Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

非同期 SnapMirror 関係によって暗号化されたボリューム上のデータをセキュアにパージします

共同作成者

ONTAP 9.8 以降では、非同期 SnapMirror 関係を持つ NVE 対応ボリュームで、システムを停止せずに「 crub 」データをセキュアパージできます。

作業を開始する前に
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • このタスクを実行するには advanced 権限が必要です。

このタスクについて

削除されたファイルのデータ量によっては、セキュアパージが完了するまでに数分から数時間かかることがあります。を使用できます volume encryption secure-purge show コマンドを使用して処理のステータスを表示します。を使用できます volume encryption secure-purge abort コマンドを入力して処理を終了します。

メモ SAN ホストでセキュアパージを実行するには、パージするファイルを含む LUN 全体を削除するか、パージするファイルに属するブロックの LUN で穴を開ける必要があります。LUN を削除できない場合や、ホストオペレーティングシステムで LUN のパンチ穴がサポートされていない場合は、セキュアパージを実行できません。
手順
  1. ストレージシステムで、advanced権限レベルに切り替えます。

    set -privilege advanced

  2. セキュアパージするファイルまたは LUN を削除します。

    • NAS クライアントで、セキュアパージするファイルを削除します。

    • SAN ホストで、パージするファイルに属するブロックのために、 LUN から安全にパージまたはパンチ穴を開ける LUN を削除します。

  3. 非同期関係のデスティネーションボリュームを安全にパージするように準備します。

    volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true

    非同期 SnapMirror 関係の各ボリュームについて、この手順を繰り返します。

  4. セキュアにパージするファイルが Snapshot コピーにある場合は、 Snapshot コピーを削除します。

    snapshot delete -vserver SVM_name -volume volume_name -snapshot

  5. セキュアパージの対象となるファイルがベース Snapshot コピー内にある場合は、次の手順を実行します。

    1. 非同期 SnapMirror 関係のデスティネーションボリュームに Snapshot コピーを作成します。

      volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name

    2. SnapMirror を更新してベースの Snapshot コピーをフォワードします。

      snapmirror update -source-snapshot snapshot_name -destination-path destination_path

    非同期 SnapMirror 関係のボリュームごとにこの手順を繰り返します。

    1. ベース Snapshot コピーの数に 1 を加えた値と同じ手順( a )および( b )を繰り返します。

      たとえば、 2 つのベース Snapshot コピーがある場合は、手順( a )と( b )を 3 回繰り返します。

    2. ベースのSnapshotコピーが存在することを確認します。 [+] snapshot show -vserver SVM_name -volume volume_name

    3. ベースのSnapshotコピーを削除します。 [+] snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot

  6. 削除したファイルを安全にパージします。

    volume encryption secure-purge start -vserver svm_name -volume volume_name

    非同期 SnapMirror 関係の各ボリュームについて、この手順を繰り返します。

    次のコマンドは、 SVM 「 vs1 」上の「 vol1 」にある削除済みファイルを安全にパージします。

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  7. セキュアパージ処理のステータスを確認します。

    volume encryption secure-purge show