翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
その方法は?SnapLock 仕組み
SnapLock は、ファイルの削除、変更、または名前の変更を防止することで、規制およびガバナンスの目的を達成するのに役立ちます。を作成する場合 SnapLock ボリュームでは、ファイルを 1 回書き込むようにコミットし、多くの (WORM) ストレージを読み取って、データの保持期間を設定します。ファイルは、指定した期間だけ、または無期限に、消去不可または書き込み不可の状態で保存できます。
重要
ボリュームが を使用するかどうかを指定する必要があります SnapLock 作成時の 設定。以外のSnapLock ボリュームを に変換することはできません。SnapLock 作成後の ボリューム。
リテンションモード
SnapLock には Compliance と Enterprise の 2 つの保持モードがあります。Amazon FSx for NetApp ONTAP は、両方をサポートしています。ユースケースは異なり、一部の機能は異なりますが、どちらもWORMモデルを使用してデータを変更または削除することを防ぎます。以下の表は、両方の保持モードの類似点と相違点をまとめたものです。
| SnapLock 機能 | SnapLock のコンプライアンス | SnapLock Enterprise |
|---|---|---|
| 説明 | Compliance ボリュームWORMの に移行されたファイルは、保持期間が終了するまで削除できません。 | エンタープライズボリュームWORMの に移行されたファイルは、特権削除を使用して保持期間が終了する前に、承認されたユーザーが削除できます。 |
| ユースケース |
|
|
| 自動コミット | はい | 可能 |
| イベントベースの保持 (EBR)* | 可能 | 可能 |
| リーガルホールド* | はい | いいえ |
| 特権削除 | なし | あり |
| ボリューム付加モード | 可能 | 可能 |
| SnapLock 監査ログボリューム | 可能 | あり |
*EBR およびリーガルホールドオペレーションは、 でサポートされています。ONTAP CLI および REST API。
注記
FSx for は、すべての の容量プールへのデータの階層化ONTAPをサポートします。SnapLock ボリューム。SnapLock タイプを作成することができます。詳細については、「ボリュームデータの階層化」を参照してください。
SnapLock 管理者
必要なもの SnapLock で特定のアクションを実行する管理者権限 SnapLock ボリューム。SnapLock 管理者権限は、 の vsadmin-snaplockロールで定義されます。ONTAP CLI。 でストレージ仮想マシン (SVM) 管理者アカウントを作成するには、クラスター管理者である必要があります。SnapLock 管理者ロール。
の vsadmin-snaplockロールを使用して、次のアクションを実行できます。ONTAP CLI:
-
自分のユーザーアカウント、ローカルパスワード、キー情報を管理する
-
ボリュームを管理する (ボリュームの移動は除く)
-
クォータ、qtree、スナップショットのコピー、ファイルを管理する
-
実行 SnapLock 特権削除やリーガルホールドなどの アクション
-
ネットワークファイルシステム (NFS) およびサーバーメッセージブロック (SMB) プロトコルを設定する
-
ドメインネームシステム (DNS)、Lightweight Directory Access Protocol (LDAP)、Network Information Service (NIS) サービスを設定する
-
ジョブのモニタリング
次の手順では、SnapLock の 管理者 ONTAP CLI。 このタスクを実行するには、Secure Shell Protocol (SSH) などの安全な接続でクラスター管理者としてログインする必要があります。
で vsadmin-snaplock ロールを使用してSVM管理者アカウントを作成するには ONTAP CLI
以下のコマンドを実行します。
SVM_nameとSnapLockAdminを自分の情報で置き換えます。cluster1::>security login create -vserverSVM_name-user-or-group-nameSnapLockAdmin-application ssh -authentication-method password -role vsadmin-snaplock
SnapLock 監査ログボリューム
A SnapLock 監査ログボリュームには が含まれます SnapLock 監査ログ。SnapLock 特権削除オペレーションが実行されたとき、またはファイルにリーガルホールドが設定されたときに、 管理者が作成されました。- SnapLock 監査ログボリュームは、イベントの消去不可能なレコードです。
を作成する必要があります SnapLock SVM と同じ の 監査ログボリューム SnapLock 次のアクションの ボリューム:
で特権削除を有効または無効にするには SnapLock エンタープライズボリューム。
のファイルにリーガルホールドを適用するには SnapLock コンプライアンスボリューム。
警告
-
の最小保持期間 SnapLock 監査ログのボリュームは 6 か月です。この保持期間が終了するまで、SnapLock 監査ログボリュームと、それに関連付けられている SVMおよび ファイルシステムは、ボリュームが で作成された場合でも削除できません。SnapLock エンタープライズモード。
-
特権削除を使用してファイルを削除した際に、ファイルの保持期間がボリュームの保持期間よりも長い場合、監査ログボリュームはファイルの保持期間を継承します。例えば、特権削除を使用して、保持期間が 10 か月のファイルを削除した際に、監査ログボリュームの保持期間が 6 か月の場合、この監査ログボリュームの保持期間は 10 か月に延長されます。
アクティブにできる は 1 つだけです SnapLock の 監査ログボリューム。ただしSVM、複数の で共有できます。SnapLock の ボリュームSVM。をマウントするには SnapLock 監査ログボリュームに成功し、ジャンクションパスを に設定します/snaplock_audit_log。このジャンクションパスは、監査ログボリュームではないボリュームを含め、他のボリュームが使用することはできません。
は、SnapLock 監査ログボリュームのルートの下にある /snaplock_log ディレクトリの 監査ログ。特権削除のオペレーションは、privdel_log サブディレクトリにログ記録されます。リーガルホールドの開始および終了オペレーションは、/snaplock_log/legal_hold_logs/ にログ記録されます。それ以外のログはすべて、system_log サブディレクトリに保存されます。
は、SnapLock Amazon FSxコンソール、、Amazon AWS CLI、APIおよび FSx を使用した監査ログボリューム ONTAP CLI および REST API。
注記
データ保護 (DP) ボリュームを として使用することはできません。SnapLock 監査ログボリューム。
をオンにするには SnapLock Amazon FSx で ログボリュームを監査するにはAPI、 AuditLogVolume で を使用しますCreateSnaplockConfiguration。Amazon FSxコンソールの監査ログボリュームで、有効を選択します。[ジャンクションパス] が /snaplock_audit_log に設定されていることを確認します。
のデータへのアクセス SnapLock ボリューム
NFS や などのオープンファイルプロトコルを使用してSMB、 のデータにアクセスできます。SnapLock ボリューム。にデータを書き込むことによるパフォーマンスへの影響はありません SnapLock ボリューム、または で保護されているデータの読み取りWORM。
ファイルを 間でコピーできます。SnapLock NFS および を持つ ボリューム。ただしSMB、送信先のWORMプロパティは保持されません。SnapLock ボリューム。コピーしたファイルが変更または削除されないWORMようにするには、コピーしたファイルを に再コミットする必要があります。詳細については、「ファイルを WORM状態にコミットする」を参照してください。
また、 をレプリケートすることもできます。SnapLock を使用した データ SnapMirror。ただし、送信元ボリュームと送信先ボリュームは である必要があります。SnapLock 同じ保持モードの ボリューム (たとえば、両方とも Compliance または Enterprise である必要があります)。
