Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eliminare in modo sicuro i dati su un volume crittografato con una relazione asincrona SnapMirror

Collaboratori
PDF

A partire da ONTAP 9.8, puoi utilizzare una rimozione sicura per i dati "strub" senza interruzioni su volumi abilitati per NVE con una relazione asincrona di SnapMirror.

Prima di iniziare

  • Per eseguire questa attività, è necessario essere un amministratore del cluster.

  • Per questa attività sono richiesti privilegi avanzati.

A proposito di questa attività

Il completamento dell'eliminazione sicura può richiedere da diversi minuti a molte ore, a seconda della quantità di dati contenuti nei file cancellati. È possibile utilizzare volume encryption secure-purge show per visualizzare lo stato dell'operazione. È possibile utilizzare volume encryption secure-purge abort per terminare l'operazione.

Nota Per eseguire un'eliminazione sicura su un host SAN, è necessario eliminare l'intero LUN contenente i file da eliminare oppure è necessario essere in grado di perforare i LUN per i blocchi che appartengono ai file che si desidera eliminare. Se non è possibile eliminare il LUN o se il sistema operativo host non supporta i fori di punzonatura nel LUN, non è possibile eseguire un'eliminazione sicura.
Fasi

  1. Nel sistema di archiviazione, passare al livello di privilegi avanzato:

    set -privilege advanced

  2. Eliminare i file o il LUN che si desidera eliminare in modo sicuro.

    • Su un client NAS, eliminare i file che si desidera eliminare in modo sicuro.

    • Su un host SAN, eliminare il LUN che si desidera eliminare in modo sicuro o perforare i fori nel LUN per i blocchi che appartengono ai file che si desidera eliminare.

  3. Preparare il volume di destinazione nella relazione asincrona per la rimozione sicura:

    volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true

    Ripetere questo passaggio per ciascun volume della relazione asincrona di SnapMirror.

  4. Se i file che si desidera eliminare in modo sicuro si trovano in snapshot, eliminare le snapshot:

    snapshot delete -vserver SVM_name -volume volume_name -snapshot

  5. Se i file che si desidera eliminare in modo sicuro si trovano negli snapshot di base, procedere come segue:

    1. Creare uno snapshot sul volume di destinazione nella relazione asincrona di SnapMirror:

      volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name

    2. Aggiorna SnapMirror per spostare lo snapshot di base in avanti:

      snapmirror update -source-snapshot snapshot_name -destination-path destination_path

    Ripetere questo passaggio per ciascun volume nella relazione asincrona di SnapMirror.

    1. Ripetere i passaggi (a) e (b) pari al numero di istantanee di base più uno.

      Ad esempio, se sono presenti due istantanee di base, ripetere i passaggi (a) e (b) tre volte.

    2. Verificare che l'istantanea di base sia presente:
      snapshot show -vserver SVM_name -volume volume_name

    3. Eliminare l'istantanea di base:
      snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot

  6. Eliminare in modo sicuro i file cancellati:

    volume encryption secure-purge start -vserver svm_name -volume volume_name

    Ripetere questo passaggio per ciascun volume nella relazione asincrona di SnapMirror.

    Il seguente comando elimina in modo sicuro i file cancellati su “vol1” su SVM “vs1”:

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1

  7. Verificare lo stato dell'operazione di eliminazione sicura:

    volume encryption secure-purge show