Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

비동기 SnapMirror 관계를 사용하여 암호화된 볼륨의 데이터를 안전하게 제거합니다

기여자

ONTAP 9.8부터 안전한 제거를 통해 비동기식 SnapMirror 관계를 통해 NVE 지원 볼륨에서 중단 없이 "하위" 데이터를 사용할 수 있습니다.

시작하기 전에
  • 이 작업을 수행하려면 클러스터 관리자여야 합니다.

  • 이 작업에는 고급 권한이 필요합니다.

이 작업에 대해

Secure-Purge는 삭제된 파일의 데이터 양에 따라 완료하는 데 몇 분에서 몇 시간까지 걸릴 수 있습니다. 'volume encryption secure-purge show' 명령을 사용하여 작업 상태를 볼 수 있습니다. 'volume encryption secure-purge abort' 명령을 사용하여 작업을 종료할 수 있습니다.

참고 SAN 호스트에서 보안 제거를 수행하려면 제거할 파일이 포함된 전체 LUN을 삭제하거나 제거할 파일에 속한 블록에 대해 LUN에서 구멍을 뚫을 수 있어야 합니다. LUN을 삭제할 수 없거나 호스트 운영 체제에서 LUN의 구멍을 뚫을 수 없는 경우 보안 제거를 수행할 수 없습니다.
단계
  1. 스토리지 시스템에서 advanced 권한 수준으로 전환합니다.

    세트 프리빌리지 고급

  2. 안전하게 제거할 파일 또는 LUN을 삭제합니다.

    • NAS 클라이언트에서 안전하게 제거할 파일을 삭제합니다.

    • SAN 호스트에서 제거할 파일에 속한 블록에 대해 LUN에서 안전하게 지우거나 구멍을 뚫을 LUN을 삭제합니다.

  3. 안전하게 제거할 비동기 관계의 대상 볼륨을 준비합니다.

    volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true

    비동기식 SnapMirror 관계의 각 볼륨에서 이 단계를 반복합니다.

  4. 안전하게 제거할 파일이 스냅샷 복사본에 있는 경우 다음과 같이 스냅샷 복사본을 삭제합니다.

    snapshot delete -vserver SVM_name -volume volume_name -snapshot

  5. 안전하게 제거할 파일이 기본 스냅샷 복사본에 있는 경우 다음을 수행합니다.

    1. 비동기식 SnapMirror 관계의 타겟 볼륨에 스냅샷 복사본을 생성합니다.

      volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name

    2. SnapMirror를 업데이트하여 기본 스냅샷 복사본을 다음 단계로 이동합니다.

      snapmirror update -source-snapshot snapshot_name -destination-path destination_path

    비동기식 SnapMirror 관계의 각 볼륨에 대해 이 단계를 반복합니다.

    1. (a) 및 (b) 단계를 기본 스냅샷 복사본 수에 1을 더한 값과 같게 반복합니다.

      예를 들어, 기본 Snapshot 복사본이 2개인 경우 (a) 및 (b) 단계를 세 번 반복해야 합니다.

    2. 기본 스냅샷 복사본이 있는지 확인: 를 누릅니다 snapshot show -vserver SVM_name -volume volume_name

    3. 기본 스냅샷 복사본을 삭제합니다. 를 누릅니다 snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot

  6. 삭제된 파일을 안전하게 삭제:

    volume encryption secure-purge start -vserver svm_name -volume volume_name

    비동기식 SnapMirror 관계의 각 볼륨에서 이 단계를 반복합니다.

    다음 명령을 실행하면 삭제된 파일이 SVM의 ""vol1""에서 "vs1""으로 안전하게 삭제됩니다.

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  7. 안전한 퍼지 작업의 상태를 확인합니다.

    볼륨 암호화 보안 제거 쇼