本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SnapLock 合規
適用於 NetApp ONTAP 的 Amazon FSx 支援SnapLock合規磁碟區。
使用SnapLock合規性
本節說明符合性保留模式的使用案例和考量事項。
SnapLock法規遵循的使用案例
您可以針對下列使用案例選擇合規性保留模式。
-
您可以使用SnapLock合規來處理政府或特定行業的要求,例如美國證券交易委員會規則 17a-4(f),FINRA 規則 4511 和美國商品期貨交易委員會法規 1.31。 SnapLock針對 NetApp ONTAP 的 Amazon FSx 合規經過評估是否符合這些任務和法規。Cohasset Associates如需詳細資訊,請參閱適用於 NetApp ONTAP 的 Amazon FSx 合規評估報告
。 -
您可以使用「SnapLock法規遵循」來補充或增強全面的資料保護策略,以抵禦勒索軟體攻擊。
SnapLock符合性的考量
以下是有關合規性保留模式的一些重要事項。
-
在SnapLock合規性磁碟區上將檔案轉換為寫入一次、讀取多次 (WORM) 狀態之後,任何使用者都無法刪除該檔案的保留期限到期。
-
只有當磁碟區上所有 WORM 檔案的保留期間都過期,且 WORM 檔案已從磁碟區刪除時,才能刪除SnapLock符合性磁碟區。
-
您無法在建立之後重新命名SnapLock相容性磁碟區。
-
您可以用 SnapMirror 來複寫 WORM 檔案,但來源磁碟區和目標磁碟區必須具有相同的保留模式 (例如,兩者都必須為 [相容性])。
-
相容SnapLock性磁碟區無法轉換為SnapLock企業磁碟區,反之亦然。
建立SnapLock符合性磁碟區
您可以使用 Amazon FSx 主控台、Amazon FSx API 以AWS CLI及 ONTAP CLI 和 REST API 建立SnapLock合規磁碟區。
若要使用 Amazon FSx API 建立SnapLock合規磁碟區,請SnaplockType
在中使用. CreateSnaplockConfiguration
下列程序說明如何在 Amazon FSx 主控台上建立SnapLock合規磁碟區。
在 Amazon FSx 主控台上建立SnapLock合規磁碟區
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
請遵循中建立新磁碟區的程序建立磁碟區。
-
在「進階」段落中,對於「SnapLock 組態」,選擇啟用。
選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。
-
針對 [保留模式],選擇 [符合性
-
在 [稽核記錄磁碟區] 中選擇 [啟用] 和 [停用]。
如果選擇「啟用」,請確定「結合路徑」設定為
/snaplock_audit_log
。如需詳細資訊,請參閱 SnapLock稽核記錄磁碟區。
-
針對「保留期間」,輸入「預設保留」、「最小保留」及「保留上限」的值。然後為每個單位選擇相應的單位。
如需詳細資訊,請參閱 使用保留期 SnapLock。
-
在「自動確認」中,選擇「啟用」和「停用」。
如果您選擇「啟用」,請在「自動確認」期間輸入值並選擇對應的「自動確認」單位。
您可以指定 5 分鐘到 10 年之間的值。
如需詳細資訊,請參閱 自動提交。
-
對於磁碟區附加模式,請選擇 [啟用] 和 [停用]。
如需詳細資訊,請參閱 卷追加模式。
-
請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區。
-
選擇 [確認] 以建立磁碟區。