ONTAPのFIPSドライブまたはSEDで緊急データ消去を実行
変更を提案
PDF
セキュリティに関する緊急事態が発生した場合は、ストレージ システムまたはKMIPサーバへの給電が遮断されていても、FIPSドライブまたはSEDへのアクセスをただちに禁止できます。
-
使用しているKMIPサーバに給電されていない場合は、KMIPサーバに簡単に破棄できる認証アイテム(スマート カードやUSBドライブなど)が設定されている必要があります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
FIPSドライブまたはSEDのデータの緊急時のシュレッディングを実行します。
状況
操作
ストレージ システムに給電されており、ストレージ システムを適切な手順でオフラインにする時間がある
-
ストレージ システムがHAペアとして設定されている場合は、テイクオーバーを無効にします。
-
すべてのアグリゲートをオフラインにしてから削除します。
-
権限レベルを詳細に設定します:+
set -privilege advanced -
ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID に戻します:+
storage encryption disk modify -disk * -fips-key-id 0x0 -
ストレージ システムを停止します。
-
メンテナンス モードでブートします。
-
ディスクを完全消去するか破棄します。
-
ディスク上のデータにアクセスできないようにしながらもディスクを再利用できるようにするには、ディスクをサニタイズします:+
disk encrypt sanitize -all -
ディスク上のデータにアクセスできないようにし、ディスクを保存する必要がない場合は、ディスクを破棄します:
disk encrypt destroy disk_id1 disk_id2 …
`disk encrypt sanitize`コマンドと `disk encrypt destroy`コマンドはメンテナンスモード専用です。これらのコマンドは各HAノードで実行する必要があり、破損したディスクでは使用できません。 -
-
パートナー ノードに対して同じ手順を繰り返します。これで、ストレージ システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。
ストレージ システムに給電されており、データをただちにシュレッディングする必要がある
-
ディスク上のデータにアクセスできないようにしながらもディスクを再利用できるようにするには、ディスクをサニタイズします:
-
ストレージ システムがHAペアとして設定されている場合は、テイクオーバーを無効にします。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
ドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDに戻します。
storage encryption disk modify -disk * -fips-key-id 0x0 -
ディスクをサニタイズします:
storage encryption disk sanitize -disk * -force-all-states true
-
ディスク上のデータにアクセスできないようにし、ディスクを保存する必要がない場合は、ディスクを破壊します:
-
ストレージ システムがHAペアとして設定されている場合は、テイクオーバーを無効にします。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
ディスクを破壊します:
storage encryption disk destroy -disk * -force-all-states true
ストレージ システムがパニック状態になります。これで、ストレージ システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。
KMIPサーバに給電されているが、ストレージ システムには給電されていない
-
KMIPサーバにログインします。
-
アクセスを禁止するデータを含むFIPSドライブまたはSEDに関連付けられているすべてのキーを破棄します。これにより、ストレージ システムからディスク暗号化キーにアクセスできなくなります。
KMIPサーバまたはストレージ システムに給電されていない
-