Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Desinfecte una unidad FIPS o SED en ONTAP

Colaboradores
PDF

Si desea que datos en una unidad FIPS o SED no se puedan acceder de forma permanente y usar la unidad para datos nuevos, puede usar storage encryption disk sanitize el comando para sanear la unidad.

Acerca de esta tarea

Cuando se limpia una unidad de autocifrado, el sistema cambia la clave de cifrado de disco a un nuevo valor aleatorio, restablece el estado de bloqueo de encendido a FALSE y establece el ID de clave en un valor predeterminado, es decir, el ID seguro de fabricante 0x0 (unidades SAS) o una clave nula (unidades NVMe). Si lo hace, los datos del disco son inaccesibles y es imposible recuperarlos. Puede reutilizar discos sanitizados como discos de repuesto no ceros.

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Pasos

  1. Migre los datos que se deben conservar a un agregado en otro disco.

  2. Elimine el agregado de la unidad FIPS o SED para que se sanean:

    storage aggregate delete -aggregate aggregate_name

    Obtenga más información sobre storage aggregate delete en el "Referencia de comandos del ONTAP".

    cluster1::> storage aggregate delete -aggregate aggr1

  3. Identifique el ID de disco para la unidad FIPS o SED para sanitización:

    storage encryption disk show -fields data-key-id,fips-key-id,owner

    Obtenga más información sobre storage encryption disk show en el "Referencia de comandos del ONTAP".

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.2  data <id_value>
[...]

  4. Si una unidad FIPS se ejecuta en el modo de cumplimiento de normativas FIPS, establezca el ID de clave de autenticación FIPS del nodo nuevamente en el ID de MSID 0x0 predeterminado:

    storage encryption disk modify -disk disk_id -fips-key-id 0x0

    Puede usar el security key-manager query comando para ver ID de claves.

    cluster1::> storage encryption disk modify -disk 1.10.2 -fips-key-id 0x0

Info: Starting modify on 1 disk.
      View the status of the operation by using the
      storage encryption disk show-status command.

  5. Desinfecte la unidad:

    storage encryption disk sanitize -disk disk_id

    Puede utilizar este comando para desinfectar solo los discos duros o los discos rotos. Para sanear todos los discos independientemente del tipo, use -force-all-state la opción. Obtenga más información sobre storage encryption disk sanitize en el "Referencia de comandos del ONTAP".

    Nota ONTAP le pedirá que introduzca una frase de confirmación antes de continuar. Introduzca la frase exactamente como se muestra en la pantalla. 
    cluster1::> storage encryption disk sanitize -disk 1.10.2

Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
         To continue, enter sanitize disk: sanitize disk

Info: Starting sanitize on 1 disk.
      View the status of the operation using the
      storage encryption disk show-status command.

  6. Elimine el error del disco saneado: storage disk unfail -spare true -disk disk_id

  7. Compruebe si el disco tiene un propietario storage disk show -disk disk_id: + Si el disco no tiene un propietario, asigne uno. storage disk assign -owner node -disk disk_id

  8. Introduzca el nodo que posee los discos que desea desinfectar:

    system node run -node node_name

    Ejecute disk sanitize release el comando.

  9. Salga del infierno. Elimine el error del disco de nuevo: storage disk unfail -spare true -disk disk_id

  10. Compruebe que el disco ahora es un disco de reserva y listo para volver a utilizarse en un agregado: storage disk show -disk disk_id