FIPSドライブまたはSEDの緊急時のシュレッドデータ
変更を提案
PDF
セキュリティに関する緊急事態が発生した場合は、ストレージシステムまたはKMIPサーバへの給電が遮断されていても、FIPSドライブまたはSEDへのアクセスを即座に禁止できます。
-
使用可能な電力が供給されていないKMIPサーバを使用している場合は、破棄しやすい認証アイテム(スマートカードやUSBドライブなど)を使用してKMIPサーバを設定する必要があります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
FIPSドライブまたはSEDのデータの緊急時のシュレッディングを実行します。
状況
そしたら…。
ストレージシステムに給電されており、ストレージシステムを正常にオフラインにする時間がある
-
ストレージシステムがHAペアとして構成されている場合は、テイクオーバーを無効にします。
-
すべてのアグリゲートをオフラインにしてから削除します。
-
権限レベルをadvancedに設定します。+
set -privilege advanced -
ドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDに戻します。+
storage encryption disk modify -disk * -fips-key-id 0x0 -
ストレージシステムを停止します。
-
メンテナンスモードでブートします。
-
ディスクを完全消去するか破棄します。
-
ディスクのデータにアクセスできない状態にしてディスクを再利用する場合は、ディスクを完全消去します。+
disk encrypt sanitize -all -
ディスクのデータにアクセスできない状態にし、ディスクを保存する必要もない場合は、ディスクを破棄します。+
disk encrypt destroy disk_id1 disk_id2 …
`disk encrypt sanitize`コマンドと `disk encrypt destroy`コマンドはメンテナンスモード専用に予約されています。これらのコマンドは各HAノードで実行する必要があり、破損ディスクには使用できません。 -
-
パートナーノードに対して同じ手順を繰り返します。これにより、ストレージシステムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。
ストレージシステムに給電されており、データをただちにシュレッディングする必要がある
-
* ディスク上のデータにアクセスできない状態にし、ディスクを再利用する場合は、ディスクを完全消去します。 *
-
ストレージシステムがHAペアとして構成されている場合は、テイクオーバーを無効にします。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
ドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDに戻します。
storage encryption disk modify -disk * -fips-key-id 0x0 -
ディスクを完全消去します。
storage encryption disk sanitize -disk * -force-all-states true
-
* ディスク上のデータにアクセスできない状態にし、ディスクを保存する必要もない場合は、ディスクを破棄してください: *
-
ストレージシステムがHAペアとして構成されている場合は、テイクオーバーを無効にします。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
ディスクを破棄します。
storage encryption disk destroy -disk * -force-all-states true
ストレージシステムがパニック状態になり、システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。
KMIPサーバに給電されているが、ストレージシステムには給電されていない
-
KMIPサーバにログインします。
-
アクセスを禁止するデータを含むFIPSドライブまたはSEDに関連付けられているすべてのキーを破棄します。これにより、ストレージシステムからディスク暗号化キーにアクセスできなくなります。
KMIPサーバまたはストレージシステムに給電されていない
コマンド構文全体については、マニュアルページを参照してください。
-