Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sicheres Löschen von Daten auf einem verschlüsselten Volume mit asynchroner SnapMirror Beziehung

Beitragende
PDFs

Ab ONTAP 9.8 können Sie zum unterbrechungsfreien Löschen von „sCrub“-Daten auf NVE-fähigen Volumes mit asynchroner SnapMirror Beziehung verwenden.

Bevor Sie beginnen

  • Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

  • Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.

Über diese Aufgabe

Die sichere Löschung kann in Abhängigkeit von der Datenmenge in den gelöschten Dateien mehrere Minuten bis viele Stunden dauern. Sie können den volume encryption secure-purge show Status des Vorgangs mit dem Befehl anzeigen. Sie können den volume encryption secure-purge abort Vorgang mit dem Befehl beenden.

Hinweis Um eine sichere Löschung auf einem SAN-Host durchzuführen, müssen Sie die gesamte LUN löschen, die die zu löschenden Dateien enthält. Alternativ können Sie Löcher in der LUN für die Blöcke lochen, die zu den Dateien gehören, die gelöscht werden sollen. Wenn Sie die LUN nicht löschen können oder Ihr Host-Betriebssystem keine Stanzlöcher in der LUN unterstützt, können Sie keine sichere Löschung durchführen.
Schritte

  1. Wechseln Sie auf dem Speichersystem auf die erweiterte Berechtigungsebene:

    set -privilege advanced

  2. Löschen Sie die Dateien oder die LUN, die Sie löschen möchten.

    • Löschen Sie auf einem NAS-Client die Dateien, die Sie sicher löschen möchten.

    • Löschen Sie auf einem SAN-Host die LUN, die Sie löschen oder Löcher in der LUN sicher löschen möchten, damit die Blöcke zu den Dateien gehören, die gelöscht werden sollen.

  3. Bereiten Sie das Zielvolumen in der asynchronen Beziehung vor, die sicher gelöscht werden soll:

    volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true

    Wiederholen Sie diesen Schritt für jedes Volume in Ihrer asynchronen SnapMirror Beziehung.

  4. Wenn die Dateien, die Sie sicher löschen möchten, in Snapshots gespeichert sind, löschen Sie die Snapshots:

    snapshot delete -vserver SVM_name -volume volume_name -snapshot

  5. Wenn sich die Dateien, die Sie sicher löschen möchten, in den Basis-Snapshots befinden, gehen Sie wie folgt vor:

    1. Erstellen Sie einen Snapshot auf dem Ziel-Volume in der asynchronen SnapMirror Beziehung:

      volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name

    2. SnapMirror aktualisieren, um den Basis-Snapshot vorwärts zu verschieben:

      snapmirror update -source-snapshot snapshot_name -destination-path destination_path

    Wiederholen Sie diesen Schritt für jedes Volume in der asynchronen SnapMirror-Beziehung.

    1. Wiederholen Sie die Schritte (a) und (b) gleich der Anzahl der Basis-Snapshots plus eins.

      Wenn Sie beispielsweise zwei Basis-Snapshots haben, sollten Sie die Schritte (a) und (b) dreimal wiederholen.

    2. Überprüfen Sie, ob der Basis-Snapshot vorhanden ist:
      snapshot show -vserver SVM_name -volume volume_name

    3. Löschen Sie den Basis-Snapshot:
      snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot

  6. Löschen Sie gelöschte Dateien sicher:

    volume encryption secure-purge start -vserver svm_name -volume volume_name

    Wiederholen Sie diesen Schritt für jedes Volume in der asynchronen SnapMirror-Beziehung.

    Mit dem folgenden Befehl werden die gelöschten Dateien auf „vol1“ auf SVM „vs1“ sicher gelöscht:

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1

  7. Überprüfen Sie den Status des sicheren Löschvorgangs:

    volume encryption secure-purge show