可抵禦影響主要網路的威脅、例如惡意軟體、勒索軟體、甚至內部威脅。網路資料保險箱可透過 immutable 和 indable 快照來達成。
使用傳統方法的氣載備份需要創造空間、並將主要媒體和次要媒體實體分開。透過將媒體移至異地及 / 或中斷連線、不良的使用者無法存取資料。這樣可以保護資料、但可能會導致恢復時間變慢。
NetApp 的網路儲存庫方法
適用於網路資料保險箱的 NetApp 參考架構主要功能包括:
-
安全、隔離的儲存基礎架構(例如、無線搭乘的儲存系統)
-
資料的複本必須同時為 * 不可變 * 和 * 不可變 * 、且不例外
-
嚴格的存取控制與多因素驗證
-
快速資料還原功能
您可以利用"SnapLock Compliance 至 WORM 保護 Snapshot 複本"來將 NetApp 儲存設備與 ONTAP 搭配使用、作為航空網路儲存庫。您可以在網路資料保險箱上執行所有基本的 SnapLock Compliance 工作。設定好之後、網路資料保險箱磁碟區就會自動受到保護、無需手動將 Snapshot 複本提交至 WORM 。如需有關邏輯氣載的更多資訊、請參閱本文件"部落格"
SnapLock Compliance 用於遵守銀行及財務條例: SEC 70-A-4(f) 、 FINRA 4511(c) 及 CFTC 1.31(c)-(d) 。該公司已通過 Cohasset Associates 認證、符合這些法規(如有要求、可提供稽核報告)。透過使用 SnapLock Compliance 搭配此認證、您就能獲得強化機制、以便在全球最大的金融機構所仰賴的情況下、對您的資料進行空運、以確保銀行記錄的保留與擷取。
