|
Amazon FSx para NetApp ONTAP se lanzó a fines de 2021. Con FSx para ONTAP, obtiene las funciones, el rendimiento y las API populares de los sistemas de archivos ONTAP, con la agilidad, la escalabilidad, la seguridad y la resiliencia de AWS, todo como un servicio completamente administrado.
Hoy estamos agregando soporte para SnapLock, una característica de ONTAP que le brinda el poder de crear volúmenes que brindan la funcionalidad Write Once Read Many (WORM). Los volúmenes de SnapLock evitan la modificación o la eliminación de archivos dentro de un período de retención específico y se pueden usar para cumplir con los requisitos normativos y para proteger los datos críticos para el negocio de los ataques de ransomware y otros intentos maliciosos de alteración o eliminación. FSx para ONTAP es el único sistema de archivos basado en la nube que admite el modo de cumplimiento de SnapLock. FSx for ONTAP también admite la organización en niveles de datos WORM para almacenamiento de menor costo para todos los volúmenes de SnapLock.
Protección de datos con SnapLock
SnapLock le brinda una capa adicional de protección de datos y se puede considerar como parte de la estrategia general de protección de datos de su organización. Cuando crea un volumen y habilita SnapLock, elige uno de los siguientes modos de retención:
Cumplimiento – Este modo se utiliza para abordar mandatos como Regla 17a-4(f) de la SEC, Norma FINRA 4511 y Reglamentación 1.31 de la CFTC. Puede usar este modo para asegurarse de que ningún usuario pueda eliminar un archivo WORM hasta que expire su período de retención. Los volúmenes en este modo no se pueden renombrar ni eliminar hasta que hayan expirado los períodos de retención de todos los archivos WORM en el volumen.
Empresa – Este modo se utiliza para hacer cumplir las políticas de retención de datos de la organización o para probar la configuración de retención antes de crear volúmenes en el modo de Cumplimiento. Puede usar este modo para evitar que la mayoría de los usuarios eliminen datos WORM, mientras permite que los usuarios autorizados realicen eliminaciones, si es necesario. Los volúmenes en este modo se pueden eliminar incluso si contienen archivos WORM en un período de retención activo.
También elige un período de retención predeterminado. Este período indica la cantidad de tiempo que se debe conservar cada archivo después de que se confirma en el estado WORM, y puede ser de hasta 100 años, y también hay una opción Infinito. También puede establecer un período de retención personalizado para archivos específicos o árboles de archivos específicos y se aplicará a esos archivos en el momento en que se confirmen en el estado WORM.
Los archivos se confirman en el estado WORM cuando pasan a ser de solo lectura (chmod -w
en Linux o attrib +r
en Windows). Puede configurar un por volumen compromiso automático período (de 5 minutos a 10 años) para confirmar automáticamente los archivos que han permanecido tal cual durante el período, y también puede iniciar un Retención legal en modo de Cumplimiento para conservar archivos específicos con fines legales.
También tienes otra opción interesante de protección de datos y cumplimiento. Puede crear un volumen sin SnapLock habilitado y otro con él habilitado, y luego replicar periódicamente desde el primero al segundo utilizando NetApp SnapVault. Esto le dará copias instantáneas de volúmenes completos que puede conservar durante meses, años o décadas, según sea necesario.
Hablando de opciones interesantes, puede utilizar FSx para la organización en niveles de datos de volumen de ONTAP para mantener los archivos activos en almacenamiento SSD de alto rendimiento y los otros archivos en almacenamiento con optimización de costos para datos a los que se accede con poca frecuencia.
Creación de volúmenes SnapLock
Puedo crear nuevos volúmenes y habilitar SnapLock con un par de clics. Ingresé el nombre del volumen, el tamaño y la ruta como de costumbre:
Como mencioné anteriormente, también puedo hacer uso de un grupo de capacidad (esto está configurado para Auto por defecto, y configuré un período de enfriamiento de 10 días):
Me desplazo hacia abajo hasta el Avanzado sección y haga clic Activadoluego seleccione Empresa modo de retención. También configuro mis períodos de retención, habilito la confirmación automática después de 9 días y dejo las otras opciones como están:
Agrego una etiqueta y hago clic en Crear volumen para avanzar:
Me tomo un breve descanso y, cuando vuelvo, mi volumen está listo para usar:
En este punto, puedo montarlo de la manera habitual, crear archivos y permitir que SnapLock haga lo suyo.
Cosas que saber
Aquí hay un par de cosas que debe saber sobre esta nueva y poderosa característica:
Volúmenes existentes – No puede habilitar esta función para un volumen existente, pero puede crear un nuevo volumen habilitado para SnapLock y copiar o migrar los datos a él.
Eliminación de volumen – Como señalé anteriormente, no puede eliminar un volumen de cumplimiento de SnapLock si contiene archivos WORM con un período de retención vigente. Tenga cuidado al configurar esto para evitar crear volúmenes que duren más de lo necesario.
Precios – Hay un cargo de licencia adicional de GB/mes por el uso de volúmenes de SnapLock; Consulte la página de precios de ONTAP de Amazon FSx para NetApp para obtener más información.
Regiones – Esta característica está disponible en todas las regiones de AWS donde está disponible Amazon FSx para NetApp ONTAP.
— jeff;