Nettoyer les données sur un volume chiffré avec une relation synchrone SnapMirror
À partir de ONTAP 9.8, vous pouvez utiliser une suppression sécurisée pour « nettoyer » les données de volumes NVE avec une relation synchrone SnapMirror, sans interruption.
Une purge sécurisée peut prendre plusieurs minutes à plusieurs heures, selon la quantité de données contenues dans les fichiers supprimés. Vous pouvez utiliser le volume encryption secure-purge show
commande permettant d'afficher le statut de l'opération. Vous pouvez utiliser le volume encryption secure-purge abort
commande pour mettre fin à l'opération.
Pour effectuer une purge sécurisée sur un hôte SAN, vous devez supprimer la LUN entière contenant les fichiers à purger, ou vous devez pouvoir perforer les trous dans la LUN pour les blocs appartenant aux fichiers à purger. Si vous ne pouvez pas supprimer la LUN ou si votre système d'exploitation hôte ne prend pas en charge la perforation dans la LUN, vous ne pouvez pas effectuer de purge sécurisée. |
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Des privilèges avancés sont requis pour cette tâche.
-
Sur le système de stockage, passez au niveau de privilège avancé :
set -privilege advanced
-
Supprimez les fichiers ou la LUN que vous souhaitez supprimer en toute sécurité.
-
Sur un client NAS, supprimez les fichiers que vous souhaitez purger en toute sécurité.
-
Sur un hôte SAN, supprimez le LUN que vous souhaitez purger ou perforer en toute sécurité les blocs appartenant aux fichiers à supprimer.
-
-
Préparez le volume de destination dans la relation asynchrone à supprimer de manière sécurisée :
volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name> -prepare true
Répétez cette étape pour l'autre volume de votre relation synchrone SnapMirror.
-
Si les fichiers que vous souhaitez supprimer de manière sécurisée se trouvent dans des copies Snapshot, supprimez les copies Snapshot :
snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot>
-
Si le fichier de suppression sécurisée se trouve dans les copies Snapshot de base ou communes, mettez à jour SnapMirror pour déplacer la copie Snapshot commune :
snapmirror update -source-snapshot <snapshot_name> -destination-path <destination_path>
Il existe deux copies Snapshot communes. Cette commande doit donc être émise deux fois.
-
Si le fichier de suppression sécurisée se trouve dans la copie Snapshot cohérente au niveau des applications, supprimez la copie Snapshot sur les deux volumes de la relation synchrone SnapMirror :
snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot>
Effectuer cette étape sur les deux volumes.
-
Supprimez les fichiers supprimés de manière sécurisée :
volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name>
Répétez cette étape pour chaque volume de la relation synchrone SnapMirror.
La commande suivante supprime en toute sécurité les fichiers supprimés sur « vol1 » sur le SVM « vs1 ».
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
Vérifier l'état de l'opération de purge sécurisée :
volume encryption secure-purge show