Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona SnapLock
SnapLock puede ayudarlo a cumplir con los fines normativos y de gobierno al evitar que sus archivos se eliminen, cambien o cambien de nombre. Cuando creas un volumen SnapLock, compromete sus archivos a un almacenamiento de escritura única y lectura múltiple (WORM) y estableces periodos de retención para los datos. Los archivos se pueden almacenar en un estado que no se pueda borrar ni escribir durante un período determinado o de forma indefinida.
importante
Debe especificar si un volumen utilizará la configuración de SnapLock en el momento de su creación. Un volumen que no sea un volumen SnapLock no se puede convertir en un volumen SnapLock después de su creación.
Modos de retención
SnapLock tiene dos modos de retención: Conformidad y Empresarial. Amazon FSx para NetApp ONTAP es compatible con ambos. Tienen distintos casos de uso y algunas de sus características son diferentes, pero ambas protegen los datos contra la modificación o la eliminación mediante el modelo WORM. En la siguiente tabla se explican algunas de las similitudes y diferencias entre estos modos de retención.
| Característica de SnapLock | Conformidad de SnapLock | Empresarial de SnapLock |
|---|---|---|
| Descripción | Los archivos que se hayan transferido a WORM en un volumen de Conformidad no se pueden eliminar hasta que venzan sus períodos de retención. | Los usuarios autorizados pueden eliminar los archivos que hayan pasado a WORM en un volumen empresarial antes de que venzan sus períodos de retención mediante la eliminación privilegiada. |
| Casos de uso |
|
|
| Confirmación automática | Sí | Sí |
| Retención basada en eventos (EBR)* | Sí | Sí |
| Retención legal* | Sí | No |
| Eliminación privilegiada | No | Sí |
| Modo añadir volumen | Sí | Sí |
| Registros de auditoría SnapLock | Sí | Sí |
* Las operaciones EBR y Legal Hold son compatibles con la CLI de ONTAP y la API de REST.
Administrador de SnapLock
Debe tener privilegios de administrador de SnapLock para realizar determinadas acciones en los volúmenes SnapLock. Los permisos de administrador SnapLock se definen en el rol vsadmin-snaplock de la CLI ONTAP. Debe ser administrador de clústeres para crear una cuenta de administrador de máquinas virtuales de almacenamiento (SVM) con la función de administrador SnapLock.
Puede realizar las siguientes acciones con el rol vsadmin-snaplock en la CLI ONTAP:
-
Administre su propia cuenta de usuario, contraseña local e información clave
-
Administre los volúmenes, excepto los volúmenes móviles
-
Gestione las cuotas, los qtrees, las copias instantáneas y los archivos
-
Realice acciones de SnapLock, como la eliminación privilegiada y la retención legal
-
Configuración de los protocolos de Network File System (NFS) y Server Message Block (SMB)
-
Configure los servicios del Sistema de nombres de dominio (DNS), el Protocolo ligero de acceso a directorios (LDAP) y el Servicio de información de red (NIS)
-
Monitorear trabajos
El siguiente procedimiento detalla cómo crear un administrador SnapLock en la CLI ONTAP. Para realizar esta tarea, debe iniciar sesión como administrador del clúster en una conexión segura, como Secure Shell Protocol (SSH).
Para crear una cuenta de administrador de SVM con la función vsadmin-snaplock en la CLI ONTAP.
Ejecute el siguiente comando de la .
Sustituya SVM_nameySnapLockAdminpor su propia información.cluster1::>security login create -vserverSVM_name-user-or-group-nameSnapLockAdmin-application ssh -authentication-method password -role vsadmin-snaplock
Registros de auditoría SnapLock
Un volumen de registro de auditoría SnapLock contiene registros de auditoría SnapLock, que contienen marcas temporales de eventos, como cuándo se creó un administrador SnapLock, cuándo se ejecutaron operaciones de eliminación con privilegios o cuándo se impuso una retención legal a los archivos. El volumen del registro de auditoría SnapLock es un registro de eventos que no se puede borrar.
Debe crear un volumen de registro de auditoría SnapLock en la misma SVM que el volumen SnapLock para realizar las siguientes acciones:
Para activar o desactivar la eliminación privilegiada en un volumen Empresarial de SnapLock .
Aplicar una retención legal a un archivo de un volumen de Conformidad de SnapLock.
aviso
-
El período mínimo de retención de un volumen de registro de auditoría SnapLock es de seis meses. Hasta que venza este período de retención, el volumen del registro de auditoría SnapLock y la SVM y el sistema de archivos asociados a él no se pueden eliminar aunque el volumen se haya creado en modo Empresarial SnapLock.
-
Si un archivo se elimina mediante una eliminación privilegiada y su período de retención es superior al período de retención del volumen, el volumen del registro de auditoría hereda el período de retención del archivo. Por ejemplo, si un archivo que tiene un período de retención de 10 meses se elimina mediante una eliminación privilegiada y el período de retención del volumen del registro de auditoría es de seis meses, el período de retención del volumen del registro de auditoría se amplía a 10 meses.
Sólo puede tener un volumen de registro de auditoría SnapLock activo en una SVM, pero varios volúmenes SnapLock de la SVM pueden compartirlo. Para montar correctamente un volumen de registro de auditoría SnapLock, defina la ruta de unión en /snaplock_audit_log. Ningún otro volumen puede utilizar esta ruta de unión, incluidos los volúmenes que no son volúmenes de registro de auditoría.
Puede encontrar los registros de auditoría SnapLock en el directorio /snaplock_log debajo de la raíz del volumen del registro de auditoría. Las operaciones de eliminación con privilegios se registran en el subdirectorio privdel_log. Las operaciones de inicio y fin de retención legal se registran en /snaplock_log/legal_hold_logs/. Todos los demás registros se almacenan en el subdirectorio system_log.
Puede crear un volumen de registro de auditoría SnapLock con la consola de Amazon FSx, la AWS CLI, la API de Amazon FSx y la CLI ONTAP y la API de REST.
nota
Un volumen de protección de datos (DP) no se puede utilizar como volumen de registro de auditoría SnapLock.
En el siguiente procedimiento se explica cómo crear un volumen de registro de auditoría SnapLock en la consola de Amazon FSx.
Para crear un volumen de registro de auditoría SnapLock, la consola Amazon FSx
Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/
. -
Siga el procedimiento para crear un volumen nuevo en Creación de volúmenes.
-
En la sección Avanzadas, en SnapLock Configuración, elija Activado.
Seleccione la casilla de verificación para confirmar la advertencia sobre la activación de SnapLock en el volumen.
-
En Audit log volume (Volumen de registro de auditoría), seleccione Enabled (Activado).
Asegúrese de que la Ruta de unión está configurada como
/snaplock_audit_log. -
Siga el resto del procedimiento para crear un volumen nuevo en Creación de volúmenes.
Seleccione Confirm (Confirmar) para crear el volumen.
Para activar el volumen del registro de auditoría SnapLock con la API Amazon FSx, utilice AuditLogVolume en CreateSnaplockConfiguration.
Acceder a los datos de un volumen SnapLock
Puede utilizar protocolos de archivos abiertos, como NFS y SMB, para acceder a los datos de un volumen SnapLock. Escribir datos en un volumen SnapLock o leer datos protegidos por WORM no afecta al rendimiento.
Puede copiar archivos de un volumen SnapLock a otro con NFS y SMB, pero no conservarán sus propiedades WORM en el volumen SnapLock de destino. Debe volver a enviar los archivos copiados a WORM para evitar que se modifiquen o eliminen. Para obtener más información, consulte Pasar archivos a estado WORM.
También puede replicar datos SnapLock con SnapMirror, pero los volúmenes de origen y destino deben ser volúmenes SnapLock con el mismo modo de retención (por ejemplo, ambos deben ser Conformidad o Empresarial).
