Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Funzionamento di SnapLock
SnapLockpuò aiutarvi a soddisfare gli obiettivi normativi e di governance impedendo che i file vengano eliminati, modificati o rinominati. Quando si crea un SnapLock volume, si affidano i file allo storage WORM (Write Once, Read Many) e si impostano periodi di conservazione dei dati. I file possono essere archiviati in uno stato non cancellabile e non scrivibile per un periodo prestabilito o a tempo indeterminato.
Importante
È necessario specificare se un volume utilizzerà SnapLock le impostazioni al momento della creazione. Un non SnapLock volume non può essere convertito in SnapLock volume dopo la creazione.
Modalità di conservazione
SnapLockdispone di due modalità di conservazione: Compliance ed Enterprise. Amazon FSx for NetApp ONTAP li supporta entrambi. Hanno casi d'uso diversi e alcune funzionalità sono diverse, ma entrambe proteggono i dati dalla modifica o dall'eliminazione utilizzando il modello WORM. La tabella seguente illustra alcune delle somiglianze e delle differenze tra queste modalità di conservazione.
Caratteristica SnapLock | Conformità SnapLock | SnapLockImpresa |
---|---|---|
Descrizione | I file trasferiti a WORM su un volume Compliance non possono essere eliminati fino alla scadenza dei relativi periodi di conservazione. | I file trasferiti a WORM su un volume Enterprise possono essere eliminati dagli utenti autorizzati prima della scadenza dei periodi di conservazione utilizzando l'eliminazione privilegiata. |
Casi d'uso |
|
|
Commit automatico | Sì | Sì |
Conservazione basata sugli eventi (EBR)* | Sì | Sì |
Conservazione a fini legali* | Sì | No |
Eliminazione con privilegi | No | Sì |
Modalità Volume-append | Sì | Sì |
SnapLockvolumi dei registri di controllo | Sì | Sì |
* Le operazioni EBR e Legal Hold sono supportate nella ONTAP CLI e nell'API REST.
Amministratore di SnapLock
È necessario disporre dei privilegi di SnapLock amministratore per eseguire determinate azioni sui volumi. SnapLock SnapLocki privilegi di amministratore sono definiti nel vsadmin-snaplock
ruolo nella ONTAP CLI. È necessario essere un amministratore del cluster per creare un account di amministratore di una macchina virtuale di archiviazione (SVM) con il SnapLock ruolo di amministratore.
È possibile eseguire le seguenti azioni con il vsadmin-snaplock
ruolo nella ONTAP CLI:
-
Gestisci il tuo account utente, la password locale e le informazioni chiave
-
Gestisci i volumi, tranne lo spostamento dei volumi
-
Gestisci quote, qtree, copie istantanee e file
-
Esegui SnapLock azioni, tra cui l'eliminazione con privilegi e la conservazione a fini legali
-
Configura i protocolli Network File System (NFS) e Server Message Block (SMB)
-
Configura i servizi Domain Name System (DNS), Lightweight Directory Access Protocol (LDAP) e Network Information Service (NIS)
-
Monitoraggio dei lavori
La procedura seguente descrive in dettaglio come creare un SnapLock amministratore nella ONTAP CLI. È necessario accedere come amministratore del cluster su una connessione sicura, ad esempio Secure Shell Protocol (SSH) per eseguire questa attività.
Per creare un account amministratore SVM con il ruolo vsadmin-snaplock nella CLI ONTAP
Esegui il comando seguente.
Sostituisci SVM_name e con le tue informazioni.
SnapLockAdmin
cluster1::>
security login create -vserver
SVM_name
-user-or-group-nameSnapLockAdmin
-application ssh -authentication-method password -role vsadmin-snaplock
SnapLockvolumi dei registri di controllo
Un SnapLock volume di log di SnapLock controllo contiene registri di controllo, che contengono i timestamp di eventi, ad esempio quando è stato creato un SnapLock amministratore, quando sono state eseguite operazioni di eliminazione con privilegi o quando è stato inserito un blocco a fini legali sui file. Il volume del registro SnapLock di controllo è un record di eventi non cancellabile.
È necessario creare un volume di registro di SnapLock controllo nella stessa SVM del SnapLock volume per le seguenti azioni:
Per attivare o disattivare l'eliminazione con privilegi su un volume SnapLock Enterprise.
Per applicare la conservazione a fini legali a un file in un volume SnapLock Compliance.
avvertimento
-
Il periodo minimo di conservazione per un volume SnapLock di log di controllo è di sei mesi. Fino alla scadenza di questo periodo di conservazione, il volume del registro di SnapLock controllo, la SVM e il file system ad esso associati non possono essere eliminati anche se il volume è stato creato in modalità SnapLock Enterprise.
-
Se un file viene eliminato utilizzando l'eliminazione privilegiata e il periodo di conservazione è più lungo del periodo di conservazione del volume, il volume del registro di controllo eredita il periodo di conservazione del file. Ad esempio, se un file con un periodo di conservazione di 10 mesi viene eliminato utilizzando l'eliminazione privilegiata e il periodo di conservazione del volume del registro di controllo è di sei mesi, il periodo di conservazione del volume del registro di controllo viene esteso a 10 mesi.
È possibile avere un solo volume di log di SnapLock controllo attivo in una SVM, ma può essere condiviso da più SnapLock volumi nella SVM. Per montare correttamente un volume SnapLock di log di controllo, impostate il percorso di giunzione su. /snaplock_audit_log
Nessun altro volume può utilizzare questo percorso di giunzione, compresi i volumi che non sono volumi di registro di controllo.
È possibile trovare i log di SnapLock controllo nella /snaplock_log
directory sotto la radice del volume del registro di controllo. Le operazioni di eliminazione con privilegi vengono registrate nella sottodirectory. privdel_log
Le operazioni di inizio e fine di Legal Hold vengono registrate. /snaplock_log/legal_hold_logs/
Tutti gli altri registri vengono archiviati nella sottodirectory. system_log
Puoi creare un volume di log di SnapLock controllo con la console Amazon FSxAWS CLI, l'API Amazon FSx e l'API CLI ONTAP e REST.
Nota
Un volume di protezione dei dati (DP) non può essere utilizzato come volume di log di SnapLock controllo.
La procedura seguente spiega come creare un volume di log di SnapLock controllo sulla console Amazon FSx.
Per creare un volume di log di SnapLock controllo, la console Amazon FSx
Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.
-
Segui la procedura per creare un nuovo volume inCreazione di volumi.
-
Nella sezione Avanzate, per SnapLock Configurazione, scegli Abilitato.
Seleziona la casella di controllo per confermare l'avviso relativo all'attivazione SnapLock sul volume.
-
Per Audit log volume, scegli Abilitato.
Assicurati che il percorso di giunzione sia impostato su
/snaplock_audit_log
. -
Segui il resto della procedura per creare un nuovo volume inCreazione di volumi.
Scegli Conferma per creare il volume.
Per attivare il volume del log di SnapLock controllo con l'API Amazon FSx, usa AuditLogVolume
in. CreateSnaplockConfiguration
Accesso ai dati in un volume SnapLock
È possibile utilizzare protocolli di file aperti come NFS e SMB per accedere ai dati in un SnapLock volume. La scrittura di dati su un SnapLock volume o la lettura di dati protetti da WORM non hanno alcun impatto sulle prestazioni.
È possibile copiare file tra SnapLock volumi con NFS e SMB, ma questi non manterranno le proprietà WORM sul volume di destinazione. SnapLock È necessario raccomandare nuovamente i file copiati in WORM per evitare che vengano modificati o eliminati. Per ulteriori informazioni, consulta Immissione dei file nello stato WORM.
È inoltre possibile replicare SnapLock i dati conSnapMirror, ma i volumi di origine e di destinazione devono essere SnapLock volumi con la stessa modalità di conservazione (ad esempio, entrambi devono essere Compliance o Enterprise).