Sicheres Löschen von Daten auf einem verschlüsselten Volume mit asynchroner SnapMirror Beziehung
Ab ONTAP 9.8 können Sie zum unterbrechungsfreien Löschen von „sCrub
“-Daten auf NVE-fähigen Volumes mit asynchroner SnapMirror Beziehung verwenden.
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.
Die sichere Löschung kann in Abhängigkeit von der Datenmenge in den gelöschten Dateien mehrere Minuten bis viele Stunden dauern. Sie können den volume encryption secure-purge show
Status des Vorgangs mit dem Befehl anzeigen. Sie können den volume encryption secure-purge abort
Vorgang mit dem Befehl beenden.
Um eine sichere Löschung auf einem SAN-Host durchzuführen, müssen Sie die gesamte LUN löschen, die die zu löschenden Dateien enthält. Alternativ können Sie Löcher in der LUN für die Blöcke lochen, die zu den Dateien gehören, die gelöscht werden sollen. Wenn Sie die LUN nicht löschen können oder Ihr Host-Betriebssystem keine Stanzlöcher in der LUN unterstützt, können Sie keine sichere Löschung durchführen. |
-
Wechseln Sie auf dem Speichersystem auf die erweiterte Berechtigungsebene:
set -privilege advanced
-
Löschen Sie die Dateien oder die LUN, die Sie löschen möchten.
-
Löschen Sie auf einem NAS-Client die Dateien, die Sie sicher löschen möchten.
-
Löschen Sie auf einem SAN-Host die LUN, die Sie löschen oder Löcher in der LUN sicher löschen möchten, damit die Blöcke zu den Dateien gehören, die gelöscht werden sollen.
-
-
Bereiten Sie das Zielvolumen in der asynchronen Beziehung vor, die sicher gelöscht werden soll:
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true
Wiederholen Sie diesen Schritt für jedes Volume in Ihrer asynchronen SnapMirror Beziehung.
-
Wenn die Dateien, die Sie sicher löschen möchten, in Snapshot-Kopien gespeichert sind, löschen Sie die Snapshot-Kopien:
snapshot delete -vserver SVM_name -volume volume_name -snapshot
-
Wenn sich die Dateien, die Sie sicher löschen möchten, in den Basiskopien befinden, führen Sie folgende Schritte aus:
-
Erstellen Sie in der asynchronen Beziehung von SnapMirror eine Snapshot Kopie auf dem Ziel-Volume:
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name
-
Aktualisieren Sie SnapMirror, um die Snapshot Basiskopie nach vorn zu verschieben:
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
Wiederholen Sie diesen Schritt für jedes Volume in der asynchronen SnapMirror-Beziehung.
-
Wiederholen Sie die Schritte (A) und (b) entsprechend der Anzahl der Basis-Snapshot-Kopien plus einer.
Wenn Sie beispielsweise zwei Basis-Snapshot-Kopien haben, sollten Sie die Schritte (A) und (b) dreimal wiederholen.
-
Überprüfen Sie, ob die Snapshot Basiskopie vorhanden ist:
snapshot show -vserver SVM_name -volume volume_name
-
Löschen Sie die Snapshot Basiskopie:
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
Löschen Sie gelöschte Dateien sicher:
volume encryption secure-purge start -vserver svm_name -volume volume_name
Wiederholen Sie diesen Schritt für jedes Volume in der asynchronen SnapMirror-Beziehung.
Mit dem folgenden Befehl werden die gelöschten Dateien auf „
vol1
“ auf SVM „vs1
“ sicher gelöscht:cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
Überprüfen Sie den Status des sicheren Löschvorgangs:
volume encryption secure-purge show