FIPSドライブまたはSEDの緊急時のシュレッドデータ
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティに関する緊急事態が発生した場合は、ストレージシステムまたは KMIP サーバへの給電が遮断されていても、 FIPS ドライブまたは SED へのアクセスをただちに禁止できます。
-
使用可能な電力がない KMIP サーバを使用している場合は、 KMIP サーバで簡単に破棄できる認証アイテム(スマートカードや USB ドライブなど)が設定されている必要があります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
FIPS ドライブまたは SED のデータの緊急時のシュレッディングを実行します。
状況
作業
ストレージシステムに給電されており、ストレージシステムを適切な手順でオフラインにする時間があります
-
ストレージシステムが HA ペアとして構成されている場合は、テイクオーバーを無効にします。
-
すべてのアグリゲートをオフラインにしてから削除します。
-
権限レベルを advanced に設定します。 [+]
set -privilege advanced
-
ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID に戻します。 [+]
storage encryption disk modify -disk * -fips-key-id 0x0
-
ストレージシステムを停止します。
-
メンテナンスモードでブートします。
-
ディスクを完全消去するか破棄します。
-
ディスクのデータにアクセスできない状態にし、ディスクを再利用できるようにするには、ディスクを完全消去します。 [+]
disk encrypt sanitize -all
-
ディスクのデータにアクセスできない状態にし、ディスクを保存する必要もない場合は、ディスクを破棄します。 [+]
disk encrypt destroy disk_id1 disk_id2 …
。 disk encrypt sanitize
およびdisk encrypt destroy
コマンドは保守モード専用です。これらのコマンドは各 HA ノードで実行する必要があり、破損ディスクに対しては使用できません。 -
-
パートナーノードに対して同じ手順を繰り返します。 これで、ストレージシステムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。
ストレージシステムに給電されており、データをただちにシュレッディングする必要があります
-
* ディスク上のデータにアクセスできない状態にし、ディスクを再利用する場合は、ディスクを完全消去します。 *
-
ストレージシステムが HA ペアとして構成されている場合は、テイクオーバーを無効にします。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID に戻します。
storage encryption disk modify -disk * -fips-key-id 0x0
-
ディスクを完全消去します。
storage encryption disk sanitize -disk * -force-all-states true
-
* ディスク上のデータにアクセスできない状態にし、ディスクを保存する必要もない場合は、ディスクを破棄してください: *
-
ストレージシステムが HA ペアとして構成されている場合は、テイクオーバーを無効にします。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
ディスクを破棄します。
storage encryption disk destroy -disk * -force-all-states true
ストレージシステムがパニック状態になります。これで、システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。
KMIP サーバに給電されているが、ストレージシステムには給電されていない
-
KMIPサーバにログインします。
-
アクセスを禁止するデータを含む FIPS ドライブまたは SED に関連付けられているすべてのキーを破棄します。 これにより、ストレージシステムからディスク暗号化キーにアクセスできなくなります。
KMIP サーバまたはストレージシステムに給電されていない
コマンド構文全体については、マニュアルページを参照してください。
-