Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Données d'urgence déchirées sur un lecteur FIPS ou SED

Contributeurs

En cas d'urgence en matière de sécurité, vous pouvez instantanément empêcher l'accès à un disque FIPS ou SED, même si l'alimentation n'est pas disponible pour le système de stockage ou le serveur KMIP.

Avant de commencer
  • Si vous utilisez un serveur KMIP qui n'est pas alimenté, vous devez configurer le serveur KMIP avec un élément d'authentification facilement détruit (par exemple, une carte à puce ou un lecteur USB).

  • Vous devez être un administrateur de cluster pour effectuer cette tâche.

Étape
  1. Exécutez la suppression d'urgence des données sur un lecteur FIPS ou SED :

    Si…​

    Alors…​

    L'alimentation est disponible pour le système de stockage et vous avez le temps de mettre celui-ci hors ligne aisément

    1. Si le système de stockage est configuré en tant que paire haute disponibilité, désactivez le basculement.

    2. Mettre tous les agrégats hors ligne et les supprimer

    3. Définissez le niveau de privilège sur avancé :
      set -privilege advanced

    4. Si le lecteur est en mode FIPS-compliance, définissez à nouveau l'ID de clé d'authentification FIPS du nœud sur le MSID par défaut :
      storage encryption disk modify -disk * -fips-key-id 0x0

    5. Arrêter le système de stockage.

    6. Démarre en mode de maintenance.

    7. Procédez à la suppression ou à la destruction des disques :

      • Pour rendre les données sur les disques inaccessibles et continuer à réutiliser les disques, procédez comme suit :
        disk encrypt sanitize -all

      • Si vous souhaitez rendre les données sur les disques inaccessibles et que vous n'avez pas besoin d'enregistrer les disques, détruisez les disques :
        disk encrypt destroy disk_id1 disk_id2 …

      Remarque Le disk encrypt sanitize et disk encrypt destroy les commandes sont réservées au mode maintenance uniquement. Ces commandes doivent être exécutées sur chaque nœud haute disponibilité et ne sont pas disponibles pour les disques défectueux.
    8. Répétez cette procédure pour le nœud partenaire. Le système de stockage est alors désactivé de manière permanente, toutes les données étant effacées. Pour réutiliser le système, vous devez le reconfigurer.

    Le système de stockage est sous tension et vous devez immédiatement détruire les données

    1. Si vous souhaitez rendre les données sur les disques inaccessibles et que vous pourrez toujours les réutiliser, désinfectez les disques :

    2. Si le système de stockage est configuré en tant que paire haute disponibilité, désactivez le basculement.

    3. Définissez le niveau de privilège sur avancé :

      set -privilege advanced

    4. Si le lecteur est en mode FIPS-compliance, définissez à nouveau l'ID de clé d'authentification FIPS du nœud sur le MSID par défaut :

      storage encryption disk modify -disk * -fips-key-id 0x0

    5. Procédez à la suppression du disque :

      storage encryption disk sanitize -disk * -force-all-states true

    1. Si vous souhaitez rendre les données sur les disques inaccessibles et que vous n'avez pas besoin d'enregistrer les disques, détruisez les disques :

    2. Si le système de stockage est configuré en tant que paire haute disponibilité, désactivez le basculement.

    3. Définissez le niveau de privilège sur avancé :

      set -privilege advanced

    4. Détruire les disques : storage encryption disk destroy -disk * -force-all-states true

    Le système de stockage fonctionne de façon incohérente, laissant le système se trouve dans un état désactivé en permanence et toutes les données sont effacées. Pour réutiliser le système, vous devez le reconfigurer.

    L'alimentation est disponible pour le serveur KMIP, mais pas pour le système de stockage

    1. Connectez-vous au serveur KMIP.

    2. Détruire toutes les clés associées aux lecteurs FIPS ou les disques SED qui contiennent les données auxquelles vous souhaitez empêcher l'accès. Cela empêche l'accès aux clés de cryptage du disque par le système de stockage.

    L'alimentation n'est pas disponible pour le serveur KMIP ou le système de stockage

    Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.