SnapLock-Compliance - FSx für ONTAP
Verwenden von SnapLock ComplianceErstellen eines SnapLock Compliance-Volumes

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SnapLock-Compliance

Amazon FSx für NetApp ONTAP unterstützt SnapLock Compliance-Volumes.

Verwenden von SnapLock Compliance

In diesem Abschnitt werden Anwendungsfälle und Überlegungen für den Compliance-Aufbewahrungsmodus beschrieben.

Anwendungsfälle für SnapLock Compliance

Sie können den Compliance-Aufbewahrungsmodus für die folgenden Anwendungsfälle auswählen.

  • Sie können SnapLock Compliance verwenden, um regierungs- oder branchenspezifische Vorgaben wie SEC Rule 17a-4(f), FINRA Rule 4511 und CFTC Rule 1.31 zu erfüllen. SnapLock Die Compliance mit Amazon FSx für NetApp ONTAP wurde anhand dieser Vorgaben und Vorschriften von bewertetCohasset Associates. Weitere Informationen finden Sie im Compliance-Bewertungsbericht für Amazon FSx für NetApp ONTAP.

  • Sie können SnapLock Compliance verwenden, um eine umfassende Datenschutzstrategie zu ergänzen oder zu verbessern, um Ransomware-Angriffe zu verfälschen.

Überlegungen zur SnapLock Compliance

Hier sind einige wichtige Punkte, die Sie im Compliance-Aufbewahrungsmodus berücksichtigen sollten.

  • Nachdem eine Datei einmal in den Status Schreiben, Lesen vieler (WORM) auf einem SnapLock Compliance-Volume übergegangen ist, kann sie nicht gelöscht werden, bevor ihr Aufbewahrungszeitraum von einem Benutzer abläuft.

  • Ein SnapLock Compliance-Volume kann nur gelöscht werden, wenn die Aufbewahrungszeiträume aller WORM-Dateien auf dem Volume abgelaufen sind und die WORM-Dateien aus dem Volume gelöscht wurden.

  • Sie können ein SnapLock Compliance-Volume nach der Erstellung nicht umbenennen.

  • Sie können verwenden, SnapMirror um WORM-Dateien zu replizieren, aber das Quell- und das Ziel-Volume müssen denselben Aufbewahrungsmodus haben (z. B. müssen beide Compliance sein).

  • Ein SnapLock Compliance-Volume kann nicht in ein SnapLock Enterprise-Volume konvertiert werden und umgekehrt.

Erstellen eines SnapLock Compliance-Volumes

Sie können ein SnapLock Compliance-Volume mit der Amazon-FSx-Konsole, der AWS CLI, der Amazon-FSx-API sowie der ONTAP CLI und REST-API erstellen.

Um ein SnapLock Compliance-Volume mit der Amazon-FSx-API zu erstellen, verwenden Sie SnaplockType in der CreateSnaplockConfiguration.

Im folgenden Verfahren wird erläutert, wie Sie ein SnapLock Compliance-Volume in der Amazon-FSx-Konsole erstellen.

So erstellen Sie ein SnapLock Compliance-Volume in der Amazon-FSx-Konsole

  1. Öffnen Sie die Amazon-FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie den Anweisungen zum Erstellen eines neuen Volumes in Volumen erstellen.

  3. Wählen Sie im Abschnitt Erweitert für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zum Aktivieren von SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für Aufbewahrungsmodus Compliance aus.

  5. Wählen Sie für Audit-Protokollvolumen zwischen Aktiviert und Deaktiviert aus.

    Wenn Sie Aktiviert wählen, stellen Sie sicher, dass der Verbindungspfad auf festgelegt ist/snaplock_audit_log.

    Weitere Informationen finden Sie unter SnapLock -Auditprotokoll-Volumes.

  6. Geben Sie für Aufbewahrungszeitraum Werte für Standardaufbewahrung , Minimale Aufbewahrung und Maximale Aufbewahrung ein. Wählen Sie dann für jede Einheit eine entsprechende Einheit aus.

    Weitere Informationen finden Sie unter Arbeiten mit dem Aufbewahrungszeitraum in SnapLock.

  7. Wählen Sie für Autocommit zwischen Aktiviert und Deaktiviert aus.

    Wenn Sie Aktiviert auswählen, geben Sie für Autocommit-Zeitraum einen Wert ein und wählen Sie eine entsprechende Autocommit-Einheit aus.

    Sie können einen Wert zwischen 5 Minuten und 10 Jahren angeben.

    Weitere Informationen finden Sie unter Autocommit.

  8. Wählen Sie für Volume-Append-Modus zwischen Aktiviert und Deaktiviert aus.

    Weitere Informationen finden Sie unter Volume-Append-Modus.

  9. Folgen Sie den restlichen Schritten zum Erstellen eines neuen Volumes in Volumen erstellen.

  10. Wählen Sie Bestätigen, um das Volume zu erstellen.