ONTAP Security and Compliance Solutions Administration (OCSA)

 

Résumé du cours

Apprenez à administrer les fonctionnalités intégrées de sécurité et de conformité du logiciel de gestion des données NetApp ONTAP® 9. Découvrez comment créer un environnement IT sécurisé selon les principes Zero Trust, tels que « accès avec le moindre privilège » (least privilege access) et « tout chiffrer » (encrypt everything).

Ce cours décrit de manière exhaustive l'administration, la configuration et la gestion des fonctionnalités intégrées de sécurité et de conformité des données dans ONTAP 9, y compris la rétention des données à l'aide du logiciel SnapLock et l'intégrité des données avec la protection autonome contre les ransomwares.

A qui s'adresse cette formation

Clients, partenaires et/ou employés.

Pré-requis

L'administration des solutions de sécurité et de conformité ONTAP est destinée aux administrateurs de protection des données de tous niveaux d'expérience.

Objectifs

A l'issue de cette formation, vous devriez être en mesure de :

  • Sécuriser un système de stockage basé sur ONTAP selon les principes Zero Trust
  • Appliquer un contrôle d'accès avec le moindre privilège pour les administrateurs et utilisateurs ONTAP
  • Sécuriser les données en transit
  • Sécuriser les données au repos
  • Appliquer la conformité aux réglementations sur la confidentialité et la conservation des données
  • Sécuriser l'accès aux données via les protocoles NAS
  • Protéger les données contre la corruption par des ransomwares ou des logiciels malveillants

Contenu

Module 1 : Solutions de conformité

  • Conformité des données
  • Défis
    • Haute disponibilité
    • Sauvegarde et archivage
    • Reprise après sinistre
    • Conformité
    • Intégration cloud
  • Types de conformité des données
    • Rétention des données
    • Chiffrement des données
  • Solutions de protection des données
  • Fonctionnalités de conformité

Module 2 : Rétention des données ONTAP

  • Logiciel SnapLock pour la conformité
    • SnapLock Compliance
    • SnapLock Enterprise
  • Architecture SnapLock
    • Horloge de conformité
    • Architecture de l'horloge
  • Volume SnapLock de conformité
  • Volume SnapLock Enterprise
  • Types de fichiers
    • Réguliers
    • WORM (Write Once, Read Many)
    • WORM modifiables
  • Vérification des paramètres SnapLock
  • Protection des volumes SnapLock
    • Copies Snapshot
    • Réplication
    • SnapVault
  • Fonctionnalités avancées de SnapLock
    • Fonctionnalité de suppression privilégiée
    • Journal d'audit
    • Compte administrateur de conformité
    • API SnapLock

Module 3 : Gestion des clés ONTAP

  • Gestion des clés
    • Gestion centralisée des clés
    • Conformité aux mandats
    • Protection des investissements
    • OKM (Onboard Key Manager)
    • Serveur de clés externe (KMIP)
    • Assistant de configuration

Module 4 : Chiffrement des données ONTAP

  • Solutions de chiffrement du stockage
  • ONTAP 9.1
    • Chiffrement du stockage NetApp (NSE)
    • Chiffrement des volumes NetApp (NVE)
    • Chiffrement complet des disques NetApp SANtricity (FDE)
  • Niveaux de sécurité FIPS
  • Démonstration du chiffrement des volumes
    • Licence
    • Configuration de l'OKM
    • Sauvegarde de l'OKM
    • Clés de nœud
    • Création d'un volume chiffré
    • Clé SVM
    • Clé de volume
    • Chiffrement d'un volume existant
    • Déchiffrement d'un volume
    • Déplacement d'un volume chiffré
    • Réencryptage d'un volume
    • Suppression

TP (Labs) :

  • Configurer SnapLock pour la rétention des fichiers
  • Créer des agrégats compatibles avec le logiciel SnapLock
  • Créer des volumes SnapLock
  • Créer des partages de volumes SnapLock
  • Gérer un volume SnapLock Enterprise
  • Gérer un volume SnapLock Compliance
  • Créer une relation d'appairage de clusters
  • Créer une SVM sur le cluster2
  • Créer une relation d'appairage de SVM
  • Créer une relation SnapLock pour la protection SnapVault
  • Gérer les volumes source et destination
  • Gérer une relation SnapLock pour SnapVault
  • Créer un journal d'audit
  • Créer un compte administrateur de conformité
  • Activer la fonctionnalité de suppression privilégiée
  • Supprimer des fichiers WORM à l'aide de la fonctionnalité de suppression privilégiée
  • Configurer l'Onboard Key Manager
  • Afficher les informations de sauvegarde de la gestion des clés
  • Vérifier la création des clés de chiffrement pour chaque nœud

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • CHF 2 340,–
  • NetApp Training Units : 24 NTU
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
2 jours

Prix
  • Suisse : CHF 2 340,–
  • NetApp Training Units : 24 NTU
y compris la restauration
Dates et Inscription
Demande de date

Agenda

Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Formation confirmée sous réserve d'une personne supplémentaire.
Instructor-led Online Training:   Course conducted online in a virtual classroom.
FLEX Classroom Training (hybrid course):   Course participation either on-site in the classroom or online from the workplace or from home.

Allemand

European Time Zones

Formation en ligne Langue : Allemand garanti !
Formation en ligne
Option présentielle : Munich, Allemagne
Formation en ligne
Option présentielle : Berlin, Allemagne
Formation en ligne
Option présentielle : Hambourg, Allemagne

Anglais

European Time Zones

Formation en ligne Langue : Anglais
Formation en ligne Langue : Anglais
Formation en ligne Langue : Anglais
FLEX Classroom Training (hybrid course):   Course participation either on-site in the classroom or online from the workplace or from home.

Allemagne

Munich
Berlin
Hambourg

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales