ONTAP：数据管理软件，只为更好的混合云体验

勒索软件对您的组织是一个巨大的威胁，因为不仅可能会造成数据丢失，还面临金钱和公司声誉受损的风险。业界领先的 NetApp 解决方案可以帮助您从勒索软件攻击中快速恢复，并在第一时间防止勒索软件传播。

• 通过提高勒索软件检测和恢复能力来降低风险。ONTAP 可以基于机器学习自主创建 NetApp Snapshot™ 副本，并在检测到异常文件活动时向管理员发出警报。
• 通过要求对关键管理任务进行多次批准来防止数据发生恶意或意外更改，这是 NetApp 业界首创的原生方法。
• 通过 NetApp FPolicy^® 文件筛选解决方案，防范最常见的勒索软件类型。使用 FPolicy 内置的文件阻止方法，根据文件扩展名和文件元数据进行筛选。
• 将 FPolicy 与第三方合作伙伴解决方案结合使用，让 NetApp ONTAP 能够利用用户行为分析，从而防止零日勒索软件攻击的蔓延。
• 在最糟糕的情况下，可以使用 Snapshot™ 副本快速恢复，这可以帮助您避免停机以及与停机关联的成本。
• 通过为 Snapshot 副本创建不可修改的空隙版本，进一步保护您的组织。即使管理员帐户被盗，也无法删除这些版本，因为这些副本受 NetApp SnapLock^® Compliance 软件的加强保护。

快速可靠地自动执行日常任务。只需几秒钟（而不是几分钟或几小时）即可搭建基础架构，速度快了 50 倍不止。这正是您希望通过 Ansible 自动执行 ONTAP 配置管理来实现的目标。NetApp 易于使用的经认证 Ansible 模块产品组合，可帮助您自动化执行和简化 100% 的重复性日常任务。

全闪存存储非常适合用于为关键业务数据提供一致、快速的响应时间。但是，这些数据变成冷数据后，不再需要定期检索，自然不适合继续留在全闪存系统中。

Cloud Tiering 依托 ONTAP FabricPool 的技术支撑，提供的创新功能可助您释放 NetApp AFF 系统上的空间。数据分层可自动无缝地将冷数据移至云端或内部环境中成本较低的存储层。您可以将数据分层到您自由选择的领先云服务提供商：AWS、Microsoft Azure、Google Cloud、IBM Cloud 或阿里云。您还可以将数据分层到 NetApp FAS 系统或 NetApp StorageGRID^®，后者是一种基于对象的内部存储解决方案，对于超过 200 TB 的部署来说经济又高效。

在不影响性能、效率或保护的情况下，您可以将主闪存需求降低 50% 以上。降低新 AFF 系统配置的大小，或回收现有 AFF 系统的容量并在其上整合更多工作负载。

不同应用程序对可用性的要求可能不同，这取决于它们对您的业务有多重要。ONTAP 内置全面的数据保护和业务连续性功能，可提供广泛的解决方案，为企业安全平稳运营保驾护航。

• 使用节省空间的 Snapshot^™ 副本可执行本地备份和近乎即时的恢复。
• NetApp SnapMirror^® 异步复制有助于实现远程备份/恢复和灾难恢复。
• SnapMirror 同步复制有助于实现零数据丢失的保护 (RPO=0)。它还节省空间，因为在同步数据复制过程期间和之后都会保留存储效率功能带来的节省。
• 在 ONTAP 环境中使用 NetApp MetroCluster^™ 技术或 SnapMirror 业务连续性复制功能，为最关键的应用程序提供业务连续性。这些解决方案通过在 AFF 或 FAS 存储系统之间同步镜像数据来提供持续的数据可用性。存储阵列既可以部署在单个站点中，也可以跨大都市区域或不同城市部署。MetroCluster 是一款基于阵列的强大基础架构，可满足 SAN 和 NAS 工作负载的需求。利用 SnapMirror 业务连续性，您不仅能够灵活地整合多个工作负载，还能在发生数据中心灾难时选择最关键的 SAN 应用程序来提供持续可用性支持。

对于敏感信息，对空闲数据的保护至关重要。您可以部署两种 NetApp 解决方案来提供 FIPS 140-2 AES-256 位加密：

• 基于硬件。NetApp 存储加密 (NSE) 利用自加密驱动器满足 FIPS 140-2 2 级合规性要求。
• 基于软件。NetApp 卷加密 (NVE) 和 NetApp 聚合加密 (NAE) 在 AFF、FAS、ONTAP Select 和 NetApp Cloud Volumes ONTAP 部署中的任何驱动器类型上，使用基于软件的加密解决方案满足 FIPS 140-2 1 级合规性要求。

您还可以同时部署基于硬件和软件的加密，为最敏感的数据提供双层保护。

除了加密，NetApp 还提供领先的数据安全产品组合，可帮助您应对当今的安全威胁并满足监管、风险和合规性要求。

Snapshot^™ 技术是为您的 ONTAP 环境打造具有高可用性、容灾数据保护解决方案的创新生态系统的基础。由于 Snapshot 副本对性能没有影响，占用的存储空间也非常小，并且可以安全地在运行中的系统上部署，因此管理员可以频繁地为运行中系统上的文件、目录层次结构、LUN 和应用程序数据创建副本，这些副本对性能影响很低。

Snapshot 技术显著提高了备份的频率和可靠性，并允许用户近乎即时地安全还原。在意外删除、损坏或修改数据后，用户可直接访问 Snapshot 副本进行恢复。

Snapshot 副本还可以用于立即创建可写克隆。您可以使用这些 NetApp FlexClone^® 卷来开发和测试新的业务应用程序以及生成和分析报告。此外，FlexClone 卷不会占用额外的存储空间。

您是否需要保留这些文件以满足法规或监管要求以及用于支持诉讼保留和基于事件的保留？

NetApp SnapLock^® 技术专为应对这些情况而设计。它可以防止在既定保留日期之前更改或删除文件。做到这一点的方法是，SnapLock 使用一次写入、多次读取 (WORM) 文件锁定，在硬盘驱动器或闪存介质上创建不可重写、不可擦除的数据。

有两个部署选项可供选择：

• SnapLock Compliance 经过认证，符合严格的监管要求（如 SEC 17a-4(f)、HIPAA、FINRA 和商品期货交易委员会 (CFTC) 规则 1.31(b)）以及德语国家 (DACH) 的国家或地区要求。在保留期间，无法删除使用 SnapLock Compliance 的 WORM 文件。
• SnapLock Enterprise 可满足公司最佳实践、合法保留和其他监管授权未涵盖的要求。在保留期内，可以由合规性管理员使用经过审计的特权删除过程来删除使用 SnapLock Enterprise 锁定的 WORM 文件。

SnapLock 还能够在文件保持锁定的情况下以增量方式附加文件，因此是音频或视频监控和日志记录的理想选择。

您是否需要更好的方法来删除放置在不安全设备上或移动到未经授权位置的机密数据？仅仅删除文件是不够的。

以前，为了解决数据泄漏问题，安全部门通常需要将存储系统转移几天或几周。现在，通过 ONTAP 中的安全清除功能，您可以在系统使用期间在线修复数据溢出，从而大幅度缩短时间并减少麻烦。第三方测试已证实该功能的有效性。

安全清除功能可彻底清除 HDD 和 SSD 上物理介质中溢出的数据。它通过保留活动文件和删除用于锁定溢出数据的加密密钥，以加密方式粉碎 NVE 卷上被删除的文件。

此外，安全清除功能还提供最先进的“擦除权”功能，可以帮助您满足《一般数据保护条例》(GDPR) 的要求。