In che modo SnapLock funzionamento - FSx per ONTAP
Modalità di conservazioneSnapLock amministratoreSnapLock volumi dei registri di controlloAccedere ai dati in un SnapLock volume

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In che modo SnapLock funzionamento

SnapLock può aiutarti a soddisfare gli obiettivi normativi e di governance impedendo che i tuoi file vengano eliminati, modificati o rinominati. Quando crei un SnapLock volume, si impegnano i file a scriverli una sola volta, a leggere molti (WORM) storage e a impostare periodi di conservazione dei dati. I tuoi file possono essere archiviati in uno stato non cancellabile e non scrivibile per un periodo prestabilito o a tempo indeterminato.

Importante

È necessario specificare se un volume utilizzerà SnapLock impostazioni al momento della creazione. Un non-SnapLock il volume non può essere convertito in un SnapLock volume dopo la creazione.

Modalità di conservazione

SnapLock dispone di due modalità di conservazione: Compliance ed Enterprise. Amazon FSx for NetApp ONTAP supporta entrambi. Hanno casi d'uso diversi e alcune funzionalità sono diverse, ma entrambe proteggono i dati dalla modifica o dall'eliminazione utilizzando il WORM modello. La tabella seguente illustra alcune delle somiglianze e delle differenze tra queste modalità di conservazione.

SnapLock caratteristica SnapLock Conformità SnapLock Enterprise
Descrizione I file trasferiti WORM su un volume Compliance non possono essere eliminati fino alla scadenza dei relativi periodi di conservazione. I file trasferiti WORM su un volume Enterprise possono essere eliminati dagli utenti autorizzati prima della scadenza dei periodi di conservazione utilizzando l'eliminazione privilegiata.
Casi d'uso

  • Per soddisfare mandati governativi o specifici del settore come la SEC Regola 17a-4 (f), la Regola 4511 e il Regolamento 1.31. FINRA CFTC

  • Per proteggersi dagli attacchi di ransomware.

  • Promuovere l'integrità dei dati e la conformità interna di un'organizzazione.

  • Per testare le impostazioni di conservazione prima dell'uso SnapLock Conformità.

Commit automatico
Conservazione basata sugli eventi () EBR*
Conservazione legale* No
Eliminazione privilegiata No
modalità Volume-append
SnapLock volumi dei registri di controllo

* EBR e le operazioni Legal Hold sono supportate nel ONTAP CLIe RESTAPI.

Nota

FSxfor ONTAP supporta il tiering dei dati nel pool di capacità su tutti SnapLock volumi, indipendentemente dal SnapLock . Per ulteriori informazioni, consulta Suddivisione dei volumi di dati su più livelli.

SnapLock amministratore

È necessario avere... SnapLock privilegi di amministratore per eseguire determinate azioni su SnapLock volumi. SnapLock i privilegi di amministratore sono definiti nel vsadmin-snaplock ruolo nel ONTAP CLI. È necessario essere un amministratore del cluster per creare un account amministratore di una macchina virtuale di archiviazione (SVM) con SnapLock ruolo di amministratore.

È possibile eseguire le seguenti azioni con il vsadmin-snaplock ruolo in ONTAP CLI:

  • Gestisci il tuo account utente, la password locale e le informazioni chiave

  • Gestisci i volumi, tranne lo spostamento dei volumi

  • Gestisci quote, qtree, copie istantanee e file

  • Esegui SnapLock azioni, tra cui eliminazione con privilegi e conservazione a fini legali

  • Configurare i protocolli Network File System (NFS) e Server Message Block (SMB)

  • Configura i servizi Domain Name System (DNS), Lightweight Directory Access Protocol (LDAP) e Network Information Service (NIS)

  • Monitoraggio dei lavori

La procedura seguente descrive in dettaglio come creare un SnapLock amministratore in ONTAP CLI. È necessario accedere come amministratore del cluster su una connessione sicura, ad esempio Secure Shell Protocol (SSH) per eseguire questa attività.

Per creare un account SVM amministratore con il ruolo vsadmin-snaplock nel ONTAP CLI

  • Esegui il comando seguente. Sostituisci SVM_name e con le tue informazioni. SnapLockAdmin

    cluster1::> security login create -vserver SVM_name -user-or-group-name SnapLockAdmin -application ssh -authentication-method password -role vsadmin-snaplock

SnapLock volumi dei registri di controllo

A SnapLock il volume del registro di controllo contiene SnapLock registri di controllo, che contengono i timestamp di eventi, ad esempio quando un SnapLock l'amministratore è stato creato quando sono state eseguite operazioni di eliminazione privilegiate o quando è stato inserito un blocco a fini legali sui file. Il SnapLock il volume del registro di controllo è un record di eventi non cancellabile.

È necessario creare un SnapLock volume del registro di controllo SVM uguale a SnapLock volume per le seguenti azioni:

  • Per attivare o disattivare l'eliminazione privilegiata su un SnapLock Volume aziendale.

  • Per applicare la conservazione a fini legali a un file in un SnapLock Volume di conformità.

avvertimento

  • Il periodo minimo di conservazione per un SnapLock il volume del registro di controllo è di sei mesi. Fino alla scadenza di questo periodo di conservazione, il SnapLock il volume del registro di controllo SVM e il file system and ad esso associato non possono essere eliminati anche se il volume è stato creato in SnapLock modalità Enterprise.

  • Se un file viene eliminato utilizzando l'eliminazione privilegiata e il periodo di conservazione è più lungo del periodo di conservazione del volume, il volume del registro di controllo eredita il periodo di conservazione del file. Ad esempio, se un file con un periodo di conservazione di 10 mesi viene eliminato utilizzando l'eliminazione privilegiata e il periodo di conservazione del volume del registro di controllo è di sei mesi, il periodo di conservazione del volume del registro di controllo viene esteso a 10 mesi.

È possibile averne solo uno attivo SnapLock il volume del registro di controllo è unSVM, ma può essere condiviso da più persone SnapLock volumi inSVM. Per montare un SnapLock controlla correttamente il volume del registro, imposta il percorso di giunzione su/snaplock_audit_log. Nessun altro volume può utilizzare questo percorso di giunzione, compresi i volumi che non sono volumi di registro di controllo.

Puoi trovare SnapLock i registri di controllo nella /snaplock_log directory sotto la radice del volume del registro di controllo. Le operazioni di eliminazione con privilegi vengono registrate nella sottodirectory. privdel_log Le operazioni di inizio e fine di Legal Hold vengono registrate. /snaplock_log/legal_hold_logs/ Tutti gli altri registri vengono archiviati nella sottodirectory. system_log

È possibile creare un SnapLock volume del registro di controllo con la FSx AWS CLI console Amazon FSxAPI, Amazon e ONTAP CLIe RESTAPI.

Nota

Un volume di protezione dei dati (DP) non può essere utilizzato come SnapLock volume del registro di controllo.

Per attivare il SnapLock volume di log di controllo con Amazon FSxAPI, da utilizzare AuditLogVolume in CreateSnaplockConfiguration. Nella FSx console Amazon, per Audit log volume, scegli Enabled. Assicurati che il percorso di giunzione sia impostato su/snaplock_audit_log.

Accedere ai dati in un SnapLock volume

È possibile utilizzare protocolli di file aperti come NFS e SMB per accedere ai dati in un SnapLock volume. La scrittura di dati su un file non ha alcun impatto sulle prestazioni SnapLock volume o derivante dalla lettura di dati protetti daWORM.

È possibile copiare i file da una all'altra SnapLock volumi con NFS eSMB, ma non manterranno le loro WORM proprietà sulla destinazione SnapLock volume. È necessario raccomandare nuovamente i file copiati per WORM evitare che vengano modificati o eliminati. Per ulteriori informazioni, consulta Immissione dei file nello stato WORM.

È inoltre possibile replicare SnapLock dati con SnapMirror, ma i volumi di origine e di destinazione devono essere SnapLock volumi con la stessa modalità di conservazione (ad esempio, entrambi devono essere Compliance o Enterprise).