Gartnerのレポートによると、データ損失の結果として2年以上存在し続ける企業はわずか6%です。 この点で、NetApp FASソリューションは、情報だけでなく、データの損失や破壊のリスクを大幅に減らすことができるため、攻撃に対して脆弱な組織にとっても命のブイになります。
専門家によると、2016年にデータを暗号化または破壊するためにウクライナで実施されたハッカー攻撃の数は大幅に増加しました。 まれなビジネスウィークには、データ破壊の報告がありません。 IT企業だけでなく、最も頻繁に攻撃される組織のプロファイルに注意する価値があります。 ウクライナの現実を考えると、公共部門は最も脆弱に見えます。
NetApp SnapLock
NetApp FASデータウェアハウスで使用できるライセンス済みのNetApp SnapLock™機能は、シンプルなデータ保護ロジックを備えており、情報セキュリティの問題に効果的に対処できます。 SnapLockの背後にある考え方は直感的であるため、実装が簡単です。 各ボリュームには、データを変更および削除できない特定の保持期間が割り当てられます(WORM状態-1回の書き込み、複数回の読み取り)。 このテクノロジーは、さまざまなタイプのアーカイブデータの規制要件を満たすのに役立ちます。 SnapLock保護が有効になっているディスクプール(集合体)でのみ使用できます。 このテクノロジには、ライセンスとNetApp FASストレージシステムに接続された通常のディスクを備えた専用アグリゲートが必要です。専用アグリゲートの存在は、SnapLockテクノロジで保護されたアグリゲート用に少なくとも1つの専用RAIDグループが必要であることを示します。 NetApp FASストレージをお持ちの既存のお客様は、SnapLockライセンスを購入するだけです。 NetApp FASストレージシステムのRAIDグループのディスクの最小数を思い出させてください。
- RAID-4-2台のディスク(1データ+ 1パリティ)
- RAID-DP-3台のディスク(1データ+ 2パリティ)
- RAID-TEC-7台のディスク(4データ+ 3パリティ)。
アーカイブするには、SnapLockボリュームを使用してデータをNASストレージに配置し、SnapLockインターフェイスを介してトランザクションの終了時に有効期限を指定するだけで十分です。 この手順-ストレージ日付とボリュームをリンク-は、それに希望するWORM特性を設定します。これにより、データの削除、フォーマット、上書き、またはSnapLock Complianceボリュームのストレージ期間に達するまでシステム全体を管理者権限で初期化することさえできなくなります。 ストレージ期間全体のデータ保護は、FASストレージにインストールされたONTAPオペレーティングシステムによって提供されます。
したがって、攻撃の強度や期間に関係なく、データは無敵のままです。 SnapLockのデバイス、構成、および操作の詳細については、TR-4526を参照してください 。
SnapLock:コンプライアンスとエンタープライズ
SnapLockプール(集合)を作成するときは、SnapLock Compliance(SLC)またはSnapLock Enterprise(SLE)操作の2つのモードのいずれかを選択する必要があります。 一度作成すると、変換できません。 SLCアグリゲートモードでは管理者でも削除できませんが、SLEモードではファイルボールの一般ユーザーのみがファイルを削除できませんが、管理者はストレージシステムを削除できます。
その他のスナップロックアプリケーション
SnapLockの使用は、ハッカーやウイルスの暗号化、データの偶発的な削除から保護し、その不変性を保証し、情報を保護するための多くの確立された企業および国際規制基準に準拠しています。
- 財務記録
- 個人情報
- 音声録音
- 州の規制
- アーカイブの
- 対応
情報を保護するためにサポートされている規制
- SEC 17a-4
- CFTCルール1.31(b)
- バーゼルIII
- チェック21
- EUデータ保護指令95/46 / EC
- NF Z 42-013 / NF Z 42-020
- サーベンスオックスリー
- グラハム・リーチ・ブライリー法
- SB 1386
- 愛国者法
- ヒパー
- ミッフィード
アンチウイルス保護
NetApp FASストレージシステムでは、CIFS(SMB)ネットワークフォルダーを次のウイルス対策システムと統合して、ストレージシステムに書き込む前にファイルをスキャンすることもできます。
- カスペルスキー
- ソフォス
- マカフィー
- シマンテック
- コンピューター仲間
- トレンドマイクロ
統合セットアッププロセスの詳細については、次のいずれかの記事をご覧ください。 また、セキュリティONTAP(NetApp ONTAP 9のセキュリティ強化ガイド)を強化する方法を説明するドキュメントにも注意してください。
結論
NetApp FASストレージシステムのSnapLockテクノロジーは、重要なファイルを暗号化、削除、またはNAS環境での置換から保護します。 これは、特定の期間の財務レポートなどのファイルの不変性を読み取る能力を提供する必要がある金融機関の両方に役立ちます。 SnapLockは、ハッカーやウイルスデータの暗号化の場合に、主要なインフラストラクチャコンポーネントの構成ファイルとバックアップを保存するのにも役立ちます。
英語翻訳:
NetApp SnapLock-一度読み取っただけの書き込み
これには、後で公開されるHabraの記事へのリンクが含まれる場合があります 。
テキストのエラーに関するメッセージをLANに送ってください 。
反対の記事に関するコメント、追加、質問はコメントしてください 。