非同期 SnapMirror 関係によって暗号化されたボリューム上のデータをセキュアにパージします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.8 以降では、非同期 SnapMirror 関係を持つ NVE 対応ボリュームで、システムを停止せずに「 crub 」データをセキュアパージできます。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
このタスクを実行するには advanced 権限が必要です。
削除されたファイルのデータ量によっては、セキュアパージが完了するまでに数分から数時間かかることがあります。を使用できます volume encryption secure-purge show
コマンドを使用して処理のステータスを表示します。を使用できます volume encryption secure-purge abort
コマンドを入力して処理を終了します。
SAN ホストでセキュアパージを実行するには、パージするファイルを含む LUN 全体を削除するか、パージするファイルに属するブロックの LUN で穴を開ける必要があります。LUN を削除できない場合や、ホストオペレーティングシステムで LUN のパンチ穴がサポートされていない場合は、セキュアパージを実行できません。 |
-
ストレージシステムで、advanced権限レベルに切り替えます。
set -privilege advanced
-
セキュアパージするファイルまたは LUN を削除します。
-
NAS クライアントで、セキュアパージするファイルを削除します。
-
SAN ホストで、パージするファイルに属するブロックのために、 LUN から安全にパージまたはパンチ穴を開ける LUN を削除します。
-
-
非同期関係のデスティネーションボリュームを安全にパージするように準備します。
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true
非同期 SnapMirror 関係の各ボリュームについて、この手順を繰り返します。
-
セキュアにパージするファイルが Snapshot コピーにある場合は、 Snapshot コピーを削除します。
snapshot delete -vserver SVM_name -volume volume_name -snapshot
-
セキュアパージの対象となるファイルがベース Snapshot コピー内にある場合は、次の手順を実行します。
-
非同期 SnapMirror 関係のデスティネーションボリュームに Snapshot コピーを作成します。
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name
-
SnapMirror を更新してベースの Snapshot コピーをフォワードします。
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
非同期 SnapMirror 関係のボリュームごとにこの手順を繰り返します。
-
ベース Snapshot コピーの数に 1 を加えた値と同じ手順( a )および( b )を繰り返します。
たとえば、 2 つのベース Snapshot コピーがある場合は、手順( a )と( b )を 3 回繰り返します。
-
ベースのSnapshotコピーが存在することを確認します。 [+]
snapshot show -vserver SVM_name -volume volume_name
-
ベースのSnapshotコピーを削除します。 [+]
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
削除したファイルを安全にパージします。
volume encryption secure-purge start -vserver svm_name -volume volume_name
非同期 SnapMirror 関係の各ボリュームについて、この手順を繰り返します。
次のコマンドは、 SVM 「 vs1 」上の「 vol1 」にある削除済みファイルを安全にパージします。
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
セキュアパージ処理のステータスを確認します。
volume encryption secure-purge show