Nettoyer les données sur un volume chiffré avec une relation synchrone SnapMirror
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
À partir de ONTAP 9.8, vous pouvez utiliser une suppression sécurisée pour « nettoyer » les données de volumes NVE avec une relation synchrone SnapMirror, sans interruption.
Une purge sécurisée peut prendre plusieurs minutes à plusieurs heures, selon la quantité de données contenues dans les fichiers supprimés. Vous pouvez utiliser le volume encryption secure-purge show
commande permettant d'afficher le statut de l'opération. Vous pouvez utiliser le volume encryption secure-purge abort
commande pour mettre fin à l'opération.
Pour effectuer une purge sécurisée sur un hôte SAN, vous devez supprimer la LUN entière contenant les fichiers à purger, ou vous devez pouvoir perforer les trous dans la LUN pour les blocs appartenant aux fichiers à purger. Si vous ne pouvez pas supprimer la LUN ou si votre système d'exploitation hôte ne prend pas en charge la perforation dans la LUN, vous ne pouvez pas effectuer de purge sécurisée. |
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Des privilèges avancés sont requis pour cette tâche.
-
Sur le système de stockage, passez au niveau de privilège avancé :
set -privilege advanced
-
Supprimez les fichiers ou la LUN que vous souhaitez supprimer en toute sécurité.
-
Sur un client NAS, supprimez les fichiers que vous souhaitez purger en toute sécurité.
-
Sur un hôte SAN, supprimez le LUN que vous souhaitez purger ou perforer en toute sécurité les blocs appartenant aux fichiers à supprimer.
-
-
Préparez le volume de destination dans la relation asynchrone à supprimer de manière sécurisée :
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true
Répétez cette étape pour l'autre volume de votre relation synchrone SnapMirror.
-
Si les fichiers que vous souhaitez supprimer de manière sécurisée se trouvent dans des copies Snapshot, supprimez les copies Snapshot :
snapshot delete -vserver SVM_name -volume volume_name -snapshot snapshot
-
Si le fichier de suppression sécurisée se trouve dans les copies Snapshot de base ou communes, mettez à jour SnapMirror pour déplacer la copie Snapshot commune :
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
Il existe deux copies Snapshot communes. Cette commande doit donc être émise deux fois.
-
Si le fichier de suppression sécurisée se trouve dans la copie Snapshot cohérente au niveau des applications, supprimez la copie Snapshot sur les deux volumes de la relation synchrone SnapMirror :
snapshot delete -vserver SVM_name -volume volume_name -snapshot snapshot
Effectuer cette étape sur les deux volumes.
-
Supprimez les fichiers supprimés de manière sécurisée :
volume encryption secure-purge start -vserver SVM_name -volume volume_name
Répétez cette étape pour chaque volume de la relation synchrone SnapMirror.
La commande suivante supprime en toute sécurité les fichiers supprimés sur « vol1 » sur le SMV « vs1 ».
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
Vérifier l'état de l'opération de purge sécurisée :
volume encryption secure-purge show