本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SnapLock Compliance
适用于 NetApp ONTAP 的 Amazon FSx 支持SnapLock合规卷。
使用 SnapLock Compliance 模式
本节介绍 Compliance 保留模式的用例和注意事项。
SnapLock Compliance 模式用例
您可以为以下用例选择 Compliance 保留模式。
-
您可以使用 SnapLock Compliance 模式满足政府或行业特定要求,例如美国证券交易委员会(SEC)第 17a-4(f)条、金融业管理局(FINRA)第 4511 条和商品期货交易委员会(CFTC)第 1.31 条。SnapLock根据这些规定和法规,对 Amazon FSx for NetApp ONTAP 的合规性进行了评估。Cohasset Associates有关更多信息,请参阅适用于 ONTAP 的 Amazon FSx 合规评估报告。 NetApp
-
您可以使用 SnapLock Compliance 模式来补充或增强全面的数据保护策略,以抵御勒索软件攻击。
SnapLock Compliance 模式注意事项
以下是有关 Compliance 保留模式的一些重要考虑事项。
-
在 SnapLock Compliance 卷上将文件转换为“一次写入,多次读取”(WORM)状态后,任何用户都无法在其保留期到期之前将其删除。
-
只有当 SnapLock Compliance 卷上所有 WORM 文件的保留期均已到期,并且 WORM 文件已从卷中删除时,才能将其删除。
-
Compliance 卷创建后无法重命名 SnapLock Compliance 卷。
-
您可以使用 SnapMirror 复制 WORM 文件,但源卷和目标卷必须具有相同的保留模式(例如,两者都必须为合规性)。
-
SnapLock Compliance 卷无法转换为 SnapLock Enterprise 卷,反之亦然。
创建 SnapLock Compliance 卷
您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API、以及 ONTAP CLI 和 REST API 创建 SnapLock Compliance 卷。
要使用 Amazon FSx API 创建 SnapLock Compliance 卷,请在 CreateSnaplockConfiguration
中使用 SnaplockType
。
以下步骤介绍如何在 Amazon FSx 控制台上创建 SnapLock Compliance 卷。
要在 Amazon FSx 控制台上创建 SnapLock Compliance 卷,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于保留模式,请选择 Compliance。
-
对于审计日志卷,请选择已启用或已禁用。
如果选择已启用,请确保将连接路径设置为
/snaplock_audit_log
。有关更多信息,请参阅 SnapLock 审计日志卷。
-
在保留期中,输入默认保留期、最短保留期和最长保留期的值。然后为每个保留期选择一个对应的单位。
有关更多信息,请参阅 SnapLock 中的保留期。
-
对于自动提交,请选择已启用或已禁用。
如果选择已启用,则在自动提交时段中输入一个值并选择相应的自动提交单位。
您可以指定 5 分钟到 10 年之间的值。
有关更多信息,请参阅 自动提交。
-
对于卷附加模式,请选择已启用或已禁用。
有关更多信息,请参阅 卷附加模式。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。