Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Scrub von Daten auf einem verschlüsselten Volume mit synchroner SnapMirror-Beziehung

Beitragende
PDFs

Ab ONTAP 9.8 können Sie ein sicheres Löschen verwenden, um Daten auf NVE-fähigen Volumes mit einer synchronen SnapMirror Beziehung unterbrechungsfrei zu „Peeling“.

Über diese Aufgabe

Eine sichere Löschung kann in Abhängigkeit von der Datenmenge in den gelöschten Dateien von mehreren Minuten bis zu vielen Stunden dauern. Sie können den volume encryption secure-purge show Status des Vorgangs mit dem Befehl anzeigen. Sie können den volume encryption secure-purge abort Vorgang mit dem Befehl beenden.

Hinweis Um eine sichere Löschung auf einem SAN-Host durchzuführen, müssen Sie die gesamte LUN löschen, die die zu löschenden Dateien enthält. Alternativ können Sie Löcher in der LUN für die Blöcke lochen, die zu den Dateien gehören, die gelöscht werden sollen. Wenn Sie die LUN nicht löschen können oder Ihr Host-Betriebssystem keine Stanzlöcher in der LUN unterstützt, können Sie keine sichere Löschung durchführen.
Bevor Sie beginnen

  • Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

  • Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.

Schritte

  1. Ändern Sie im Storage-System die erweiterte Berechtigungsebene:

    set -privilege advanced

  2. Löschen Sie die Dateien oder die LUN, die Sie löschen möchten.

    • Löschen Sie auf einem NAS-Client die Dateien, die Sie sicher löschen möchten.

    • Löschen Sie auf einem SAN-Host die LUN, die Sie löschen oder Löcher in der LUN sicher löschen möchten, damit die Blöcke zu den Dateien gehören, die gelöscht werden sollen.

  3. Bereiten Sie das Zielvolumen in der asynchronen Beziehung vor, die sicher gelöscht werden soll:

    volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name> -prepare true

    Wiederholen Sie diesen Schritt für das andere Volume in Ihrer synchronen SnapMirror-Beziehung.

  4. Wenn die Dateien, die Sie sicher löschen möchten, in Snapshot-Kopien gespeichert sind, löschen Sie die Snapshot-Kopien:

    snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot>

  5. Falls sich die Datei für die sichere Löschung im Basistelefon oder allgemeinen Snapshot Kopien befindet, aktualisieren Sie das SnapMirror, um die allgemeine Snapshot Kopie vorwärts zu verschieben:

    snapmirror update -source-snapshot <snapshot_name> -destination-path <destination_path>

    Es gibt zwei gemeinsame Snapshot Kopien. Dieser Befehl muss also zweimal ausgeführt werden.

  6. Wenn sich die Datei für das sichere Löschen in der applikationskonsistenten Snapshot-Kopie befindet, löschen Sie die Snapshot-Kopie auf beiden Volumes der synchronen SnapMirror-Beziehung:

    snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot>

    Führen Sie diesen Schritt auf beiden Volumes durch.

  7. Löschen Sie gelöschte Dateien sicher:

    volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name>

    Wiederholen Sie diesen Schritt für jedes Volume in der synchronen SnapMirror-Beziehung.

    Mit dem folgenden Befehl werden die gelöschten Dateien auf „vol1“ auf SVM „vs1“ sicher gelöscht.

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1

  8. Überprüfen Sie den Status des sicheren Löschvorgangs:

    volume encryption secure-purge show