- HOME
- ソリューション
- 製品
- ONTAP機能/オプション
- クラウド
-
Cloud Volumes ONTAP
パブリッククラウド上で動作するNetAppの仮想ストレージ
-
Cloud Volume Services / Azure NetApp Files
フルマネージド型で提供される高速ファイルサービス
-
Cloud Sync
NFS/CIFSとオブジェクトに対応した、高速・セキュア・自動化されたデータ同期サービス
-
Cloud Tiering
オンプレミスのAll Flash FASのコールドデータをパブリッククラウドに保管するサービス
-
Cloud Insights
ハイブリッド マルチ クラウド環境の可視化
-
CVO Cloud
パブリッククラウド活用支援、マネージドサービス付きのクラウドストレージサービス
-
Cloud Backup Service
ONTAPデータ保護のためのバックアップとリストア機能
-
Spot by NetApp
AWS、Azure、Google Cloud Platformなどの主要なクラウドプロバイダーの利用 状況を分析し、利用しているインスタンスタイプを最適化することで、コストを削減します
-
- 導入事例
- リソース
ONTAP機能
(セキュリティ)
- HOME
- ONTAP機能/オプション
- セキュリティ
Multi-Admin verify
データ損失を引き起こす可能性のあるコマンドに対して複数の承認を必要とすることで、単一の漏洩した管理者アカウントや不正な管理者から保護します。
万が一管理者権限を奪取された場合でも、攻撃者によるデータ削除を防ぐことが可能となります。
主な特徴
- ボリュームやSnapshotコピーの削除など、特定の操作を指定された管理者の承認後にのみ実行
- 危険にさらされた管理者、悪意のある管理者、または経験の浅い管理者が、望ましくない変更やデータ削除を行うことを防止
NetApp Storage Encryption(NSE)
NetApp Storage Encryption(NSE)は、自己暗号化ドライブを使用してフルディスク暗号化を実現します。
NSEは、システム停止ゼロの使いやすい暗号化実装で、コスト効率のよい包括的なハードウェアベースのセキュリティ機能を提供します。NSEはパフォーマンスやストレージ効率を損なうことなく、業界や政府の規制に関する全体的なコンプライアンスを強化できます。また、暗号化した状態でも重複排除、圧縮、アレイベースのウィルス スキャンをはじめとするNetAppのテクノロジに完全対応します。
主な特徴
- ディスク単体でデータ読み取りは出来ず、セキュリティ強度が高い
- NSEの利用には、対応する自己暗号化ドライブ(SED)が必要
- 自己暗号化ドライブは、連邦情報処理標準(FIPS)140-2 レベル2に準拠
NetApp Volume Encryption(NVE)
NetApp Volume Encryption(NVE)により、ボリューム レベルのデータ暗号化機能を提供します。
NetApp Volume Encryptionは、NetApp AFF、NetApp FAS、そしてソフトウェア デファインド ストレージであるONTAP Selectで稼働するあらゆる種類のデータを暗号化でき、追加の自己暗号化用ディスク ドライブは必要ありません。
主な特徴
- 追加コストなく、ボリューム単位の暗号化機能を利用可能
- 連邦情報処理標準(FIPS)140-2 レベル1に準拠
Onboard Key Manager(OKM)
NSEまたはNVE機能により、ディスク・ボリュームの暗号化を行う際、暗号鍵の管理が必要となります。
NetAppでは、KMIP準拠のキーマネジメント製品Onboard Key Manager(OKM)を提供しているためNetApp Storage Encryption(NSE)およびNetApp Volume Encryption(NVE)の構成において外部キー管理ソフトウェアやアプライアンスなしにシンプルに構成することができます。
SnapLock
SnapLockは、一度書き込んだデータをReadOnly状態にするWORM(Write Once Read Many)機能を提供するソフトウェアです。 現在、各種法令の変更により企業の電子データに対する管理規制が厳しくなっていますが、SnapLockは、指定された期間、データの変更や削除を防止するため、これらの法規制への対応、またコンプライアンス対策を強化することができます。
SnapLockには、「SnapLock Enterprise」と「SnapLock Compliance」の2種類の製品があります。
「SnapLock Enterprise」は、一般の企業内でWORM機能が必要な場合に有効なソリューションです。ルート権限を持つ管理者であれば、SnapLockボリューム全体を削除することが可能ですが、個別のデータを書き換えたり、消去したりすることはできません。
「SnapLock Compliance」は、SEC Rule 17a-4やSOX法などの法規制に対応可能なWORM機能です。一度期間を設定するとその期間は、データファイルの消去や書き換え、SnapLockボリューム全体を削除することは出来ません。
主な特徴
以下のようなリスクに対し、データ保護を行うことが可能です。
- 故意によるデータの改ざん
- オペレーターの操作ミスによるデータ削除
- 攻撃者によるデータ改ざん・消去
FPolicy
FPolicy は、ONTAP 内部のエンジンを使用して、拡張子に基づく単純なファイルブロッキングを行う機能です。
既知のランサムウェア拡張子の書き込みをブロックすることで、ランサムウェアの攻撃プロセスを停止させる事が可能です。
主な特徴
- ランサムウェアとして既知の拡張子を拒否リストの候補としてSystem Managerで用意
- 拒否リストの登録数は約4,000(ONTAP 9.13.1での数値)
| 主なランサムウェアの種類 | 拡張子 |
|---|---|
| WannaCry | .wcry .wncy |
| Locky | .locky .odin |
| Zepto | .zepto |
| TeslaCrypt | .vvv |
| Crypt0L0cker | .encrypted |
