ONTAP Security and Compliance Solutions Administration (OCSA) – Outline

Detailed Course Outline

Module 1 : Solutions de conformité

  • Conformité des données
  • Défis
    • Haute disponibilité
    • Sauvegarde et archivage
    • Reprise après sinistre
    • Conformité
    • Intégration cloud
  • Types de conformité des données
    • Rétention des données
    • Chiffrement des données
  • Solutions de protection des données
  • Fonctionnalités de conformité

Module 2 : Rétention des données ONTAP

  • Logiciel SnapLock pour la conformité
    • SnapLock Compliance
    • SnapLock Enterprise
  • Architecture SnapLock
    • Horloge de conformité
    • Architecture de l'horloge
  • Volume SnapLock de conformité
  • Volume SnapLock Enterprise
  • Types de fichiers
    • Réguliers
    • WORM (Write Once, Read Many)
    • WORM modifiables
  • Vérification des paramètres SnapLock
  • Protection des volumes SnapLock
    • Copies Snapshot
    • Réplication
    • SnapVault
  • Fonctionnalités avancées de SnapLock
    • Fonctionnalité de suppression privilégiée
    • Journal d'audit
    • Compte administrateur de conformité
    • API SnapLock

Module 3 : Gestion des clés ONTAP

  • Gestion des clés
    • Gestion centralisée des clés
    • Conformité aux mandats
    • Protection des investissements
    • OKM (Onboard Key Manager)
    • Serveur de clés externe (KMIP)
    • Assistant de configuration

Module 4 : Chiffrement des données ONTAP

  • Solutions de chiffrement du stockage
  • ONTAP 9.1
    • Chiffrement du stockage NetApp (NSE)
    • Chiffrement des volumes NetApp (NVE)
    • Chiffrement complet des disques NetApp SANtricity (FDE)
  • Niveaux de sécurité FIPS
  • Démonstration du chiffrement des volumes
    • Licence
    • Configuration de l'OKM
    • Sauvegarde de l'OKM
    • Clés de nœud
    • Création d'un volume chiffré
    • Clé SVM
    • Clé de volume
    • Chiffrement d'un volume existant
    • Déchiffrement d'un volume
    • Déplacement d'un volume chiffré
    • Réencryptage d'un volume
    • Suppression

TP (Labs) :

  • Configurer SnapLock pour la rétention des fichiers
  • Créer des agrégats compatibles avec le logiciel SnapLock
  • Créer des volumes SnapLock
  • Créer des partages de volumes SnapLock
  • Gérer un volume SnapLock Enterprise
  • Gérer un volume SnapLock Compliance
  • Créer une relation d'appairage de clusters
  • Créer une SVM sur le cluster2
  • Créer une relation d'appairage de SVM
  • Créer une relation SnapLock pour la protection SnapVault
  • Gérer les volumes source et destination
  • Gérer une relation SnapLock pour SnapVault
  • Créer un journal d'audit
  • Créer un compte administrateur de conformité
  • Activer la fonctionnalité de suppression privilégiée
  • Supprimer des fichiers WORM à l'aide de la fonctionnalité de suppression privilégiée
  • Configurer l'Onboard Key Manager
  • Afficher les informations de sauvegarde de la gestion des clés
  • Vérifier la création des clés de chiffrement pour chaque nœud