As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
SnapLock Compatibilidade
O Amazon FSx for NetApp ONTAP oferece suporte SnapLock a volumes de conformidade.
Como usar o SnapLock Compliance
Esta seção descreve casos de uso e considerações para o modo de retenção Compliance.
Casos de uso para o SnapLock Compliance
Você pode escolher o modo de retenção Compliance para os casos de uso a seguir.
-
Você pode usar o SnapLock Compliance para atender a exigências governamentais ou específicas do setor, como a Norma 17a-4(f) da SEC, a Norma 4511 da FINRA e a Regulamentação 1.31 da CFTC. SnapLock A conformidade com o Amazon FSx for NetApp ONTAP foi avaliada quanto a esses mandatos e regulamentações por. Cohasset Associates Para obter mais informações, consulte o Relatório de avaliação de conformidade do Amazon FSx for NetApp ONTAP
. -
Você pode usar o SnapLock Compliance para complementar ou aprimorar uma estratégia abrangente de proteção de dados que combata ataques de ransomware.
Considerações sobre o SnapLock Compliance
Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção Compliance.
-
Depois que é feita a transição de um arquivo para o estado de gravação única e várias leituras (WORM) em um volume do SnapLock Compliance, ele não pode ser excluído por qualquer usuário antes que seu período de retenção expire.
-
Um volume do SnapLock Compliance só pode ser excluído quando os períodos de retenção de todos os arquivos WORM no volume expirarem e os arquivos WORM tiverem sido excluídos do volume.
-
Não é possível renomear um volume do SnapLock Compliance após a criação.
-
Você pode usar SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem estar em conformidade).
-
Um volume do SnapLock Compliance não pode ser convertido em um volume do SnapLock Enterprise e vice-versa.
Como criar um volume do SnapLock Compliance
Você pode criar um volume do SnapLock Compliance com o console, a AWS CLI e a API do Amazon FSx, bem como a CLI e a API REST do ONTAP.
Para criar um volume do SnapLock Compliance com a API do Amazon FSx, use SnaplockType em CreateSnaplockConfiguration.
O procedimento a seguir explica como criar um volume do SnapLock Compliance no console do Amazon FSx.
Criar um volume do SnapLock Compliance no console do Amazon FSx
Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/
. -
Siga o procedimento para criar um volume em Criação de volumes.
-
Na seção Avançado, em SnapLock Configuração, escolha Ativado.
Marque a caixa de seleção para confirmar o aviso sobre habilitar o SnapLock no volume.
-
Em Modo de retenção, escolha Compliance.
-
Em Volume do log de auditoria, escolha entre Habilitado e Desabilitado.
Se escolher Habilitado, verifique se o Caminho da junção está definido como
/snaplock_audit_log.Para ter mais informações, consulte Volumes de log de auditoria do SnapLock.
-
Em Período de retenção, insira valores para Retenção padrão, Retenção mínima e Retenção máxima. Em seguida, escolha uma Unidade correspondente para cada uma.
Para ter mais informações, consulte Trabalhar com o período de retenção no SnapLock.
-
Em Confirmação automática, escolha entre Habilitado e Desabilitado.
Se escolher Habilitado, em Período de confirmação automática, insira um valor e selecione uma Unidade de confirmação automática correspondente.
Você pode especificar um valor entre cinco minutos e dez anos.
Para ter mais informações, consulte Confirmação automática.
-
Em Modo de acréscimo de volume, escolha entre Habilitado e Desabilitado.
Para ter mais informações, consulte Modo de acréscimo de volume.
-
Siga o restante do procedimento para criar um volume em Criação de volumes.
-
Escolha Confirmar para criar o volume.
