安全性
支援資料加密、並提供防範病毒和勒索軟體的功能。 Cloud Volumes ONTAP
加密閒置的資料
支援下列加密技術: Cloud Volumes ONTAP
-
NetApp 加密解決方案( NVE 和 NAE )
-
AWS 金鑰管理服務
-
Azure 儲存服務加密
-
Google Cloud Platform 預設加密
您可以使用 NetApp 加密解決方案搭配 AWS 、 Azure 或 GCP 的原生加密、以加密 Hypervisor 層級的資料。這樣做會提供雙重加密、這可能是非常敏感的資料所需要的。存取加密資料時、加密資料會兩次未加密、一次是 Hypervisor 層級(使用雲端供應商提供的金鑰)、然後再次使用 NetApp 加密解決方案(使用外部金鑰管理程式的金鑰)。
NetApp 加密解決方案( NVE 和 NAE )
支援 NetApp Volume Encryption ( NVE )和 NetApp Aggregate Encryption ( NAE )與外部金鑰管理程式。 Cloud Volumes ONTAPNVE 和 NAE 是軟體型解決方案、可對磁碟區進行( FIPS ) 140-2 相容的閒置資料加密。
-
NVE 一次加密閒置的資料一個磁碟區。每個資料磁碟區都有其專屬的加密金鑰。
-
Nae 是 NVE 的延伸、它會加密每個磁碟區的資料、而且磁碟區會在整個集合體之間共用金鑰。Nae 也允許對集合體中所有磁碟區的通用區塊進行重複資料刪除。
NVE 和 NAE 都使用 AES 256 位元加密。
從更新版本的支援升級至更新版本的更新版本、在您設定外部金鑰管理程式之後、新的 Aggregate 會預設啟用 NetApp Aggregate Encryption ( NAE ) Cloud Volumes ONTAP 。非 NAE Aggregate 一部分的新磁碟區、預設會啟用 NetApp Volume Encryption ( NVE )(例如、如果您有在設定外部金鑰管理程式之前建立的現有 Aggregate )。
設定支援的金鑰管理程式是唯一必要的步驟。如需設定指示、請參閱 "使用 NetApp 加密解決方案加密磁碟區"。
AWS 金鑰管理服務
當您在 Cloud Volumes ONTAP AWS 中啟動一個支援功能系統時、可以使用啟用資料加密 "AWS 金鑰管理服務( KMS )"。Cloud Manager 會使用客戶主金鑰( CMK )要求資料金鑰。
建立 Cloud Volumes ONTAP 一套系統後、您無法變更 AWS 資料加密方法。 |
如果您要使用此加密選項、則必須確保 AWS KMS 設定適當。如需詳細資訊、請參閱 "設定 AWS KMS"。
Azure 儲存服務加密
"Azure 儲存服務加密" Azure 中 Cloud Volumes ONTAP 預設會啟用靜止資料的功能、以供資料使用。無需設定。
您可以 Cloud Volumes ONTAP 使用另一個帳戶的外部金鑰、在單一節點的整套系統上加密 Azure 託管磁碟。Cloud Manager API 支援此功能。
您只需在建立單一節點系統時、將下列項目新增至 API 要求:
"azureEncryptionParameters": {
"key": <azure id of encryptionset>
}
客戶管理的金鑰不支援 Cloud Volumes ONTAP 使用不支援的功能。 |
Google Cloud Platform 預設加密
"Google Cloud Platform 閒置資料加密" 預設為 Cloud Volumes ONTAP 啟用以供使用。無需設定。
雖然 Google Cloud Storage 會在資料寫入磁碟之前先加密資料、但您可以使用 Cloud Manager API 來建立 Cloud Volumes ONTAP 使用 _ 客戶管理的加密金鑰 _ 的支援系統。這些是您使用 Cloud Key Management Service 在 GCP 中產生及管理的金鑰。 "深入瞭解"。
執行防毒掃描 ONTAP
您可以在 ONTAP 更新系統上使用整合式防毒功能、保護資料免受病毒或其他惡意程式碼的侵害。
名為 VScann 的還原病毒掃描、結合同級最佳的協力廠商防毒軟體與各種功能、讓您靈活控制掃描檔案的時間與時間。 ONTAP ONTAP
如需 VScan 支援的廠商、軟體及版本資訊、請參閱 "NetApp 互通性對照表"。
如需有關如何設定 ONTAP 及管理作業系統上防毒功能的資訊、請參閱 "《 9 防毒組態指南》 ONTAP"。
勒索軟體保護
勒索軟體攻擊可能會耗費一定的時間、資源和商譽。Cloud Manager 可讓您針對勒索軟體實作 NetApp 解決方案、提供有效的可見度、偵測及補救工具。
-
Cloud Manager 可識別未受 Snapshot 原則保護的磁碟區、並可讓您在這些磁碟區上啟動預設的 Snapshot 原則。
Snapshot 複本為唯讀、可防止勒索軟體毀損。他們也能提供精細度、以建立單一檔案複本或完整災難恢復解決方案的映像。
-
Cloud Manager 也可啟用 ONTAP 的 FPolicy 解決方案、封鎖常見的勒索軟體副檔名。