勒索軟體對貴組織來說是一個重大威脅，不僅是因為資料可能遺失，也會對財務產生影響，並對公司聲譽造成風險。領先業界的 NetApp^® 解決方案可協助您盡量減少衝擊並迅速從勒索軟體攻擊中恢復，以及從一開始就防止勒索軟體擴散。

• 透過 NetApp FPolicy^® 檔案篩檢解決方案中的原生黑名單和白名單功能，防範最常見的勒索軟體類型。使用 FPolicy 內建的檔案封鎖方法，根據副檔名和檔案中繼資料來篩選或封鎖流量。
• 將 FPolicy 與第三方合作夥伴解決方案結合，可防止勒索軟體零時差攻擊擴散，讓 NetApp ONTAP^® 能夠運用使用者行為分析。
• 在最糟的情況下，可以使用 NetApp Snapshot™ 複本迅速恢復，這將有助於避免停機以及離線帶來的相關成本。
• 透過建立 Snapshot 複本的不可變版本來進一步保護貴組織。遭入侵的系統管理員帳戶將無法刪除這些複本，因為這些複本是使用 NetApp SnapLock^® Compliance 軟體強化的。

All Flash 儲存設備非常適合為關鍵商業資料提供一致且快速的回應時間。但是當該資料變得不常用且不再定期擷取後，將其保留在 All Flash 系統上將不是最佳選擇。

使用 NetApp^® ONTAP^® FabricPool 獨特的雲端分層儲存技術，可自動無縫地將 Cold 資料移至雲端或內部部署中成本較低的儲存層，從而釋出 AFF 系統上的空間。您可以分層儲存至所選擇的頂尖雲端供應商，包括 AWS、Microsoft Azure、Google Cloud、IBM Cloud 和 Alibaba。您也可以分層儲存至 NetApp^® StorageGRID^®，這是一套內部部署物件型儲存解決方案，對於超過 200TB 的部署而言非常具成本效益。

您可以減少 50% 以上的 Flash 主儲存設備需求，而不會影響效能、效率或保護。減少新的 AFF 系統組態的規模，或是回收現有 AFF 系統的容量，並將更多工作負載整合至其中。

您的應用程式可能有不同的可用度要求，視其對貴企業的重要性而定。NetApp^® ONTAP^® 內建的全方位資料保護與營運不中斷功能提供了多種解決方案，可保護各項作業，使其運作順暢。

• 您可以利用極省空間的 NetApp Snapshot™ 複本執行本機備份和近乎即時的恢復作業。
• NetApp SnapMirror^® 非同步複寫功能則可用於遠端備份 / 還原以及災難恢復。
• SnapMirror 同步複寫功能可提供零資料損失保護 (RPO=0)。此外，它也極具空間效率，因為在同步資料複寫程序期間和之後都會保留相同的儲存效率節約效益。
• 在您的 ONTAP 環境中使用 NetApp MetroCluster™ 技術，為您最重要的應用程式提供營運不中斷功能。MetroCluster 解決方案可藉由在 AFF 或 FAS 儲存系統之間同步鏡射資料來提供連續的資料可用度。組態具有使用 FC 或 IP 連線進行建構的靈活度，而且儲存系統可以部署在單一站台內、都會區或相距 700 公里以內的不同城市。

保護閒置資料對於您的敏感資訊至關重要。視貴組織最適合的方法而定，您可以部署兩種類型的 NetApp^® 解決方案，以提供 FIPS 140-2 AES-256 位元加密：

• 硬體型。 NetApp 儲存設備加密 (NSE) 利用自我加密磁碟機提供 FIPS 140-2 第 2 級法規遵循。
• 軟體型。 NetApp Volume Encryption (NVE) 與 NetApp Aggregate 加密 (NAE) 使用軟體型加密，在 AFF、FAS、ONTAP^® Select 和 Cloud Volumes ONTAP 部署的任何磁碟機類型上提供 FIPS 140-2 第 1 級法規遵循。

您也可以同時部署硬體型和軟體型加密，為最敏感的資料提供兩層保護。

除了加密之外，NetApp 也提供領先業界的資料安全功能組合，可協助您因應現今的安全威脅，以及治理、風險與法規遵循 (GRC) 要求。

NetApp^® Snapshot™ 技術是適用於 ONTAP^® 環境的獨特高可用度、容災及資料保護解決方案生態系統的基礎。由於 Snapshot 複本不會影響效能、使用最小的儲存空間，而且可以安全地部署在執行中的系統上，因此系統管理員可在執行中的系統上取得及維護檔案、目錄階層、LUN 及 / 或應用程式資料的經常性低影響複本來保護其資料。

Snapshot 技術可大幅改善備份的頻率和可靠性，並允許近乎即時、安全且由使用者管理的還原。使用者可以直接存取 Snapshot 複本，以從意外刪除、毀損或修改其資料中恢復。

Snapshot 複本也可用於即時建立可寫入的 Clone。這些 NetApp FlexClone^® Volume 非常適合運用您的資料來開發和測試新的商業應用程式，以及產生報告和分析。此外，FlexClone Volume 也極具空間效率，因為它們不會佔用額外的儲存空間。

您是否需要保留檔案以符合法規或治理要求，以及支援訴訟暫止存取和針對事件保留資料？

NetApp^® ONTAP^® SnapLock^® 技術是這些情況的理想選擇。它可以防止檔案在預先決定或預設的保留日期之前遭到竄改或刪除。這是透過使用單寫多讀 (WORM) 檔案鎖定功能，在硬碟機或 Flash 媒體上建立不可重複寫入、不可消除的資料來實現此目的。

您可以根據自己的特定需求，在兩種部署選項之間進行選擇：

• SnapLock Compliance 已通過認證，可以滿足 SEC 17a-4(f)、HIPAA、FINRA 及美國商品期貨交易委員會 (CFTC) 規則 1.31(b) 等嚴格的法規要求，以及德語國家 (DACH) 的國家要求。在保留期間內無法刪除使用 SnapLock Compliance 的 WORM 檔案。
• SnapLock Enterprise 支援企業最佳實務做法、合法持有，以及法規要求未涵蓋的其他要求。循規管理員可在保留期間內使用經稽核的特殊權限刪除程序刪除使用 SnapLock Enterprise 的 WORM 檔案。

此外，SnapLock 還具有在檔案保持鎖定狀態時以遞增方式附加檔案的功能，因此非常適合用於音訊或監視錄影和記錄。

您是否需要更好的方法來刪除放置在不安全裝置上或移至未獲授權位置的機密資料？僅刪除檔案是不夠的。

過去，安全部門通常需要將儲存系統移走數天或數週，才能解決資料外洩的問題。現在有了 NetApp ONTAP^® 獨有的 NetApp^® Secure Purge 功能，您就可在系統仍處於使用狀態時，於線上修正資料外洩問題，從而大幅減少時間與麻煩。第三方測試報告已證實該功能真的有效。

Secure Purge 可從放置資料的實體媒體（硬碟機 (HDD) 和固態磁碟 (SSD)）上完全移除外洩的資料。它會以密碼編譯的方式銷毀 NVE Volume 上的已刪除檔案，方法是保留使用中的檔案，並刪除用於鎖定外洩資料的加密金鑰。

此外，Secure Purge 也提供頂尖的「刪除權」(right-to-erasure) 功能，可協助您符合歐盟資料保護規範 (GDPR) 要求。

貴組織是否有在多個地點工作的團隊需要在大型專案（例如動畫、軟體開發和企業行銷）上協同作業？您可以利用 NetApp^® ONTAP^® FlexCache^® 技術提升其協同作業的速度與生產力。

有了 FlexCache®，系統會將 Hot 資料快取到全球多個地點，因此那些資料對於處理該專案的團隊成員而言都是本地資料。如此可縮短使用者在存取 Hot 資料時的回應時間，並可讓使用者同時存取集中式資料集，這兩者對於內容產生工作流程而言都非常重要。

由於系統只會快取頻繁讀取的資料，而非整個檔案或 Volume，因此 FlexCache® 會以最少的增量使用儲存資源，從而以經濟實惠的方式提升效能。它也能降低 WAN 頻寬成本，從而改善儲存系統投資報酬。

此外，FlexCache® 還可用於在資料中心的 ONTAP 叢集內的多個儲存控制器上本機快取資料。如此一來，處理量效能就會提升，這對於影片轉譯、晶片設計、震測分析及財務模擬等密集讀取型應用程式而言是相當重要的。它還能讓您靈活地隨需建立快取執行個體來處理激增的工作負載，而無需投資額外儲存容量。

運算密集型工作負載和大型資料儲存庫需要大型 NAS Container，以提供一致的高效能和恢復功能。在 NetApp AFF All Flash 或 FAS 儲存系統上執行的 NetApp^® ONTAP^® FlexGroup Volume 是支援上述環境的好方法。

FlexGroup Volume 是橫向擴充的 NAS Container，可建立單一命名空間，該命名空間可擴充至 20PB 和 4000 億個檔案的龐大規模，同時提供可預測的低延遲和線性擴充效能。它們可快速建立且易於管理。

FlexGroup Volume 可有效用於多種領域，例如：

• 電子設計自動化 (EDA)
• 軟體建構與測試環境，例如 Git
• 震測、石油和天然氣
• 媒體資產或 HIPAA 歸檔
• 檔案串流工作流程
• 非結構化 NAS 資料，例如主目錄
• Big Data 與資料湖（Hadoop 搭配 NetApp NFS Connector）
• 資料庫與 VM 備份
• 人工智慧 (AI) 和機器學習 (ML) 記錄檔儲存庫