NetApp SnapLock™ — Ліцензійна функція для захисту даних (WORM)

Зі збільшенням кількості хакерських атак, останнім часом в Україні, націлених на шифрування і знищення даних, збереження і цілісність даних для багатьох компаній стає не просто вимогою, а їх життєвою необхідністю.

Лише 6% компаній продовжує існувати більш ніж 2 роки в результаті втрати даних, згідно зі звітом Gartner. В цьому відношенні рішення лінійки NetApp FAS стають рятувальним кругом не тільки для інформації, але і самих організацій, що піддаються атакам, оскільки дозволяють істотно скоротити ризики втрати і знищення даних.

За оцінками експертів, кількість хакерських атак, скоєних в Україні з метою шифрування або знищення даних в 2016 році збільшилася в рази. Рідкісна ділова тиждень обходиться без повідомлень про факти знищення даних. Варто звернути увагу на профіль організацій, на які найчастіше відбуваються напади: фінансові та державні структури, а також ІТ-компанії. З урахуванням українських реалій, найбільш незахищеним виглядає державний сектор.

NetApp SnapLock
Ліцензійна функція NetApp SnapLock™ доступна в сховищах даних NetApp FAS, володіє простою логікою захисту даних і дозволяє ефективно вирішувати питання захисту інформації. Ідея, закладена в рішення SnapLock, інтуїтивно зрозуміла і тому легко можна реалізувати. Кожному того присвоюється певний термін зберігання, протягом якого дані не можуть бути змінені та видалені (стан WORM — одноразова запис, багаторазове зчитування). Ця технологія, допомагає відповідати нормативним вимогам до архівних даних різних типів. Вона може використовуватися лише, на дискових пулах (агрегатах) на яких включена захист SnapLock. Технологія вимагає наявності ліцензії та виділеного агрегату зі звичайними дисками, підключеними до СГД NetApp FAS, в свою чергу наявність виділеного агрегату говорить про необхідність мати мінімум одну виділену RAID групу для агрегату захищеного технологією SnapLock. Нагадаю, мінімальне число дисків для RAID груп в системах зберігання NetApp FAS:
  • RAID-4 — 2 диска (1 data + 1 parity)
  • RAID-DP — 3 диска (1 data + 2 parity)
  • RAID-TEC — 7 дисків (4 data + 3 parity).

Для архівації досить помістити дані в NAS-сховище, що використовує SnapLock тому і вказати в кінці транзакції дату закінчення терміну зберігання через інтерфейс SnapLock. Ця процедура зв'язування дати зберігання з томом — встановлює йому потрібну характеристику WORM, яка не дозволяє видаляти, форматувати, переписати дані або навіть ініціалізувати всю систему маючи повноваження адміністратора, доки не вийде термін зберігання в SnapLock Compliance томі. Захист даних протягом всього терміну зберігання забезпечує операційна система ONTAP, встановлена в FAS сховищах.

Таким чином, в незалежності від інтенсивності атаки або її тривалості дані залишаються невразливими. Більш детально про пристрої, налаштуванні і експлуатації SnapLock в документі TR-4526.

SnapLock: Compliance & Enterprise

При створенні SnapLock пулу (агрегату) необхідно вибрати один з двох режимів його роботи SnapLock Compliance (SLC) або SnapLock Enterprise (SLE). Після створення вони не можуть бути конвертовані. Режим агрегату SLC не дозволяє видалити навіть адміністратору, в той час як режим SLE не дає видалити файли тільки звичайним користувачам файлової кулі, але дозволяє видалення адміністратором СГД.

Інші приклади застосування SnapLock


Примнение SnapLock захищає від хакерського та вірусного шифрування, випадкового видалення даних, гарантує їх незмінність і відповідає множині встановлених корпоративних і міжнародних регулятивних норм для захисту інформації, прикладом застосування можуть бути:
  • Фінансові запису
  • Персональна інформація
  • Запису голосових повідомлень
  • Державних норм
  • Архівів
  • Листування
Підтримувані регулятивні норми для захисту інформації
  • SEC 17a-4
  • CFTC Rule 1.31(b)

  • Basel III
  • Check 21
  • EU Data Protection Директива 95/46/EC
  • NF Z 42-013 / NF Z 42-020
  • Sarbanes-Oxley
  • Graham-Leach-Bliley Act
  • SB 1386
  • Patriot Act
  • HIPAA
  • MiFID


Антивірусний захист
Системи зберігання даних NetApp FAS також дозволяють інтегрувати CIFS (SMB) мережеві папки з наступними антивірусними системами для перевірки файлів перед записом на СГД:

  • Kaspersky
  • Sofos
  • McAfee
  • Symantec
  • Computer Associates
  • Trend Micro
Більш докладно читайте про процесі налаштування інтеграції в одній з наступних статей.

Висновки
Технологія SnapLock в системах зберігання даних NetApp FAS дозволяє захистити критично важливі файли від шифрування, видалення або їх підміни в NAS оточенні. Це може бути корисно як для фінансових структур яким необхідно забезпечити можливість читання, але при цьому незмінюваність файлів, приміром фінансових звітів, протягом заданого терміну. Також SnapLock може бути полезена для зберігання конфігураційних файлів і бекапів ключових інфраструктурних компонент у разі хакерського або вірусного шифрування даних.

Тут можуть міститися посилання на Habra-статті, які будуть опубліковані пізніше.
Повідомлення щодо помилок у тексті прошу направляти в ЛС.
Зауваження, доповнення і запитання за статтею навпаки, прошу в коментарі.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.