Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment ? SnapLock fonctionnement
SnapLock peut vous aider à respecter les objectifs réglementaires et de gouvernance en empêchant la suppression, la modification ou le changement de nom de vos fichiers. Lorsque vous créez un SnapLock volume, vous validez vos fichiers pour un stockage en écriture unique, en lecture multiple (WORM) et vous définissez des périodes de conservation pour les données. Vos fichiers peuvent être stockés dans un état non effaçable et non inscriptible pendant une période déterminée ou indéfiniment.
Important
Vous devez spécifier si un volume utilisera SnapLock paramètres au moment de la création. Un non...SnapLock le volume ne peut pas être converti en SnapLock volume après création.
Modes de conservation
SnapLock propose deux modes de rétention : Compliance et Enterprise. Amazon FSx for NetApp ONTAP prend en charge les deux. Ils ont différents cas d'utilisation et certaines fonctionnalités diffèrent, mais ils protègent tous deux vos données contre toute modification ou suppression à l'aide du modèle WORM. Le tableau suivant explique certaines des similitudes et des différences entre ces modes de rétention.
| SnapLock fonctionnalité | Compréhension SnapLock Conformité d' | Compréhension SnapLock Enterprise |
|---|---|---|
| Description | Les fichiers transférés vers WORM sur un volume de conformité ne peuvent pas être supprimés avant l'expiration de leur période de conservation. | Les fichiers transférés vers WORM sur un volume Enterprise peuvent être supprimés par les utilisateurs autorisés avant l'expiration de leur période de conservation à l'aide de la suppression privilégiée. |
| Cas d’utilisation |
|
|
| Commission automatique | Oui | Oui |
| Rétention basée sur les événements (EBR)1 | Oui | Oui |
| Maintien légal1 | Oui | Non |
| Utilisation de la suppression privilégiée | Non | Oui |
| Mode d'ajout de volumes | Oui | Oui |
| SnapLock volumes des journaux d'audit | Oui | Oui |
Note
1 Les opérations EBR et Legal Hold sont prises en charge dans le ONTAP CLI et API REST.
Note
FSx car ONTAP prend en charge la hiérarchisation des données en fonction du pool de capacités sur tous SnapLock volumes, quels que soient les SnapLock Type Pour de plus amples informations, veuillez consulter Hiérarchisation des données de volume.
SnapLock administrateur
Vous devez avoir … SnapLock privilèges d'administrateur pour effectuer certaines actions sur SnapLock volumes. SnapLock les privilèges d'administrateur sont définis dans le vsadmin-snaplock rôle du ONTAP CLI. Vous devez être administrateur de cluster pour créer un compte d'administrateur de machine virtuelle de stockage (SVM) avec le SnapLock rôle d'administrateur.
Vous pouvez effectuer les actions suivantes avec le vsadmin-snaplock rôle dans ONTAP CLI :
-
Gérez votre propre compte utilisateur, votre mot de passe local et vos informations clés
-
Gérez les volumes, à l'exception des volumes mobiles
-
Gérez les quotas, les qtrees, les copies instantanées et les fichiers
-
Exécuter SnapLock actions, y compris la suppression privilégiée et la conservation légale
-
Configuration des protocoles NFS (Network File System) et SMB (Server Message Block)
-
Configuration des services DNS (Domain Name System), LDAP (Lightweight Directory Access Protocol) et NIS (Network Information Service)
-
Surveillance des tâches
La procédure suivante explique comment créer un SnapLock administrateur dans le ONTAP CLI. Vous devez être connecté en tant qu'administrateur de cluster sur une connexion sécurisée, telle que le protocole Secure Shell (SSH) pour effectuer cette tâche.
Pour créer un compte administrateur de SVM avec le rôle vsadmin-snaplock dans le ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
SVM_nameetSnapLockAdminpar vos propres informations.cluster1::>security login create -vserverSVM_name-user-or-group-nameSnapLockAdmin-application ssh -authentication-method password -role vsadmin-snaplock
Pour de plus amples informations, veuillez consulter ONTAPrôles et utilisateurs.
SnapLock volumes des journaux d'audit
A SnapLock le volume du journal d'audit contient SnapLock journaux d'audit, qui contiennent les horodatages d'événements tels que lorsqu'un SnapLock un administrateur a été créé, lorsque des opérations de suppression privilégiées ont été exécutées ou lorsqu'un blocage légal a été placé sur des fichiers. Le SnapLock le volume du journal d'audit est un enregistrement non effaçable des événements.
Vous devez créer un SnapLock volume du journal d'audit dans la même SVM que SnapLock volume pour les actions suivantes :
Pour activer ou désactiver la suppression privilégiée sur un SnapLock Volume d'entreprise.
Pour appliquer la suspension légale à un fichier dans un SnapLock Volume de conformité.
Avertissement
-
La durée de conservation minimale pour un SnapLock le volume du journal d'audit est de six mois. Jusqu'à l'expiration de cette période de conservation, SnapLock le volume du journal d'audit ainsi que la SVM et le système de fichiers qui y sont associés ne peuvent pas être supprimés, même si le volume a été créé dans SnapLock Mode entreprise.
-
Si un fichier est supprimé à l'aide de la suppression privilégiée et que sa durée de conservation est supérieure à celle du volume, le volume du journal d'audit hérite de la période de conservation du fichier. Par exemple, si un fichier dont la période de conservation est de 10 mois est supprimé à l'aide de la suppression privilégiée et que la période de conservation du volume du journal d'audit est de six mois, la période de conservation du volume du journal d'audit est prolongée à 10 mois.
Vous ne pouvez en avoir qu'un seul actif SnapLock volume du journal d'audit d'une SVM, mais il peut être partagé par plusieurs SnapLock volumes dans la SVM. Pour monter un SnapLock volume du journal d'audit réussi, définissez le chemin de jonction sur/snaplock_audit_log. Aucun autre volume ne peut utiliser ce chemin de jonction, y compris les volumes qui ne sont pas des volumes de journaux d'audit.
Vous pouvez trouver SnapLock journaux d'audit dans le /snaplock_log répertoire situé à la racine du volume des journaux d'audit. Les opérations de suppression privilégiées sont enregistrées dans le privdel_log sous-répertoire. Les opérations de début et de fin de Legal Hold sont enregistrées/snaplock_log/legal_hold_logs/. Tous les autres journaux sont stockés dans le system_log sous-répertoire.
Vous pouvez créer un SnapLock volume du journal d'audit avec la FSx console Amazon AWS CLI, l' FSx API Amazon et le ONTAP CLI et API REST.
Note
Un volume de protection des données (DP) ne peut pas être utilisé comme SnapLock volume du journal d'audit.
Pour activer le SnapLock volume du journal d'audit avec l' FSx API Amazon, AuditLogVolume à utiliser dans le CreateSnaplockConfiguration. Dans la FSx console Amazon, pour Audit log Volume, sélectionnez Enabled. Assurez-vous que le chemin de jonction est défini sur/snaplock_audit_log.
Accès à vos données dans un SnapLock volume
Vous pouvez utiliser des protocoles de fichiers ouverts tels que NFS et SMB pour accéder à vos données dans un SnapLock volume. Il n'y a aucun impact sur les performances lié à l'écriture de données dans un SnapLock volume ou de la lecture de données protégées par WORM.
Vous pouvez copier des fichiers sur SnapLock volumes avec NFS et SMB, mais ils ne conserveront pas leurs propriétés WORM sur la destination SnapLock volume. Vous devez réattribuer les fichiers copiés à WORM pour éviter qu'ils ne soient modifiés ou supprimés. Pour de plus amples informations, veuillez consulter Validation de fichiers à l'état WORM.
Vous pouvez également répliquer SnapLock données avec SnapMirror, mais les volumes source et de destination doivent être SnapLock volumes dotés du même mode de rétention (par exemple, les deux doivent être Compliance ou Enterprise).
