기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SnapLock 작동 방식
SnapLock은 파일의 삭제, 변경 또는 이름 변경을 방지하여 규제 및 거버넌스 목적을 충족하는 데 도움이 될 수 있습니다. SnapLock 볼륨을 생성할 때 파일을 WORM(Write Once Read Many 스토리지로 커밋하고 데이터의 보존 기간을 설정합니다. 파일은 지우거나 쓸 수 없는 상태로 지정된 기간 동안 또는 무기한으로 저장할 수 있습니다.
중요
볼륨을 만들 때 SnapLock 설정을 사용할지 여부를 지정해야 합니다. SnapLock이 아닌 볼륨은 생성 후 SnapLock 볼륨으로 변환할 수 없습니다.
보존 모드
SnapLock은 규정 준수와 엔터프라이즈라는 두 가지 보존 모드가 있습니다. NetApp ONTAP용 Amazon FSx는 두 가지를 모두 지원합니다. 사용 사례가 다르고 일부 기능이 다르지만 둘 다 WORM 모델을 사용하여 데이터를 수정하거나 삭제하지 못하도록 보호합니다. 다음 표에는 이러한 보존 모드 간의 몇 가지 유사점과 차이점이 설명되어 있습니다.
| SnapLock 기능 | SnapLock 규정 준수 | SnapLock 엔터프라이즈 |
|---|---|---|
| 설명 | 규정 준수 볼륨에서 WORM으로 전환된 파일은 보존 기간이 만료될 때까지 삭제할 수 없습니다. | 권한 있는 사용자는 엔터프라이즈 볼륨에서 WORM으로 전환된 파일을 보존 기간이 만료되기 전에 권한이 필요한 삭제를 사용하여 삭제할 수 있습니다. |
| 사용 사례 |
|
|
| 자동 커밋 | 예 | 예 |
| 이벤트 기반 보존(EBR)* | 예 | 예 |
| 법적 보존* | 예 | 아니요 |
| 권한이 필요한 삭제 | 아니요 | 예 |
| 볼륨 추가 모드 | 예 | 예 |
| SnapLock 감사 로그 볼륨 | 예 | 예 |
*EBR 및 법적 보존 작업은 ONTAP CLI 및 REST API에서 지원됩니다.
SnapLock 관리자
SnapLock 볼륨에서 특정 작업을 수행하려면 SnapLock 관리자 권한이 있어야 합니다. SnapLock 관리자 권한은 ONTAP CLI의 vsadmin-snaplock 역할에 정의되어 있습니다. SnapLock 관리자 역할을 가진 스토리지 가상 머신(SVM) 관리자 계정을 생성하려면 클러스터 관리자여야 합니다.
ONTAP CLI에서 vsadmin-snaplock 역할을 사용하여 다음 작업을 수행할 수 있습니다.
-
사용자 계정, 로컬 암호 및 키 정보 관리
-
볼륨 관리(이동 볼륨 제외)
-
할당량, Qtree, 스냅샷 복사본, 파일 관리
-
권한이 필요한 삭제 및 법적 보존을 포함한 SnapLock 작업 수행
-
Network File System(NFS) 및 Server Message Block(SMB) 프로토콜 구성
-
도메인 이름 시스템(DNS), 경량 디렉터리 액세스 프로토콜(LDAP) 및 네트워크 정보 서비스(NIS) 서비스 구성
-
작업 모니터링
다음 절차는 ONTAP CLI에서 SnapLock 관리자를 생성하는 방법을 자세히 설명합니다. 이 작업을 수행하려면 Secure Shell Protocol(SSH)과 같은 보안 연결에서 클러스터 관리자로 로그인해야 합니다.
ONTAP CLI에서 vsadmin-snaplock 역할을 사용하여 SVM 관리자 계정 생성
다음 명령을 실행합니다.
SVM_name을 자체정보로 대체하십시오.SnapLockAdmincluster1::>security login create -vserverSVM_name-user-or-group-nameSnapLockAdmin-application ssh -authentication-method password -role vsadmin-snaplock
SnapLock 감사 로그 볼륨
SnapLock 감사 로그 볼륨에는 SnapLock 감사 로그가 포함되어 있습니다. 감사 로그에는 SnapLock 관리자가 생성된 시간, 권한이 필요한 삭제 작업이 실행된 시간 또는 파일에 법적 보존이 적용된 시기와 같은 이벤트의 타임스탬프가 포함됩니다. SnapLock 감사 로그 볼륨은 지울 수 없는 이벤트 기록입니다.
다음 작업을 수행하려면 SnapLock 볼륨과 동일한 SVM에 SnapLock 감사 로그 볼륨을 생성해야 합니다.
SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제 켜기 또는 끄기
SnapLock 규정 준수 볼륨의 파일에 법적 보존 적용
주의
-
SnapLock 감사 로그 볼륨의 최소 보존 기간은 6개월입니다. 이 보존 기간이 만료되기 전까지는 볼륨이 SnapLock 엔터프라이즈 모드에서 생성된 경우에도 SnapLock 감사 로그 볼륨과 관련 SVM 및 파일 시스템을 삭제할 수 없습니다.
-
권한 있는 삭제를 사용하여 파일을 삭제하고 해당 보존 기간이 볼륨의 보존 기간보다 긴 경우 감사 로그 볼륨이 파일의 보존 기간을 상속합니다. 예를 들어 보존 기간이 10개월인 파일을 권한이 필요한 삭제를 사용하여 삭제하고 감사 로그 볼륨의 보존 기간이 6개월인 경우 감사 로그 볼륨의 보존 기간은 10개월로 연장됩니다.
SVM에는 활성 SnapLock 감사 로그 볼륨이 하나만 있을 수 있지만 SVM의 여러 SnapLock 볼륨에서 공유할 수 있습니다. SnapLock 감사 로그 볼륨을 성공적으로 마운트하려면 정션 경로를 /snaplock_audit_log로 설정합니다. 감사 로그 볼륨이 아닌 볼륨을 비롯한 다른 볼륨은 이 정션 경로를 사용할 수 없습니다.
감사 로그 볼륨의 루트 아래에 있는 /snaplock_log 디렉터리에서 SnapLock 감사 로그를 찾을 수 있습니다. 권한이 필요한 삭제 작업은 privdel_log 하위 디렉터리에 기록됩니다. 법적 보존 시작 및 종료 작업이 /snaplock_log/legal_hold_logs/에 로그인되었습니다. 다른 모든 로그는 system_log 하위 디렉터리에 저장됩니다.
Amazon FSx 콘솔, AWS CLI, Amazon FSx API 및 ONTAP CLI와 REST API를 사용하여 SnapLock 감사 로그 볼륨을 생성할 수 있습니다.
참고
데이터 보호(DP) 볼륨은 SnapLock 감사 로그 볼륨으로 사용할 수 없습니다.
다음 절차는 Amazon FSx 콘솔에서 SnapLock 감사 로그 볼륨을 생성하는 방법을 설명합니다.
Amazon FSx 콘솔에서 SnapLock 감사 로그 볼륨 생성
https://console.aws.amazon.com/fsx/
에서 Amazon FSx 콘솔을 엽니다. -
볼륨 만들기에서 새 볼륨을 생성하는 절차를 따릅니다.
-
고급 섹션의 SnapLock 구성에서 활성화를 선택합니다.
확인란을 선택하여 볼륨에 SnapLock 활성화에 대한 경고 메시지를 확인합니다.
-
감사 로그 볼륨에서 활성화됨을 선택합니다.
정션 경로가
/snaplock_audit_log로 설정되어 있는지 확인합니다. -
볼륨 만들기에서 새 볼륨을 생성하는 나머지 절차를 따릅니다.
확인을 선택하여 볼륨을 생성합니다.
Amazon FSx API로 SnapLock 감사 로그 볼륨을 켜려면 CreateSnaplockConfiguration에서 AuditLogVolume을 사용합니다.
SnapLock 볼륨의 데이터에 액세스
NFS 및 SMB와 같은 오픈 파일 프로토콜을 사용하여 SnapLock 볼륨의 데이터에 액세스할 수 있습니다. SnapLock 볼륨에 데이터를 쓰거나 WORM으로 보호되는 데이터를 읽어도 성능에 미치는 영향은 없습니다.
NFS 및 SMB를 사용하여 SnapLock 볼륨 간에 파일을 복사할 수 있지만 대상 SnapLock 볼륨에 WORM 속성이 유지되지는 않습니다. 파일이 수정되거나 삭제되지 않도록 하려면 복사한 파일을 WORM에 다시 커밋해야 합니다. 자세한 내용은 파일을 WORM 상태로 커밋 섹션을 참조하세요.
SnapMirror를 사용하여 SnapLock 데이터를 복제할 수도 있지만 소스 볼륨과 대상 볼륨은 보존 모드가 동일한 SnapLock 볼륨이어야 합니다(예: 둘 다 규정 준수 또는 엔터프라이즈여야 함).
