本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SnapLock Compliance
适用于 NetApp ONTAP 的 Amazon FSx 支持SnapLock合规卷。
使用 SnapLock Compliance 模式
本节介绍 Compliance 保留模式的用例和注意事项。
SnapLock Compliance 模式用例
您可以为以下用例选择 Compliance 保留模式。
-
您可以使用 SnapLock Compliance 模式满足政府或行业特定要求,例如美国证券交易委员会(SEC)第 17a-4(f)条、金融业管理局(FINRA)第 4511 条和商品期货交易委员会(CFTC)第 1.31 条。SnapLock根据这些规定和法规,对 Amazon FSx for NetApp ONTAP 的合规性进行了评估。Cohasset Associates有关更多信息,请参阅适用于 ONTAP 的 Amazon FSx 合规评估报告。 NetApp
-
您可以使用 SnapLock Compliance 模式来补充或增强全面的数据保护策略,以抵御勒索软件攻击。
SnapLock Compliance 模式注意事项
以下是有关 Compliance 保留模式的一些重要考虑事项。
-
在 SnapLock Compliance 卷上将文件转换为“一次写入,多次读取”(WORM)状态后,任何用户都无法在其保留期到期之前将其删除。
-
只有当 SnapLock Compliance 卷上所有 WORM 文件的保留期均已到期,并且 WORM 文件已从卷中删除时,才能将其删除。
-
Compliance 卷创建后无法重命名 SnapLock Compliance 卷。
-
您可以使用 SnapMirror 复制 WORM 文件,但源卷和目标卷必须具有相同的保留模式(例如,两者都必须为合规性)。
-
SnapLock Compliance 卷无法转换为 SnapLock Enterprise 卷,反之亦然。
创建 SnapLock Compliance 卷
您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API、以及 ONTAP CLI 和 REST API 创建 SnapLock Compliance 卷。
要使用 Amazon FSx API 创建 SnapLock Compliance 卷,请在 CreateSnaplockConfiguration 中使用 SnaplockType。
以下步骤介绍如何在 Amazon FSx 控制台上创建 SnapLock Compliance 卷。
要在 Amazon FSx 控制台上创建 SnapLock Compliance 卷,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于保留模式,请选择 Compliance。
-
对于审计日志卷,请选择已启用或已禁用。
如果选择已启用,请确保将连接路径设置为
/snaplock_audit_log。有关更多信息,请参阅 SnapLock 审计日志卷。
-
在保留期中,输入默认保留期、最短保留期和最长保留期的值。然后为每个保留期选择一个对应的单位。
有关更多信息,请参阅 SnapLock 中的保留期。
-
对于自动提交,请选择已启用或已禁用。
如果选择已启用,则在自动提交时段中输入一个值并选择相应的自动提交单位。
您可以指定 5 分钟到 10 年之间的值。
有关更多信息,请参阅 自动提交。
-
对于卷附加模式,请选择已启用或已禁用。
有关更多信息,请参阅 卷附加模式。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。