NetApp SnapLock™ — Лицензионная функция для защиты данных (WORM)

С увеличением числа хакерских атак, в последнее время в Украине, нацеленных на шифрование и уничтожение данных, сохранность и целостность данных для многих компаний становится не просто требованием, а их жизненной необходимостью.

Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.

По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.

NetApp SnapLock


Лицензионная функция NetApp SnapLock™ доступная в хранилищах данных NetApp FAS, обладает простой логикой защиты данных и позволяет эффективно решать вопросы защиты информации. Идея, заложенная в решение SnapLock, интуитивно понятна и потому легко реализуема. Каждому тому присваивается определенный срок хранения, в течение которого данные не могут быть изменены и удалены (состояние WORM — однократная запись, многократное считывание). Эта технология, помогает соответствовать нормативным требованиям к архивным данным различных типов. Она может использоваться только, на дисковых пулах (агрегатах) на которых включена защита SnapLock. Технология требует наличия лицензии и выделенного агрегата с обычными дисками, подключёнными к СХД NetApp FAS, в свою очередь наличие выделенного агрегата говорит о необходимости иметь минимум одну выделенную RAID группу для агрегата защищённого технологией SnapLock. Напомню, минимальное число дисков для RAID групп в системах хранения NetApp FAS:
  • RAID-4 — 2 диска (1 data + 1 parity)
  • RAID-DP — 3 диска (1 data + 2 parity)
  • RAID-TEC — 7 дисков (4 data + 3 parity).

Для архивации достаточно поместить данные в NAS-хранилище, использующее SnapLock том и указать в конце транзакции дату окончания срока хранения через интерфейс SnapLock. Эта процедура — связывание даты хранения с томом — устанавливает ему нужную характеристику WORM, которая и не позволяет удалить, отформатировать, перезаписать данные или даже инициализировать всю систему имея полномочия администратора, пока не выйдет срок хранения в SnapLock Compliance томе. Защиту данных в течение всего срока хранения обеспечивает операционная система ONTAP, установленная в FAS хранилищах.

Таким образом, в независимости от интенсивности атаки или ее продолжительности данные остаются неуязвимыми. Более подробно об устройстве, настройке и эксплуатации SnapLock в документе TR-4526.

SnapLock: Compliance & Enterprise


При создании SnapLock пула (агрегата) необходимо выбрать один из двух режимов его работы SnapLock Compliance (SLC) или SnapLock Enterprise (SLE). После создания они не могут быть конвертированы. Режим агрегата SLC не позволяет его удалить даже администратору, в то время как режим SLE не даёт удалить файлы только обычным пользователям файловой шары, но разрешает удаление администратором СХД.

Другие примеры применения SnapLock


c77543b2b6214933971c194f222b2bce.png
Примнение SnapLock защищает от хакерского и вирусного шифрования, случайного удаления данных, гарантирует их неизменность и соответствует множеству установленных корпоративных и международных регулятивных норм для защиты информации, примером применения могут быть:
  • Финансовые записи
  • Персональная информация
  • Записи голосовых сообщений
  • Государственных норм
  • Архивов
  • Переписки

Поддерживаемые регулятивные нормы для защиты информации
  • SEC 17a-4
  • CFTC Rule 1.31(b)
  • Basel III
  • Check 21
  • EU Data Protection Directive 95/46/EC
  • NF Z 42–013 / NF Z 42–020
  • Sarbanes-Oxley
  • Graham-Leach-Bliley Act
  • SB 1386
  • Patriot Act
  • HIPAA
  • MiFID

Антивирусная защита


Системы хранения данных NetApp FAS также позволяют интегрировать CIFS (SMB) сетевые папки со следующими антивирусными системами для проверки файлов перед записью на СХД:
  • Kaspersky
  • Sofos
  • McAfee
  • Symantec
  • Computer Associates
  • Trend Micro

Более подробно читайте о процессе настройки интеграции в одной из следующих статей.

Выводы


Технология SnapLock в системах хранения данных NetApp FAS позволяет защитить критически важные файлы от шифрования, удаления или их подмены в NAS окружении. Это может быть полезно как для финансовых структур которым, необходимо обеспечить возможность чтения, но при этом неизменяемость файлов, к примеру финансовых отчётов, в течении заданного срока. Также SnapLock может быть полезена для хранения конфигурационных файлов и бекапов ключевых инфраструктурных компонент в случае хакерского или вирусного шифрования данных.

Здесь могут содержаться ссылки на Habra-статьи, которые будут опубликованы позже.
Сообщения по ошибкам в тексте прошу направлять в ЛС.
Замечания, дополнения и вопросы по статье напротив, прошу в комментарии.

Комментарии (4)

  • 10 января 2017 в 13:25

    +1

    Спасибо! Будем ждать техническую статью о том, как это выглядит и настраивается.
    • 10 января 2017 в 14:30

      0

      Вот дока по настройке
      http://www.netapp.com/us/media/tr-4526.pdf
  • 10 января 2017 в 13:47

    +1

    Это так же актуально для выполнения требований регуляторов в отношении гарантированного сохранения всей почтовой корреспонденции или финансовой/медицинской документации.
    • 10 января 2017 в 14:30

      0

      Абсолютно верно. Просто в современном контексте это также актуально в ключе защиты информации от хакерского и вирусного шифрования.

© Habrahabr.ru