С увеличением числа хакерских атак, в последнее время в Украине, нацеленных на шифрование и уничтожение данных, сохранность и целостность данных для многих компаний становится не просто требованием, а их жизненной необходимостью.
Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.
По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.
Лицензионная функция NetApp SnapLock™ доступная в хранилищах данных NetApp FAS, обладает простой логикой защиты данных и позволяет эффективно решать вопросы защиты информации. Идея, заложенная в решение SnapLock, интуитивно понятна и потому легко реализуема. Каждому тому присваивается определенный срок хранения, в течение которого данные не могут быть изменены и удалены (состояние WORM — однократная запись, многократное считывание). Эта технология, помогает соответствовать нормативным требованиям к архивным данным различных типов. Она может использоваться только, на дисковых пулах (агрегатах) на которых включена защита SnapLock. Технология требует наличия лицензии и выделенного агрегата с обычными дисками, подключёнными к СХД NetApp FAS, в свою очередь наличие выделенного агрегата говорит о необходимости иметь минимум одну выделенную RAID группу для агрегата защищённого технологией SnapLock. Существующие заказчики у которых есть СХД NetApp FAS могут просто докупить лицензию SnapLock. Напомню, минимальное число дисков для RAID групп в системах хранения NetApp FAS:
Для архивации достаточно поместить данные в NAS-хранилище, использующее SnapLock том и указать в конце транзакции дату окончания срока хранения через интерфейс SnapLock. Эта процедура — связывание даты хранения с томом — устанавливает ему нужную характеристику WORM, которая и не позволяет удалить, отформатировать, перезаписать данные или даже инициализировать всю систему имея полномочия администратора, пока не выйдет срок хранения в SnapLock Compliance томе. Защиту данных в течение всего срока хранения обеспечивает операционная система ONTAP, установленная в FAS хранилищах.
Таким образом, в независимости от интенсивности атаки или ее продолжительности данные остаются неуязвимыми. Более подробно об устройстве, настройке и эксплуатации SnapLock в документе TR-4526.
При создании SnapLock пула (агрегата) необходимо выбрать один из двух режимов его работы SnapLock Compliance (SLC) или SnapLock Enterprise (SLE). После создания они не могут быть конвертированы. Режим агрегата SLC не позволяет его удалить даже администратору, в то время как режим SLE не даёт удалить файлы только обычным пользователям файловой шары, но разрешает удаление администратором СХД.
Примнение SnapLock защищает от хакерского и вирусного шифрования, случайного удаления данных, гарантирует их неизменность и соответствует множеству установленных корпоративных и международных регулятивных норм для защиты информации, примером применения могут быть:
Системы хранения данных NetApp FAS также позволяют интегрировать CIFS (SMB) сетевые папки со следующими антивирусными системами для проверки файлов перед записью на СХД:
Более подробно читайте о процессе настройки интеграции в одной из следующих статей. Также обратите внимание на документ описывающий как усилить защиту ONTAP (Security Hardening Guide for NetApp ONTAP 9).
Технология SnapLock в системах хранения данных NetApp FAS позволяет защитить критически важные файлы от шифрования, удаления или их подмены в NAS окружении. Это может быть полезно как для финансовых структур которым, необходимо обеспечить возможность чтения, но при этом неизменяемость файлов, к примеру финансовых отчётов, в течении заданного срока. Также SnapLock может быть полезена для хранения конфигурационных файлов и бекапов ключевых инфраструктурных компонент в случае хакерского или вирусного шифрования данных.
Перевод на английский:
NetApp SnapLock — Write Once Read Many
Здесь могут содержаться ссылки на Habra-статьи, которые будут опубликованы позже.
Сообщения по ошибкам в тексте прошу направлять в ЛС.
Замечания, дополнения и вопросы по статье напротив, прошу в комментарии.
Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.
По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.
NetApp SnapLock
Лицензионная функция NetApp SnapLock™ доступная в хранилищах данных NetApp FAS, обладает простой логикой защиты данных и позволяет эффективно решать вопросы защиты информации. Идея, заложенная в решение SnapLock, интуитивно понятна и потому легко реализуема. Каждому тому присваивается определенный срок хранения, в течение которого данные не могут быть изменены и удалены (состояние WORM — однократная запись, многократное считывание). Эта технология, помогает соответствовать нормативным требованиям к архивным данным различных типов. Она может использоваться только, на дисковых пулах (агрегатах) на которых включена защита SnapLock. Технология требует наличия лицензии и выделенного агрегата с обычными дисками, подключёнными к СХД NetApp FAS, в свою очередь наличие выделенного агрегата говорит о необходимости иметь минимум одну выделенную RAID группу для агрегата защищённого технологией SnapLock. Существующие заказчики у которых есть СХД NetApp FAS могут просто докупить лицензию SnapLock. Напомню, минимальное число дисков для RAID групп в системах хранения NetApp FAS:
- RAID-4 — 2 диска (1 data + 1 parity)
- RAID-DP — 3 диска (1 data + 2 parity)
- RAID-TEC — 7 дисков (4 data + 3 parity).
Для архивации достаточно поместить данные в NAS-хранилище, использующее SnapLock том и указать в конце транзакции дату окончания срока хранения через интерфейс SnapLock. Эта процедура — связывание даты хранения с томом — устанавливает ему нужную характеристику WORM, которая и не позволяет удалить, отформатировать, перезаписать данные или даже инициализировать всю систему имея полномочия администратора, пока не выйдет срок хранения в SnapLock Compliance томе. Защиту данных в течение всего срока хранения обеспечивает операционная система ONTAP, установленная в FAS хранилищах.
Таким образом, в независимости от интенсивности атаки или ее продолжительности данные остаются неуязвимыми. Более подробно об устройстве, настройке и эксплуатации SnapLock в документе TR-4526.
SnapLock: Compliance & Enterprise
При создании SnapLock пула (агрегата) необходимо выбрать один из двух режимов его работы SnapLock Compliance (SLC) или SnapLock Enterprise (SLE). После создания они не могут быть конвертированы. Режим агрегата SLC не позволяет его удалить даже администратору, в то время как режим SLE не даёт удалить файлы только обычным пользователям файловой шары, но разрешает удаление администратором СХД.
Другие примеры применения SnapLock
Примнение SnapLock защищает от хакерского и вирусного шифрования, случайного удаления данных, гарантирует их неизменность и соответствует множеству установленных корпоративных и международных регулятивных норм для защиты информации, примером применения могут быть:
- Финансовые записи
- Персональная информация
- Записи голосовых сообщений
- Государственных норм
- Архивов
- Переписки
Поддерживаемые регулятивные нормы для защиты информации
- SEC 17a-4
- CFTC Rule 1.31(b)
- Basel III
- Check 21
- EU Data Protection Directive 95/46/EC
- NF Z 42-013 / NF Z 42-020
- Sarbanes-Oxley
- Graham-Leach-Bliley Act
- SB 1386
- Patriot Act
- HIPAA
- MiFID
Антивирусная защита
Системы хранения данных NetApp FAS также позволяют интегрировать CIFS (SMB) сетевые папки со следующими антивирусными системами для проверки файлов перед записью на СХД:
- Kaspersky
- Sofos
- McAfee
- Symantec
- Computer Associates
- Trend Micro
Более подробно читайте о процессе настройки интеграции в одной из следующих статей. Также обратите внимание на документ описывающий как усилить защиту ONTAP (Security Hardening Guide for NetApp ONTAP 9).
Выводы
Технология SnapLock в системах хранения данных NetApp FAS позволяет защитить критически важные файлы от шифрования, удаления или их подмены в NAS окружении. Это может быть полезно как для финансовых структур которым, необходимо обеспечить возможность чтения, но при этом неизменяемость файлов, к примеру финансовых отчётов, в течении заданного срока. Также SnapLock может быть полезена для хранения конфигурационных файлов и бекапов ключевых инфраструктурных компонент в случае хакерского или вирусного шифрования данных.
Перевод на английский:
NetApp SnapLock — Write Once Read Many
Здесь могут содержаться ссылки на Habra-статьи, которые будут опубликованы позже.
Сообщения по ошибкам в тексте прошу направлять в ЛС.
Замечания, дополнения и вопросы по статье напротив, прошу в комментарии.
