SnapMirror 비동기 관계를 사용하여 암호화된 ONTAP 볼륨에서 데이터 스크럽
변경 제안
PDF
ONTAP 9.8부터는 SnapMirror 비동기식 관계를 통해 NVE 지원 볼륨에서 중단 없이 데이터를 "스크럽" 데이터로 안전하게 제거할 수 있습니다.
-
이 작업을 수행하려면 클러스터 관리자여야 합니다.
-
이 작업에는 고급 권한이 필요합니다.
Secure-Purge는 삭제된 파일의 데이터 양에 따라 완료하는 데 몇 분에서 몇 시간까지 걸릴 수 있습니다. 'volume encryption secure-purge show' 명령을 사용하여 작업 상태를 볼 수 있습니다. 'volume encryption secure-purge abort' 명령을 사용하여 작업을 종료할 수 있습니다.
|
SAN 호스트에서 보안 제거를 수행하려면 제거할 파일이 포함된 전체 LUN을 삭제하거나 제거할 파일에 속한 블록에 대해 LUN에서 구멍을 뚫을 수 있어야 합니다. LUN을 삭제할 수 없거나 호스트 운영 체제에서 LUN의 구멍을 뚫을 수 없는 경우 보안 제거를 수행할 수 없습니다. |
-
스토리지 시스템에서 advanced 권한 수준으로 전환합니다.
세트 프리빌리지 고급
-
안전하게 제거할 파일 또는 LUN을 삭제합니다.
-
NAS 클라이언트에서 안전하게 제거할 파일을 삭제합니다.
-
SAN 호스트에서 제거할 파일에 속한 블록에 대해 LUN에서 안전하게 지우거나 구멍을 뚫을 LUN을 삭제합니다.
-
-
안전하게 제거할 비동기 관계의 대상 볼륨을 준비합니다.
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare trueSnapMirror 비동기식 관계의 각 볼륨에 대해 이 단계를 반복합니다.
-
안전하게 제거할 파일이 스냅샷에 있는 경우 스냅샷을 삭제합니다.
snapshot delete -vserver SVM_name -volume volume_name -snapshot -
안전하게 제거할 파일이 기본 스냅샷에 있는 경우 다음을 수행합니다.
-
SnapMirror 비동기식 관계에서 대상 볼륨에 스냅샷을 생성합니다.
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name -
SnapMirror를 업데이트하여 기본 스냅샷을 앞으로 이동합니다.
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
SnapMirror 비동기식 관계의 각 볼륨에 대해 이 단계를 반복합니다.
-
기본 스냅샷 수에 1을 더한 것과 같은 (a) 및 (b)단계를 반복합니다.
예를 들어 기본 스냅샷이 두 개 있는 경우 (a) 및 (b) 단계를 세 번 반복해야 합니다.
-
기본 스냅샷이 있는지 확인합니다.
snapshot show -vserver SVM_name -volume volume_name -
기본 스냅샷 삭제:
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
삭제된 파일을 안전하게 삭제:
volume encryption secure-purge start -vserver svm_name -volume volume_nameSnapMirror 비동기식 관계의 각 볼륨에서 이 단계를 반복합니다.
다음 명령을 실행하면 삭제된 파일이 SVM의 ""vol1""에서 "vs1""으로 안전하게 삭제됩니다.
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
안전한 퍼지 작업의 상태를 확인합니다.
볼륨 암호화 보안 제거 쇼