ONTAP Security and Compliance Solutions Administration (OCSA)

 

Résumé du cours

Apprenez à administrer les fonctionnalités intégrées de sécurité et de conformité du logiciel de gestion des données NetApp ONTAP® 9. Découvrez comment créer un environnement IT sécurisé selon les principes Zero Trust, tels que « accès avec le moindre privilège » (least privilege access) et « tout chiffrer » (encrypt everything).

Ce cours décrit de manière exhaustive l'administration, la configuration et la gestion des fonctionnalités intégrées de sécurité et de conformité des données dans ONTAP 9, y compris la rétention des données à l'aide du logiciel SnapLock et l'intégrité des données avec la protection autonome contre les ransomwares.

A qui s'adresse cette formation

Clients, partenaires et/ou employés.

Pré-requis

L'administration des solutions de sécurité et de conformité ONTAP est destinée aux administrateurs de protection des données de tous niveaux d'expérience.

Objectifs

A l'issue de cette formation, vous devriez être en mesure de :

  • Sécuriser un système de stockage basé sur ONTAP selon les principes Zero Trust
  • Appliquer un contrôle d'accès avec le moindre privilège pour les administrateurs et utilisateurs ONTAP
  • Sécuriser les données en transit
  • Sécuriser les données au repos
  • Appliquer la conformité aux réglementations sur la confidentialité et la conservation des données
  • Sécuriser l'accès aux données via les protocoles NAS
  • Protéger les données contre la corruption par des ransomwares ou des logiciels malveillants

Contenu

Module 1 : Solutions de conformité

  • Conformité des données
  • Défis
    • Haute disponibilité
    • Sauvegarde et archivage
    • Reprise après sinistre
    • Conformité
    • Intégration cloud
  • Types de conformité des données
    • Rétention des données
    • Chiffrement des données
  • Solutions de protection des données
  • Fonctionnalités de conformité

Module 2 : Rétention des données ONTAP

  • Logiciel SnapLock pour la conformité
    • SnapLock Compliance
    • SnapLock Enterprise
  • Architecture SnapLock
    • Horloge de conformité
    • Architecture de l'horloge
  • Volume SnapLock de conformité
  • Volume SnapLock Enterprise
  • Types de fichiers
    • Réguliers
    • WORM (Write Once, Read Many)
    • WORM modifiables
  • Vérification des paramètres SnapLock
  • Protection des volumes SnapLock
    • Copies Snapshot
    • Réplication
    • SnapVault
  • Fonctionnalités avancées de SnapLock
    • Fonctionnalité de suppression privilégiée
    • Journal d'audit
    • Compte administrateur de conformité
    • API SnapLock

Module 3 : Gestion des clés ONTAP

  • Gestion des clés
    • Gestion centralisée des clés
    • Conformité aux mandats
    • Protection des investissements
    • OKM (Onboard Key Manager)
    • Serveur de clés externe (KMIP)
    • Assistant de configuration

Module 4 : Chiffrement des données ONTAP

  • Solutions de chiffrement du stockage
  • ONTAP 9.1
    • Chiffrement du stockage NetApp (NSE)
    • Chiffrement des volumes NetApp (NVE)
    • Chiffrement complet des disques NetApp SANtricity (FDE)
  • Niveaux de sécurité FIPS
  • Démonstration du chiffrement des volumes
    • Licence
    • Configuration de l'OKM
    • Sauvegarde de l'OKM
    • Clés de nœud
    • Création d'un volume chiffré
    • Clé SVM
    • Clé de volume
    • Chiffrement d'un volume existant
    • Déchiffrement d'un volume
    • Déplacement d'un volume chiffré
    • Réencryptage d'un volume
    • Suppression

TP (Labs) :

  • Configurer SnapLock pour la rétention des fichiers
  • Créer des agrégats compatibles avec le logiciel SnapLock
  • Créer des volumes SnapLock
  • Créer des partages de volumes SnapLock
  • Gérer un volume SnapLock Enterprise
  • Gérer un volume SnapLock Compliance
  • Créer une relation d'appairage de clusters
  • Créer une SVM sur le cluster2
  • Créer une relation d'appairage de SVM
  • Créer une relation SnapLock pour la protection SnapVault
  • Gérer les volumes source et destination
  • Gérer une relation SnapLock pour SnapVault
  • Créer un journal d'audit
  • Créer un compte administrateur de conformité
  • Activer la fonctionnalité de suppression privilégiée
  • Supprimer des fichiers WORM à l'aide de la fonctionnalité de suppression privilégiée
  • Configurer l'Onboard Key Manager
  • Afficher les informations de sauvegarde de la gestion des clés
  • Vérifier la création des clés de chiffrement pour chaque nœud

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • CHF 2 340,–
  • NetApp Training Units : 24 NTU
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
2 jours

Prix
  • Suisse : CHF 2 340,–
  • NetApp Training Units : 24 NTU
y compris la restauration
Dates et Inscription
Demande de date

Agenda

Formation confirmée sous réserve d'une personne supplémentaire.
Instructor-led Online Training:   Course conducted online in a virtual classroom.
FLEX Classroom Training (hybrid course):   Course participation either on-site in the classroom or online from the workplace or from home.

Allemand

European Time Zones

Formation en ligne
Option présentielle : Munich, Allemagne
Formation en ligne
Option présentielle : Berlin, Allemagne
Formation en ligne
Option présentielle : Hambourg, Allemagne

Anglais

European Time Zones

Formation en ligne Langue : Anglais
Formation en ligne Langue : Anglais
Formation en ligne Langue : Anglais
Formation en ligne Langue : Anglais
FLEX Classroom Training (hybrid course):   Course participation either on-site in the classroom or online from the workplace or from home.

Allemagne

Munich
Berlin
Hambourg

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales