NetApp Cloud Backup Service & Cloud Compliance

Nikola Radojlović

Pre Sales Engineer

nikola.radojlovic@alef.com

Cloud Compliance

Cloud Backup Service

NetApp Cloud Backup Service (CBS) je dodatni servis za Cloud Volumes ONTAP i on-premises ONTAP klastere koje pruža backup i restore mogućnosti za zaštitu i dugoročno arhiviranje Vaših podataka. On predstavlja brzo i efektivno snapshot-bazirano backup rešenje, koje radi na nivou bloka podataka. Backup-i se automatski generišu i čuvaju na objektnom storage-u na Vašem cloud nalogu, potpuno nezavisno od snapshot kopija koje služe za kratkoročni recovery ili kloniranje. Ovo takođe znači i da ste u mogućnosti da povratite podatke na drugi sistem čak i kada vam je ceo primarni klaster „izgubljen“.

CBS servis je potpuno integrisan u NetApp Cloud Manager, i svi backup i restore zadaci se obavljaju kroz sam Cloud Manager. On je praktično integralni deo Cloud Manager-a koji automatizuje i implementira backup-e kroz samo nekoliko klikova, i to poštujući sve enterprise best practices.

Ovo znači da vam ne trebaju alati drugih proizvođača, a ni bilo kakvo pređašnje znanje o tome kao backup-i treba da funkcionišu. Potrebno je samo da obeležite klaster koji želite da backup-ujete i obeležite period zadržavanja podataka, i CBS će odraditi sve ostalo umesto vas. Ovime se smanjuje i mogućnost ljudske greške.

CBS će kreirati replikaciju sličnu SnapMirror-u direktno sa ONTAP volumena do Vašeg objektnog storage-a. Sama replikacija radi na blok nivou i može biti zauvek inkrementalna. Objektni storage u kome se smeštaju podaci se nalazi uvek u Vašem vlasništvu, što Vam omogućuje potpunu kontrolu nad Vašim podacima, a CBS može kreirati čak i taj deo za vas automatski.

CBS će sačuvati sve volume efikasnosti koje ste imali na primarnom sistemu, i repliciraće samo promenjene blokove podataka, sto znači manje mrežnog opsega, manje uticaja na performanse primarnog sistema i primarnih podataka, kao i 100% pouzdan SLA.

Postoje dve vrste troškova kod CBS-a, servisni troškovi i resursni troškovi:

  •  Resursni troškovi se naplaćuju od strane cloud provider-a za resurse kao što su storage i virtualna mašina/instanca u cloud-u.
  • Servisni troškovi se plaćaju NetApp-u i podrazumevaju troškove kreiranja backup-a i restore-ova. Plaća se samo za podatke koji se štite.

CBS će podići virtualnu mašinu u Vašem cloud okruženju samo u slučaju korišćenja single file restore funkcionalnosti, kako bi omogućila pregled backup datoteka u potrazi za fajlom koji želite da vratite. Ova instanca će biti ugašena kada se ne koristi radi smanjenja troškova, a neće biti ni implementirana dok prvi put ne zatražite single file restore. Storage deo se cloud provajderu naplaćuje nakon primenjenih ONTAP efikasnosti, tako da se i ovde ostvaruju uštede u troškovima.

Postoje dva načina plaćanja za CBS. Jedan je da servis zatražite direktno od Vašeg cloud provajdera (PAYGO), koji Vam omogućuje da plaćate mesečno u odnosu na količinu backup-ovanih podataka. Drugi način je da licence kupite direktno od NetApp-a (BYOL). NetApp je takođe omogućio i 30 dana besplatnu trial verziju za nove korisnike.

Kod PAYGO modela, svi troškovi se plaćaju cloud provajderu. Kod BYOL modela licence se uzimaju direktno od NetApp-a, na određeni vremenski period (1,2 ili 3 godine), po 1TB inkrementima, bazirano na logičkom kapacitetu backup-a (pre ONTAP efikasnosti). Potrebno je licencirati maksimalni planirani kapacitet koji želite da backup-ujete. NetApp Vam u ovom slučaju izdaje licencni ključ, koji je potrebno zanoviti kada vam istekne ili period važenja, ili prevaziđete kupljeni kapacitet.

Kada prvi put pokrenete CBS za Vaš on-prem ONTAP ili CVO, servis će kreirati full backup Vaših podataka. Postojeći volume snapshot nisu uključeni u backup image. Posle inicijalnog, svi sledeći backup-i su inkrementalni, što znači samo promenjeni i novi blokovi se backup-uju.

CBS

Backup kopije se čuvaju u S3 bucket-u, Azure Blob-u, ili Google Cloud Storage bucket-u koje Cloud Manager kreira na Vašem cloud nalogu. Pravi se po jedan objektni store za svaki primarni sistem.

Cloud Compliance

Cloud Compliance je servis za privatnost i komplajans koji skenira Vaše volumene, AWS S3 bucket-e, baze podataka, OneDrive naloge, i druge izvore podataka kako bi identifikovao lične i osetljive podatke koji se nalaze u tim fajlovima. Koristeći AI tehnologije, Cloud Compliance pomaže organizacijama da razumeju kontekst podataka i identifikuju osetljive podatke.

Regulative za zaštitu podataka utiču na kompanije po celom svetu, a zakoni o privatnosti su takođe krenuli u punu primenu i sprovode striktne smernice, kao i visoke kazne za nepoštovanje istih. Takodje, sa izlaskom GDPR, CCPA i drugih regulativa u celom svetu, IT osoblje mora da identifikuje i mapira osetljive podatke kroz različite silose podataka.

Pa zato, kada pogledamo na privatnost iz perspektive podataka, postoje četiri glavnih zahteva koje kompanije moraju da ispune kako bi ispoštovale gore navedene regulacije.

  •  Prvo, moraju da klasifikuju svoje podatke i tipove informacija koje čuvaju.
  • Moraju mapirati gde čuvaju privatne i osetljive podatke.
  • Moraju biti u mogućnosti da procesuiraju zahteve o pristupu podacima subjekta.
  • Moraju da predstave izveštaje o komplajansu.

NetApp Cloud Compliance je rešenje koje sve ovo čini jednostavnim. Moguće je generisati izveštaje impakt analize za zaštitu podataka, osigurati da se osetljivi podaci čuvaju samo tamo gde vi želite, i održavati trajnu kontrolu podataka.

Cloud Compliance pruža nekoliko alata koji pružaju sledeće mogućnosti:

  • Identifikacije informacija o ličnosti
  • Široki spektar osetljivih informacija koje potpadaju pod GDPR, CCPA, PCI i HIPAA regulative o privatnosti
  • Odgovora na zahteve o pristupu podacima subjekta (DSAR)
  • Obaveštenja Cloud Manager korisnika putem mejla o fajlovima koji sadrže informacije o ličnosti, putem custom definisanih kriterijuma
  • Pregleda i modifikacije Azure Information Protection (API) labels u Vašim fajlovima
  • Brisanje individualnih fajlova
  • Identifikacije zastarelih podataka, non-biznis podataka i veoma velikih fajlova u sistemu. Ove informacije su korisne ako želite da obrišete ili pomerite vaše podatke na jeftiniji storage.
  •  Pregled veličine podataka i da li se u njima nalaze osetljivi podaci, pre nego što ih pomerite. Ovo je korisno pri planiranju migracije podataka u cloud.

Tri ključne mogućnosti Cloud Compliance su da demonstrira Vaš komplajans privatnosti podataka, da brzo isporuči izveštaje na zahteve o pristupu podacima subjekta, kao i da poseduje automatske notifikacije o privatnosti i komplajansu.

Cena Cloud Compliance zavisi od količine podataka koji se skeniraju. Prvi TB podatak koji se skeniraju u Cloud Manager-u su besplatni. Ovo uključuje sve podatke sa svih izvora podataka. Takođe, skeniranje backup-ovanih fajlova sa on-prem sistema, koristeci Cloud Backup Servce je takođe besplatno.

Instalacija Cloud Compliance-a zahteva implementaciju jedne cloud instance, koja će rezultirati troškovima od strane cloud provajdera gde je instanca postavljena. Ukoliko se Cloud Compliance instanca instalira on-prem, nema ovih troškova. Cloud Compliance zahteva implementaciju Connector instance. Medjutim, u većini slučajeva je ta instanca već postavljena zbog drugih potreba samog Cloud Manager-a. Ovaj Connetor takodje zahteva resurse koji mogu biti naplaćeni od strane cloud provajdera.

Troškovi prenosa podataka zavise od samog Vašeg setup-a. Ako su Cloud Compliance instanca i izvor podataka u istoj Availability Zoni i regionu, neće biti ovih troškova. Ali kao je izvor podataka „udaljen“, može doći do dodatnih troškova od strane cloud provajdera.

VPC_VPN

Obeležavanjem volumena, bucket-a, šema baza podataka ili OneDrive korisnika koje želite se odmah započinje skeniranje podataka koje identifikuje lične i osetljive podatke. Mapiraju se organizacioni podaci, kategoriše svaki fajl i identifkuju i izvlače entiteti i predefinisani šabloni u podacima. Rezultat skena je index ličnih informacija, osetljivih ličnih podataka, kategorija podataka i tipova fajlova.

Cloud Compliance povezuje se sa podacima kao i bilo koji drugi klijent preko NFS ili CIFS prokola. NFS volumenima se automatski pristupa kao read-only, dok se za CIFS moraju dozvoliti permisije u Aktivnom Direktorijumu.

Nakon inicijalnog skeniranja, Cloud Compliance će kontinualno skenirati Vaše podatke kako bi detektovao inkrementalne promene. Skeniranje se može omogućiti i onemogućiti na nivou volumena, bucket-a, šeme baze podataka i na nivou OneDrive korisnika.