パブリッククラウド上で動作するNetAppの仮想ストレージ
フルマネージド型で提供される高速ファイルサービス
NFS/CIFSとオブジェクトに対応した、高速・セキュア・自動化されたデータ同期サービス
オンプレミスのAll Flash FASのコールドデータをパブリッククラウドに保管するサービス
ハイブリッド マルチ クラウド環境の可視化
パブリッククラウド活用支援、マネージドサービス付きのクラウドストレージサービス
ONTAPデータ保護のためのバックアップとリストア機能
AWS、Azure、Google Cloud Platformなどの主要なクラウドプロバイダーの利用 状況を分析し、利用しているインスタンスタイプを最適化することで、コストを削減します
データ損失を引き起こす可能性のあるコマンドに対して複数の承認を必要とすることで、単一の漏洩した管理者アカウントや不正な管理者から保護します。
万が一管理者権限を奪取された場合でも、攻撃者によるデータ削除を防ぐことが可能となります。
主な特徴
NetApp Storage Encryption(NSE)は、自己暗号化ドライブを使用してフルディスク暗号化を実現します。
NSEは、システム停止ゼロの使いやすい暗号化実装で、コスト効率のよい包括的なハードウェアベースのセキュリティ機能を提供します。NSEはパフォーマンスやストレージ効率を損なうことなく、業界や政府の規制に関する全体的なコンプライアンスを強化できます。また、暗号化した状態でも重複排除、圧縮、アレイベースのウィルス スキャンをはじめとするNetAppのテクノロジに完全対応します。
主な特徴
NetApp Volume Encryption(NVE)により、ボリューム レベルのデータ暗号化機能を提供します。
NetApp Volume Encryptionは、NetApp AFF、NetApp FAS、そしてソフトウェア デファインド ストレージであるONTAP Selectで稼働するあらゆる種類のデータを暗号化でき、追加の自己暗号化用ディスク ドライブは必要ありません。
主な特徴
NSEまたはNVE機能により、ディスク・ボリュームの暗号化を行う際、暗号鍵の管理が必要となります。
NetAppでは、KMIP準拠のキーマネジメント製品Onboard Key Manager(OKM)を提供しているためNetApp Storage Encryption(NSE)およびNetApp Volume Encryption(NVE)の構成において外部キー管理ソフトウェアやアプライアンスなしにシンプルに構成することができます。
SnapLockは、一度書き込んだデータをReadOnly状態にするWORM(Write Once Read Many)機能を提供するソフトウェアです。 現在、各種法令の変更により企業の電子データに対する管理規制が厳しくなっていますが、SnapLockは、指定された期間、データの変更や削除を防止するため、これらの法規制への対応、またコンプライアンス対策を強化することができます。
SnapLockには、「SnapLock Enterprise」と「SnapLock Compliance」の2種類の製品があります。
「SnapLock Enterprise」は、一般の企業内でWORM機能が必要な場合に有効なソリューションです。ルート権限を持つ管理者であれば、SnapLockボリューム全体を削除することが可能ですが、個別のデータを書き換えたり、消去したりすることはできません。
「SnapLock Compliance」は、SEC Rule 17a-4やSOX法などの法規制に対応可能なWORM機能です。一度期間を設定するとその期間は、データファイルの消去や書き換え、SnapLockボリューム全体を削除することは出来ません。
主な特徴
以下のようなリスクに対し、データ保護を行うことが可能です。
FPolicy は、ONTAP 内部のエンジンを使用して、拡張子に基づく単純なファイルブロッキングを行う機能です。
既知のランサムウェア拡張子の書き込みをブロックすることで、ランサムウェアの攻撃プロセスを停止させる事が可能です。
主な特徴
主なランサムウェアの種類 | 拡張子 |
---|---|
WannaCry | .wcry .wncy |
Locky | .locky .odin |
Zepto | .zepto |
TeslaCrypt | .vvv |
Crypt0L0cker | .encrypted |