用於資料管理的 ONTAP

勒索軟體對貴組織來說是一個重大威脅，不僅是因為資料可能遺失，也會對財務產生影響，並對公司聲譽造成風險。領先業界的 NetApp 解決方案可協助您迅速從勒索軟體攻擊中恢復，並且從一開始就防止勒索軟體擴散。

• 透過提高勒索軟體偵測與恢復能力來降低風險，以機器學習為基礎，當系統偵測到異常的檔案活動時，ONTAP 會主動建立 NetApp Snapshot™ 複本並警示系統管理員。
• 透過要求對關鍵管理工作進行多次核准（NetApp 在業界首創的原生方法），以防止惡意或意外變更了資料。
• 透過 NetApp FPolicy^® 檔案篩檢解決方案，防範最常見的勒索軟體類型。使用 FPolicy 內建的檔案封鎖方法，根據副檔名和檔案中繼資料來篩選流量。只要按一下即可啟動。
• 結合運用 FPolicy 與第三方合作夥伴解決方案，讓 NetApp ONTAP 能夠運用使用者行為分析，有效防止勒索軟體零時差攻擊繼續擴散。
• 在最糟的情況下，可以使用 Snapshot™ 複本迅速恢復，這將有助於避免停機及離線所帶來的相關成本。
• 透過建立 Snapshot 複本的不可變實體隔離版本，進一步保護貴組織。這些版本無法由遭入侵的系統管理員帳戶刪除，因為它們已透過 NetApp SnapLock^® Compliance 軟體予以強化保護。

運用快速且值得信賴的自動化功能，輕鬆滿足所有的日常工作需求。只需數秒、而非數分鐘或數小時，即可完成基礎架構資源配置，時間快 50 倍以上，這就是透過 Ansible 自動化 ONTAP 組態管理時，您可以期望達成的效能目標。NetApp 的 Ansible 模組產品組合已通過認證，簡單易用，可協助您自動化及簡化幾乎 100% 的重複性日常工作。

All Flash 儲存設備可以提供一致且快速的回應時間，非常適合用於關鍵業務資料，但是如果該資料變得不常用且不需要定期擷取，繼續將其保留在 All Flash 系統上就不再是理想選擇。

透過採用 ONTAP FabricPool 技術的 Cloud Tiering 創新功能，您可以充分釋出 NetApp AFF 系統上的空間，無論資料是位於雲端或內部環境，資料分層化儲存技術都能順暢地將冷資料自動移至成本較低的儲存層。您可以分層化儲存至自己選擇的頂尖雲端供應商，包括 AWS、Microsoft Azure、Google Cloud、IBM Cloud 或 Alibaba，也可以分層化儲存至 NetApp FAS 系統或 NetApp StorageGRID^®，其中後者是一套內部部署的物件儲存解決方案，對於超過 200TB 的部署環境而言相當具有成本效益。

您可以減少 50% 以上的 Flash 主儲存設備需求，而不會影響到效能、效率或保護力。您可以減少新 AFF 系統組態的規模，或是回收現有 AFF 系統的容量，並在一部系統中整合更多工作負載。

您的應用程式可能有不同的可用度要求，視其對貴企業的重要性而定。ONTAP 內建的全方位資料保護與營運不中斷功能提供了多種解決方案，協助您保護各項作業，使其運作順暢。

• 您可以利用省空間的 Snapshot^™ 複本執行本機備份和近乎即時的恢復作業。
• NetApp SnapMirror^® Asynchronous 非同步複寫功能可用於遠端備份 / 還原以及災難恢復。
• SnapMirror Synchronous 同步複寫功能可提供零資料遺失保護 (RPO=0)，此外，它也極具空間效率，在同步資料複寫程序的過程中和之後都能保留相同的儲存效率節約效益。
• 在您的 ONTAP 環境中使用 NetApp MetroCluster^™ 技術或 SnapMirror Business Continuity 複寫技術，為您最重要的應用程式提供營運不中斷功能。這些解決方案可在 AFF 或 FAS 系統之間同步鏡射資料，藉此提供不中斷的資料可用度。儲存陣列可以部署於單一站台內，也可以部署在不同的都會區、甚至不同城市。MetroCluster 是適用於 SAN 和 NAS 工作負載的可靠陣列式基礎架構，SnapMirror Business Continuity 則可讓您靈活整合多個工作負載，並在資料中心發生災難時，選擇支援最關鍵的 SAN 應用程式以提供持續可用度。

對靜態資料的保護功能對於您的敏感資訊而言至關重要，您可以部署兩種類型的 NetApp 解決方案，兩者皆提供 FIPS 140-2 AES-256 位元加密：

• 硬體型：NetApp 儲存設備加密 (NSE) 使用自我加密磁碟機，符合 FIPS 140-2 第 2 級法規要求。
• 軟體型：NetApp Volume Encryption (NVE) 與 NetApp Aggregate 加密 (NAE) 使用軟體型加密，可在 AFF、FAS、ONTAP Select 和 NetApp Cloud Volumes ONTAP 部署的任何磁碟機類型上提供 FIPS 140-2 第 1 級法規要求的保護力。

您也可以同時部署硬體型和軟體型加密技術，為最敏感的資料提供雙層保護。

除了加密之外，NetApp 也提供領先業界的資料安全產品組合，協助您因應現今的安全威脅，以及治理、風險和合規性要求。

Snapshot^™ 技術是專為整個 ONTAP 環境打造的創新生態系統，提供可用度高、能夠抵抗災難的資料保護解決方案。由於 Snapshot 複本不會影響效能、只使用最小的儲存空間，而且可以安全地部署在執行中的系統上，因此系統管理員可在系統尚在執行時，對檔案、目錄階層架構、LUN 及應用程式資料建立頻繁、低衝擊的複本，藉此保護其中的資料。

Snapshot 技術可大幅改善備份的頻率和可靠性，並允許近乎即時、安全、由使用者管理的還原作業。使用者可以直接存取 Snapshot 複本，迅速恢復被意外刪除、毀損或更動的資料。

Snapshot 複本也可用於即時建立可寫入的 Clone，您可以將這些 NetApp FlexClone^® Volume 用於開發和測試新的商業應用程式，以及製作報告和進行分析。而且，FlexClone Volume 不會佔用額外儲存容量。

您是否需要保留檔案以符合法規或治理要求，以及支援訴訟暫止存取和根據事件而保留資料？

NetApp SnapLock^® 是專為這些情況所設計的技術，它可以防止檔案在設定的保留日期之前遭到竄改或刪除。SnapLock 透過單寫多讀 (WORM) 檔案鎖定功能，在硬碟機或 Flash 媒體上建立不可重複寫入、不可消除的資料來實現此目的。

有兩種部署選項可供選擇：

• SnapLock Compliance 已通過認證，可以滿足 SEC 17a-4(f)、HIPAA、FINRA 及美國商品期貨交易委員會 (CFTC) 規則 1.31(b) 等嚴格的法規要求，以及德語國家 (DACH) 的國內要求。在保留期間內無法刪除受到 SnapLock Compliance 保護的 WORM 檔案。
• SnapLock Enterprise 可支援更多企業最佳實務做法、合法持有，以及法規要求未涵蓋的其他要求。循規管理員可在保留期間內使用經稽核的特殊權限刪除程序，來刪除受到 SnapLock Enterprise 保護的 WORM 檔案。

此外，SnapLock 還可以在檔案保持鎖定的狀態下以遞增方式附加檔案，因此非常適合用於音訊或監視錄影和日誌記錄。

您是否需要更好的方法來刪除放置在不安全裝置上或移至未獲授權位置的機密資料？僅僅刪除檔案是不夠的。

過去，安全部門通常需要將儲存系統移走數天或數週，才能解決資料外洩的問題。現在，透過 ONTAP 中的安全清除功能，您可以在系統仍處於使用狀態時，於線上修正資料外洩問題，從而大幅減少處理時間與麻煩。第三方測試報告已證實此功能真的有效。

安全清除可從放置資料的實體媒體（硬碟機和固態磁碟）上完全移除遭到外洩的資料。它會以密碼編譯的方式銷毀 NVE Volume 上的已刪除檔案，亦即保留使用中的檔案，但刪除用於鎖定外洩資料的加密金鑰。

此外，安全清除也提供頂尖的「刪除權」(right-to-erasure) 功能，可協助您符合歐盟資料保護規範 (GDPR) 要求。