Amazon FSx for NetAPP ONTAP 업데이트 – 규정 준수 및 랜섬웨어 공격 차단을 위한 WORM 보호 지원

Amazon FSx for NetApp ONTAP은 2021년 말에 출시되었습니다. FSx for ONTAP을 사용하면 ONTAP 파일 시스템의 인기 기능, 성능 및 API와 함께 AWS의 민첩성, 확장성, 보안 및 복원력을 모두 하나의 완전관리형 서비스로 이용할 수 있습니다.

오늘은 WORM(Write Once Read Many) 기능을 제공하는 볼륨을 생성할 수 있는 ONTAP 기능인 SnapLock에 대한 지원이 추가됩니다. SnapLock 볼륨은 지정된 보존 기간 내 파일 수정 또는 삭제를 방지하며, 규제 요구사항을 충족하고 랜섬웨어 공격 및 기타 악의적인 변경 또는 삭제 시도로부터 비즈니스 크리티컬 데이터를 보호하는 데 사용할 수 있습니다. FSx for ONTAP은 SnapLock 규정 준수 모드를 지원하는 유일한 클라우드 기반 파일 시스템입니다. 또한 FSx for ONTAP은 모든 SnapLock 볼륨에 대해 WORM 데이터를 더 저렴한 스토리지로 계층화할 수 있도록 지원합니다.

SnapLock으로 데이터 보호
SnapLock은 추가적인 데이터 보호 계층을 제공하며 조직의 전체 데이터 보호 전략의 일부로 간주될 수 있습니다. 볼륨을 생성하고 SnapLock을 활성화할 때 다음 보존 모드 중 하나를 선택합니다.

규정 준수 – 이 모드는 SEC 규칙 17a-4(f), FINRA 규칙 4511, CFTC 규제 1.31 등의 규정을 충족하는 데 사용됩니다. 이 모드를 사용하면 보존 기간이 만료될 때까지 사용자가 WORM 파일을 삭제할 수 없습니다. 이 모드의 볼륨은 볼륨에 있는 모든 WORM 파일의 보존 기간이 만료될 때까지 삭제하거나 이름을 바꿀 수 없습니다.

엔터프라이즈 – 이 모드는 규정 준수 모드에서 볼륨을 생성하기 전에 조직의 데이터 보존 정책을 적용하거나 보존 설정을 테스트하는 데 사용됩니다. 이 모드를 사용하여 대부분의 사용자가 WORM 데이터를 삭제하지 못하도록 하고 필요한 경우 권한 있는 사용자가 삭제를 수행하도록 허용할 수 있습니다. 이 모드의 볼륨은 활성 보존 기간 내의 WORM 파일이 포함된 경우에도 삭제할 수 있습니다.

기본 보존 기간을 선택할 수도 있습니다. 이 기간은 각 파일이 WORM 상태로 커밋된 후 유지되어야 하는 기간을 나타내며 최대 100년까지 가능하고 무기한 옵션도 있습니다. 또한 특정 파일 또는 특정 파일 트리에 대해 사용자 지정 보존 기간을 설정할 수 있으며, 이 기간은 파일이 WORM 상태로 커밋되는 시점에 파일에 적용됩니다.

파일이 읽기 전용(Linux의 경우 chmod -w 또는 Windows의 경우 attrib +r)이 되면 WORM 상태로 커밋됩니다. 볼륨별 자동 커밋 기간(5분~10년)을 구성하여 해당 기간 동안 있는 그대로 유지된 파일을 자동으로 커밋할 수 있으며, 법적 목적으로 특정 파일을 유지하기 위해 규정 준수 모드에서 법적 보존을 시작할 수도 있습니다.

또 다른 흥미로운 데이터 보호 및 규정 준수 옵션도 있습니다. SnapLock을 활성화하지 않은 상태에서 볼륨을 하나 생성하고 활성화한 상태에서 또 하나 생성한 다음 NetApp SnapVault를 사용하여 첫 번째 볼륨에서 두 번째 볼륨으로 주기적으로 복제할 수 있습니다. 이렇게 하면 필요에 따라 몇 개월, 몇 년 또는 수십 년 동안 유지할 수 있는 전체 볼륨의 스냅샷 사본이 만들어집니다.

흥미로운 옵션에 대해 말하자면, FSx for ONTAP 볼륨 데이터 계층화를 사용하여 고성능 SSD 스토리지에 활성 파일을 보관하고, 자주 액세스하지 않는 데이터에 대해 비용 최적화된 스토리지에 다른 파일을 보관할 수 있습니다.

SnapLock 볼륨 생성
클릭 몇 번으로 새 볼륨을 생성하고 SnapLock을 활성화할 수 있습니다. 평소와 같이 볼륨 이름, 크기 및 경로를 입력합니다.

앞서 언급했듯이 용량 풀도 활용할 수 있습니다(이 풀은 자동으로 기본 설정되며 냉각 기간은 10일로 설정함).

고급 섹션으로 스크롤하여 활성화됨을 클릭한 다음 엔터프라이즈 보존 모드를 선택합니다. 또한 보존 기간을 설정하고, 9일 후 자동 커밋을 활성화하고, 다른 옵션은 그대로 둡니다.

태그를 추가하고 볼륨 생성을 클릭하여 계속 진행합니다.

잠시 휴식을 취하고 돌아오면 볼륨을 사용할 준비가 됩니다.

이제 일반적인 방법으로 볼륨을 탑재하고, 파일을 생성하고, SnapLock이 작동하도록 할 수 있습니다.

주요 사항
다음은 이 강력한 새 기능에 대해 알아두어야 할 몇 가지 사항입니다.

기존 볼륨 – 기존 볼륨에 대해 이 기능을 활성화할 수 없지만 SnapLock이 활성화된 새 볼륨을 생성하고 데이터를 해당 볼륨에 복사하거나 마이그레이션할 수 있습니다.

볼륨 삭제 – 앞서 언급했듯이 보존 기간이 만료되지 않은 WORM 파일이 포함된 SnapLock 규정 준수 볼륨은 삭제할 수 없습니다. 설정 시 필요 이상으로 오래 지속되는 볼륨이 생성되지 않도록 주의해야 합니다.

요금 – SnapLock 볼륨 사용에 대한 추가 GB/월 라이선스 요금이 있습니다. 자세한 내용은 Amazon FSx for NetAPP ONTAP 요금 페이지를 참조하세요.

리전 – 이 기능은 Amazon FSx for NetApp ONTAP을 사용할 수 있는 모든 AWS 리전에서 사용 가능합니다.

– Jeff;