日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FIPSドライブまたはSEDの緊急時のシュレッドデータ

09/14/2023 共同作成者

セキュリティに関する緊急事態が発生した場合は、ストレージシステムまたは KMIP サーバへの給電が遮断されていても、 FIPS ドライブまたは SED へのアクセスをただちに禁止できます。

作業を開始する前に

使用可能な電力がない KMIP サーバを使用している場合は、 KMIP サーバで簡単に破棄できる認証アイテム（スマートカードや USB ドライブなど）が設定されている必要があります。
このタスクを実行するには、クラスタ管理者である必要があります。

ステップ

FIPS ドライブまたは SED のデータの緊急時のシュレッディングを実行します。

状況

作業

ストレージシステムに給電されており、ストレージシステムを適切な手順でオフラインにする時間があります

ストレージシステムが HA ペアとして構成されている場合は、テイクオーバーを無効にします。
すべてのアグリゲートをオフラインにしてから削除します。
権限レベルを advanced に設定します。 [+] set -privilege advanced
ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID に戻します。 [+] storage encryption disk modify -disk * -fips-key-id 0x0
ストレージシステムを停止します。
メンテナンスモードでブートします。

ディスクを完全消去するか破棄します。

ディスクのデータにアクセスできない状態にし、ディスクを再利用できるようにするには、ディスクを完全消去します。 [+] disk encrypt sanitize -all
ディスクのデータにアクセスできない状態にし、ディスクを保存する必要もない場合は、ディスクを破棄します。 [+] disk encrypt destroy disk_id1 disk_id2 …

。 disk encrypt sanitize および disk encrypt destroy コマンドは保守モード専用です。これらのコマンドは各 HA ノードで実行する必要があり、破損ディスクに対しては使用できません。

パートナーノードに対して同じ手順を繰り返します。これで、ストレージシステムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。

ストレージシステムに給電されており、データをただちにシュレッディングする必要があります

* ディスク上のデータにアクセスできない状態にし、ディスクを再利用する場合は、ディスクを完全消去します。 *
ストレージシステムが HA ペアとして構成されている場合は、テイクオーバーを無効にします。
権限レベルを advanced に設定します。

set -privilege advanced
ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID に戻します。

storage encryption disk modify -disk * -fips-key-id 0x0
ディスクを完全消去します。

storage encryption disk sanitize -disk * -force-all-states true

ストレージシステムがパニック状態になります。これで、システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。

KMIP サーバに給電されているが、ストレージシステムには給電されていない

KMIPサーバにログインします。
アクセスを禁止するデータを含む FIPS ドライブまたは SED に関連付けられているすべてのキーを破棄します。これにより、ストレージシステムからディスク暗号化キーにアクセスできなくなります。

KMIP サーバまたはストレージシステムに給電されていない

コマンド構文全体については、マニュアルページを参照してください。

Creating your file...