日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

非同期 SnapMirror 関係によって暗号化されたボリューム上のデータをセキュアにパージします

寄稿者 netapp-thomi

ONTAP 9.8 以降では、非同期 SnapMirror 関係を持つ NVE 対応ボリュームで、システムを停止せずに「 crub 」データをセキュアパージできます。

必要なもの
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • このタスクを実行するには advanced 権限が必要です。

削除されたファイルのデータ量によっては、セキュアパージが完了するまでに数分から数時間かかることがあります。volume encryption secure-purge show コマンドを使用して、処理のステータスを表示できます。volume encryption secure-purge abort コマンドを使用して、処理を終了できます。

注記

SAN ホストでセキュアパージを実行するには、パージするファイルを含む LUN 全体を削除するか、パージするファイルに属するブロックの LUN で穴を開ける必要があります。LUN を削除できない場合や、ホストオペレーティングシステムで LUN のパンチ穴がサポートされていない場合は、セキュアパージを実行できません。

手順
  1. ストレージシステムで、 advanced 権限レベルに切り替えます。

    「 advanced 」の権限が必要です

  2. セキュアパージするファイルまたは LUN を削除します。

    • NAS クライアントで、セキュアパージするファイルを削除します。

    • SAN ホストで、パージするファイルに属するブロックのために、 LUN から安全にパージまたはパンチ穴を開ける LUN を削除します。

  3. 非同期関係のデスティネーションボリュームを安全にパージするように準備します。

    'volume encryption secure-purge start -vserver svm_name -volume volume_name -prepare true

    非同期 SnapMirror 関係の各ボリュームについて、この手順を繰り返します。

  4. セキュアにパージするファイルが Snapshot コピーにある場合は、 Snapshot コピーを削除します。

    「 snapshot-delete -vserver SVM_name -volume vol_name -snapshot 」という Snapshot コピーを削除しました

  5. セキュアパージの対象となるファイルがベース Snapshot コピー内にある場合は、次の手順を実行します。

    1. 非同期 SnapMirror 関係のデスティネーションボリュームに Snapshot コピーを作成します。

      volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume vol_name 」という 2 つのオプションがあります

    2. SnapMirror を更新してベースの Snapshot コピーをフォワードします。

      「 snapmirror update -source-path destination_path 」を指定します

    非同期 SnapMirror 関係のボリュームごとにこの手順を繰り返します。

    1. ベース Snapshot コピーの数に 1 を加えた値と同じ手順( a )および( b )を繰り返します。

      たとえば、 2 つのベース Snapshot コピーがある場合は、手順( a )と( b )を 3 回繰り返します。

    2. ベースの Snapshot コピーが存在することを確認します。 +`Snapshotshow -vserver SVM_name -volume vol_name `

    3. ベースの Snapshot コピーを削除します。 +`Snapshotdelete -vserver SVM_name -volume vol_name -snapshot `

  6. 削除したファイルを安全にパージします。

    'volume encryption secure-purge start -vserver svm_name -volume volume_name

    非同期 SnapMirror 関係の各ボリュームについて、この手順を繰り返します。

    次のコマンドは、 SVM 「 vs1 」上の「 vol1 」にある削除済みファイルを安全にパージします。

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  7. セキュアパージ処理のステータスを確認します。

    volume encryption secure-purgeshow