| Kursbeschreibung (description): |
Im NetApp Workshop ST120 ONTAP Security and Compliance Solutions Administration lernen Sie, wie Sie die in die NetApp® ONTAP® 9-Datenmanagementsoftware integrierten Sicherheits- und Compliance-Funktionen verwalten. Sie erfahren, wie Sie eine sichere IT-Umgebung nach Zero Trust Prinzipien wie "Least Privilege Access" und "Encrypt Everything" aufbauen.
Die NetApp Schulung ONTAP Security & Compliance Solutions Administration (OCSA) beschreibt umfassend die Verwaltung, Konfiguration und das Management der integrierten Datensicherheits- und Compliance-Funktionen in NetApp ONTAP 9, einschließlich Datenaufbewahrung mit NetApp SnapLock-Software und Datenintegrität mit autonomem Ransomware-Schutz.
|
|
| Zielgruppe (target group): |
Das NetApp Training ONTAP Security and Compliance Solutions Administration (OCSA) ist ideal geeignet für:
- Systemadministratoren
- Cloud Architekten
- Operatoren
- Datenschutzspezialisten
- Unternehmensarchitekten
|
|
| Voraussetzungen (requirements): |
Um dem Lerntempo und den Kursinhalten des Workshops ST120 ONTAP Security and Compliance Solutions Administration gut folgen zu können, empfehlen wir vorab den Besuch der NetApp Trainings:
|
|
| Ziele (objectives): |
Der NetApp Course ST120 ONTAP Security and Compliance Solutions Administration (OCSA) befähigt Sie zu:
- Sichern eines ONTAP-basierten Speichersystems nach den Prinzipien von Zero Trust
- Anwendung der Least Privilege Access Control auf ONTAP-Administratoren und -Benutzer
- Sicherung von Daten während der Übertragung
- Schutz von Daten während der Speicherung
- Durchsetzung der Einhaltung von Datenschutz- und Datenaufbewahrungsrichtlinien
- Sicherer Zugriff auf Daten durch NAS-Protokolle
- Schutz der Daten vor Beschädigung durch Ransomware oder Malware
Bei der OCSA-Schulung (ST120) handelt es sich um einen offiziellen NetApp Kurs mit englischen Unterlagen.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage
Preis (price): 1800,- Euro zzgl. MwSt.
Netapp Training Units: 24
Alle Informationen zur Zahlung via NetApp Training Units finden Sie hier.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Sicherheits Konzepte
- Vorstellung der Sicherheitsbedrohungen
- Security Standards und Regularien
- Zero Trust Ansatz
- Security Assessment mittels des OnCommand Unified Managers
- Absicherung der ONTAP Management-Administration
- ONTAP Authentication Optionen
- Role based access control (RBAC)
- Multifactor authentication (MFA)
- Multi-Admin Verification (MAV) (Vier Augen Prinzip)
- ONTAP Network Security
- Sichere Trennung von Netzwerken: IPSpaces, Broadcast Domains
- Erhöhen der Sicherheit bei SAN, iSCSI und NVMe
- ONTAP Storage Security
- Datenverschlüsselung auf Volume- und Aggregate-Ebene
- Key-Management der Datenverschlüsselung
- ONTAP Data Lifecycle Management inkl. Data Retention
- SnapLock Funktionen
- Advanced SnapLock Funktionen u.a. ausgewählte, falsch abgelegte Daten sicher vorab zu löschen
- Dokumentation der Daten-Löschung über Logging
- Erhöhung der ONTAP NAS Sicherheit
- Deaktivierung unsicherer Netzwerkprotokollversionen und Aktivierung 100% Verschlüsselung im Netzwerk
- Unix NFS User Authentication und Authorization auf Export- und Filesystem Ebene
- Windows SMB User Authentication und Authorization auf Share- und Filesystem Ebene
- Aktivierung des "Storage-Level Access Guard" für NTFS-Security-Datenbereiche
- User Access Auditing and Logging
- Schutz der NAS Daten Integrität
- Möglichkeiten der Erstellung von Recovery Points (Snapshots)
- Schutz der Daten vor Viren durch Antiviren-Scanner
- Schutz vor Speicherung ungewollter Daten durch File Access Policies (FPolicy)
- Minimierung des Datenverlustes durch Ransomware
- Daten Recovery nach einer Ransomware Attacke
- Cloud Insights Cloud Secure Service
|
|
| Weiteres (Further information): |
Dieser Workshop ist empfohlener Bestandteil der Prüfungsvorbereitung für die folgenden Zertifizierung:
- NetApp Certified Hybrid Cloud Implementation Engineer: NCHC-IE
|
|
|
