什麼是呢SnapLock
建議變更
PDF
對於使用WORM儲存設備、以未經修改的形式保留檔案以供法規遵循和治理之用的組織而言、VMware是高效能的法規遵循解決方案。SnapLock
SnapLock 有助於防止資料遭到刪除、變更或重新命名、以符合 SEC 17a-4(f) 、 HIPAA 、 FINRA 、 CFTC 和 GDPR 等法規。利用此功能、您可以建立特殊用途的磁碟區、以便在指定保留期間或無限期儲存檔案、並將檔案提交至不可刪除、不可寫入的狀態SnapLock 。支援使用CIFS和NFS等標準開放式檔案傳輸協定、在檔案層級執行此保留作業SnapLock 。支援的開放式SnapLock 檔案傳輸協定為NFS(版本2、3和4)和CIFS(SMB 1.0、2.0和3.0)。
使用支援功能、您可以將檔案和Snapshot複本提交至WORM儲存設備、並設定WORM保護資料的保留期間SnapLock 。WORM儲存設備使用NetApp Snapshot技術、並可運用SnapMirror複寫及還原備份技術作為基礎技術、為資料提供備份恢復保護SnapVault SnapLock 。 深入瞭解WORM儲存設備: "符合WORM儲存設備、使用NetApp SnapLock 技術- TR-4526"。
您可以使用應用程式、透過NFS或CIFS將檔案提交至WORM、或使用SnapLock 「更新」功能、自動將檔案提交至WORM。您可以使用_WORM可應用檔案_來保留遞增寫入的資料、例如記錄資訊。如需詳細資訊、請參閱 "使用Volume附加模式建立WORM可應用檔案"。
支援資料保護方法、可滿足大部分的法規遵循需求:SnapLock
-
您可以在SnapLock 二線儲存設備上使用「以WORM SnapVault 保護Snapshot複本」功能。請參閱 "將Snapshot複本提交至WORM"。
-
您可以使用SnapMirror將WORM檔案複寫到另一個地理位置、以便進行災難恢復。請參閱 "鏡射WORM檔案"。
支援以授權為基礎的NetApp功能ONTAP SnapLock 。單一授權可讓您以嚴格法規遵循模式使用 SnapLock 、以滿足 SEC 規則 17a-4(f) 和較寬鬆的企業模式等外部要求、以符合內部規定的數位資產保護法規。SnapLock 授權是軟體套件的一部分"ONTAP One"。
支援所有的支援功能、包括所有的不全系統和不全系統ONTAP Select FAS AFF SnapLock 。不只是軟體解決方案、而是整合式硬體與軟體解決方案SnapLock 。這項區分對於嚴格的 WORM 法規(例如 SEC 17a-4(f) )而言非常重要、因為它需要整合式的硬體與軟體解決方案。如需詳細資訊、請 "SEC 提供給代理商與經銷商有關使用電子儲存媒體的指引"參閱。
您可以使用SnapLock 什麼功能
符合法規及企業模式SnapLock
不一致性與企業模式的差異主要在於每種模式保護WORM檔案的層級:SnapLock
供應模式SnapLock |
保護層級 |
保留期間刪除WORM檔案 |
法規遵循模式 |
在磁碟層級 |
無法刪除 |
企業模式 |
在檔案層級 |
法規遵循管理員可以使用稽核的「特殊權限刪除」程序來刪除 |
保留期間結束後、您必須負責刪除不再需要的任何檔案。一旦檔案已提交至WORM(無論是在「法規遵循」或「企業」模式下)、即使保留期間已過期、也無法加以修改。
您無法在保留期間內或之後移動WORM檔案。您可以複製WORM檔案、但複本不會保留WORM特性。
下表顯示SnapLock 「不符合需求」和「企業」模式所支援的功能差異:
能力 |
符合法規SnapLock |
企業版SnapLock |
使用特殊權限刪除來啟用及刪除檔案 |
否 |
是的 |
重新初始化磁碟 |
否 |
是的 |
在SnapLock 保留期間銷毀整合資料和磁碟區 |
否 |
是、SnapLock 除了不包括不含資訊的稽核記錄磁碟區 |
重新命名Aggregate或Volume |
否 |
是的 |
使用非NetApp磁碟 |
否 |
是(搭配 "虛擬化FlexArray") |
使用此功能進行稽核記錄SnapLock |
是的 |
是的、從ONTAP SES9.5開始 |
支援且不支援SnapLock 的功能
下表顯示SnapLock 支援的功能、包括「不符合需求」模式SnapLock 、「不符合需求」模式或「不符合需求」模式、或兩者:
功能 |
支援SnapLock 不受支援的功能 |
支援SnapLock 支援不受支援的企業 |
一致性群組 |
否 |
否 |
加密磁碟區 |
是的、從ONTAP 0到2開始。深入瞭解 加密與SnapLock 功能。 |
是的、從ONTAP 0到2開始。深入瞭解 加密與SnapLock 功能。 |
FabricPools on SnapLock |
否 |
是的、從ONTAP 功能性的問題9.8開始。深入瞭解 不只是在企業級集合體上SnapLock FabricPool。 |
Flash Pool Aggregate |
是的、從ONTAP 功能性的支援到功能性的支援、 |
是的、從ONTAP 功能性的支援到功能性的支援、 |
FlexClone |
您可以複製SnapLock 不全的資料、但無法複製SnapLock 到一個實體磁碟區上的檔案。 |
您可以複製SnapLock 不全的資料、但無法複製SnapLock 到一個實體磁碟區上的檔案。 |
資料量FlexGroup |
是的、從ONTAP 功能性的問題9.11.1開始。深入瞭解 [flexgroup]。 |
是的、從ONTAP 功能性的問題9.11.1開始。深入瞭解 [flexgroup]。 |
LUN |
不可以深入瞭解 LUN 支援 使用 SnapLock 。 |
不可以深入瞭解 LUN 支援 使用 SnapLock 。 |
內部組態MetroCluster |
是的、從ONTAP 0到3開始。深入瞭解 支援 MetroCluster。 |
是的、從ONTAP 0到3開始。深入瞭解 支援 MetroCluster。 |
多重管理驗證( MAV ) |
是、從 ONTAP 9.13.1 開始。深入瞭解 MAV 支援。 |
是、從 ONTAP 9.13.1 開始。深入瞭解 MAV 支援。 |
SAN |
否 |
否 |
單一檔案SnapRestore 的功能 |
否 |
是的 |
SnapMirror 主動同步 |
否 |
否 |
SnapRestore |
否 |
是的 |
SM磁帶 |
否 |
否 |
SnapMirror同步 |
否 |
否 |
SSD |
是的、從ONTAP 功能性的支援到功能性的支援、 |
是的、從ONTAP 功能性的支援到功能性的支援、 |
儲存效率功能 |
是的、從ONTAP 0到9:9.1開始。深入瞭解 儲存效率支援。 |
是的、從ONTAP 0到9:9.1開始。深入瞭解 儲存效率支援。 |
不只是在企業級集合體上SnapLock FabricPool
FabricPools支援SnapLock 以ONTAP 概念9.8開頭的支援於支援的功能不全企業集合體。不過、您的客戶團隊需要開啟產品差異要求、記錄您瞭解FabricPool 到、由於SnapLock 雲端管理員可以刪除這些資料、因此不再以不受保護的方式、將階層至公有雲或私有雲的資料分層。
|
任何資料若以公有雲或私有雲為基礎、都不再受到支援、因為資料可由雲端管理員刪除SnapLock FabricPool 。 |
資料量FlexGroup
支援以支援從停止9.11.1開始的不支援的功能、但不支援下列功能ONTAP FlexGroup SnapLock :
-
合法持有
-
以事件為基礎的保留
-
支援的支援從功能9.12.1開始SnapLock SnapVault ONTAP
您也應該瞭解下列行為:
-
一個現象區的Volume法規遵循時鐘(VCC)FlexGroup 由根部的VCC決定。所有非根成員的VCC都會與根VCC密切同步。
-
僅能在整個的整個過程中設定組態屬性。SnapLock FlexGroup個別成員不能具有不同的組態內容、例如預設保留時間和自動提交期間。
LUN 支援
只有在非 SnapLock 磁碟區上建立的 Snapshot 複本會傳輸至 SnapLock 磁碟區、以作為 SnapLock 資料保險箱關係的一部分、才能在 SnapLock 磁碟區中支援 LUN 。讀取 / 寫入 SnapLock 磁碟區不支援 LUN 。不過、 SnapMirror 來源磁碟區和包含 LUN 的目的地磁碟區都支援防竄改 Snapshot 複本。
支援 MetroCluster
支援的支援功能因不相同的情況而異、不只是「符合需求」模式和「支援不符合需求」模式SnapLock SnapLock MetroCluster SnapLock 。
-
從ONTAP 功能更新至功能更新至功能更新至功能更新至功能更新SnapLock 至功能MetroCluster 更新。
-
從ONTAP 支援《支援SnapLock 不符合要求》的功能、開始時、鏡射集合體支援《支援不符合要求》、但前提是集合體只能用於裝載SnapLock 不符合要求的稽核記錄磁碟區。
-
SVM特有SnapLock 的功能區組態可透過MetroCluster 以下功能複製到主要和次要站台:
-
從ONTAP 支援支援的功能為支援從支援的功能為支援的功能為支援的SnapLock 功能為支援。
-
從ONTAP 支援使用支援功能支援使用SnapLock 權限刪除功能的支援功能、以支援使用支援功能的支援功能。
-
SVM特有SnapLock 的支援功能、可透過MetroCluster 使用支援功能複製到這兩個站台。
下列組態使用兩種法規遵循時鐘機制:Volume Compliance Clock(VCC)和System Compliance Clock, SCC)。MetroClusterVCC和SCC適用於所有SnapLock 的各種版本。當您在節點上建立新磁碟區時、其VCC會以該節點上SCC的目前值初始化。建立磁碟區之後、就會一律使用VCC追蹤磁碟區和檔案保留時間。
當磁碟區複寫到另一個站台時、其VCC也會複寫。當發生磁碟區切換時、例如從站台A切換至站台B、VCC會在站台B上繼續更新、而站台A上的SCC會在站台A離線時停止。
當站台A重新上線且執行磁碟區切換時、站台A SCC時鐘會重新啟動、而Volume的VCC則會繼續更新。由於VCC會持續更新、無論切換和切換作業為何、檔案保留時間不取決於SCC時鐘、也不會延展。
多重管理驗證( MAV )支援
從 ONTAP 9.13.1 開始、叢集管理員可以在叢集上明確啟用多重管理驗證、以在執行某些 SnapLock 作業之前要求仲裁核准。啟用 MAV 時、 SnapLock Volume 內容(例如預設保留時間、最短保留時間、最長保留時間、磁碟區附加模式、自動認可期間和特權刪除)將需要仲裁核准。深入瞭解 "MAV"。
儲存效率
從功能支援的支援範圍ONTAP 從支援支援儲存SnapLock 效率的9.9到9.9.1、例如資料壓縮、跨Volume重複資料刪除、SnapLock 以及針對功能區和集合體的調適性壓縮。如需儲存效率的詳細資訊、請參閱 "ONTAP 儲存效率總覽"。
加密
支援以軟體和硬體為基礎的加密技術、可確保儲存媒體在重新調整用途、退回、放錯地方或遭竊時、無法讀取閒置的資料。ONTAP
*免責聲明:*如果驗證金鑰遺失、或驗證嘗試失敗次數超過指定限制、導致磁碟機永久鎖定、NetApp無法保證自我加密磁碟機或磁碟區上的SnapLock保護WORM檔案將可擷取。您有責任確保驗證失敗。
|
|
從ONTAP 支援支援使用支援功能的支援功能到支援功能SnapLock 的功能、從功能性的9.2開始、 |
7-Mode轉換
您可以使用7-Mode Transition Tool的Copy Based Transition(CBT)功能、將SnapLock 靜止磁碟區從7-Mode移轉至ONTAP VMware。目的地Volume、Compliance或Enterprise的指令檔模式必須符合來源Volume的指令碼模式。SnapLock SnapLock您無法使用無複製轉換(CFT)來移轉SnapLock 版本。