Formation ONTAP Administration, Sécurité et Compliance

Cette formation officielle ONTAP Administration, Sécurité et Compliance vous apprend à configurer et administrer la confidentialité des données stockées sur les baies de stockage NetApp avec ONTAP 9.x. Vous pourrez ainsi notamment prévenir les actes de vol, piratage, sabotage sur les données stockées.

Objectif opérationnel :

Savoir configurer et administrer la confidentialité des données stockées sur les baies de stockage NetApp avec ONTAP 9.x.

Objectifs pédagogiques :

À l'issue de cette formation ONTAP Administration Sécurité Compliance, vous aurez acquis les connaissances et compétences nécessaires pour :

• Décrire les fonctionnalités de protection des données intégrées au logiciel de gestion des données ONTAP 9
• Décrire comment utiliser le logiciel de conformité SnapLock pour la conservation des données
• Expliquer comment gérer les clés de chiffrement
• Expliquez comment NetApp Storage Encryption (NSE) fournit le chiffrement complet du disque (FDE) à l’aide de lecteurs à chiffrement automatique.
• Expliquez comment NetApp Volume Encryption (NVE) fournit une méthode logicielle pour chiffrer et protéger les données sur n’importe quel type de disque

Public :

Ce cours ONTAP Administration Sécurité Compliance s'adresse aux administrateurs stockage, système ou réseaux ainsi qu'à des architectes stockage ou des responsables de Service Informatique.

Prérequis :

Pour suivre cette formation ONTAP Administration Sécurité Compliance, il vous est nécessaire de connaître TCP/IP et de maîtriser l'utilisation d'un système d'exploitation UNIX, LINUX ou Windows.
Vous devez également avoir suivi la formation ONTAP 9.x Administration (ONTAP9ADM) au préalable.

Présentation des fonctionnalités de confidentialité incluses dans ONTAP 9

Data Compliance
Challenges
High availability
Backup and archive
Disaster recovery
Compliance
Cloud integration
Data compliance types
Data retention
Data encryption
Data protection solutions
Compliance features

Utiliser SnapLock pour l'archivage légal

SnapLock compliance software
SnapLock Compliance
SnapLock Enterprise
SnapLock architecture
Compliance clock
Clock architecture
SnapLock compliance volume
SnapLock enterprise volume
File types
Regular
WORM
WORM appendable
SnapLock settings verification
Protecting SnapLock volumes
Snapshot copies
Replication
SnapVault
Advanced SnapLock features
Privileged delete feature
Audit log
Compliance administrator account
SnapLock APIs

Gestion des clés de chiffrement

Key management
Centralized key management
Compliance with mandates
Investment protection
OKM
External Key Server (KMIP)
Setup wizard

Montrer comment NetApp Storage Encryption (NSE) chiffre les disques

Storage encryption solutions
ONTAP 9.1
NetApp storage encryption (NSE)
NetApp volume encryption (NVE)
NetApp SANtricity full disk encryption (FDE)

Montrer comment NetApp Aggrégate Encryption (NSE) chiffre les aggrégats

FIPS security levels

Montrer comment NetApp Volume Encryption (NVE) chiffre les données stockées

Volume encryption demonstration
License
OKM setup
OKM backup
Node keys
Create encrypted volume
SVM key
Volume key
Encrypt existing volume
Decrypt volume
Move encrypted volume
Re-key encrypted volume
Delete

Les travaux pratiques de cette formation vous permettront de :

• Configure SnapLock for file retention
• Create aggregates that are compatible with SnapLock software
• Create SnapLock volumes
• Create SnapLock volume shares
• Manage a SnapLock enterprise volume
• Manage a SnapLock compliance volume
• Create a cluster peer relationship
• Create an SVM on cluster2
• Create an SVM peer relationship
• Create a SnapLock for SnapVault protection relationship
• Manage source and destination volumes
• Manage a SnapLock for SnapVault relationship
• Create an audit log
• Create a compliance administrator account
• Enable the privileged delete feature
• Delete WORM files by using the privileged delete feature
• Configure the onboard key manager
• Display the key management backup information
• Verify the creation of encryption keys for each node