Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

동기식 SnapMirror 관계로 암호화된 볼륨의 데이터를 스크러빙합니다

기여자

ONTAP 9.8부터는 동기식 SnapMirror 관계를 통해 NVE 지원 볼륨에서 보안 삭제를 사용하여 중단 없이 데이터를 "스크럽"할 수 있습니다.

이 작업에 대해

삭제된 파일의 데이터 양에 따라 보안 제거를 완료하는 데 몇 분에서 몇 시간까지 걸릴 수 있습니다. 'volume encryption secure-purge show' 명령을 사용하여 작업 상태를 볼 수 있습니다. 'volume encryption secure-purge abort' 명령을 사용하여 작업을 종료할 수 있습니다.

참고 SAN 호스트에서 보안 제거를 수행하려면 제거할 파일이 포함된 전체 LUN을 삭제하거나 제거할 파일에 속한 블록에 대해 LUN에서 구멍을 뚫을 수 있어야 합니다. LUN을 삭제할 수 없거나 호스트 운영 체제에서 LUN의 구멍을 뚫을 수 없는 경우 보안 제거를 수행할 수 없습니다.
시작하기 전에
  • 이 작업을 수행하려면 클러스터 관리자여야 합니다.

  • 이 작업에는 고급 권한이 필요합니다.

단계
  1. 스토리지 시스템에서 고급 권한 레벨로 변경합니다.

    세트 프리빌리지 고급

  2. 안전하게 제거할 파일 또는 LUN을 삭제합니다.

    • NAS 클라이언트에서 안전하게 제거할 파일을 삭제합니다.

    • SAN 호스트에서 제거할 파일에 속한 블록에 대해 LUN에서 안전하게 지우거나 구멍을 뚫을 LUN을 삭제합니다.

  3. 안전하게 제거할 비동기 관계의 대상 볼륨을 준비합니다.

    '볼륨 암호화 secure-purge start-vserver SVM_name-volume volume_name-prepare true

    동기 SnapMirror 관계의 다른 볼륨에 대해 이 단계를 반복합니다.

  4. 안전하게 제거할 파일이 스냅샷 복사본에 있는 경우 다음과 같이 스냅샷 복사본을 삭제합니다.

    snapshot delete -vserver SVM_name -volume volume_name -snapshot snapshot

  5. 보안 제거 파일이 기본 스냅샷 복사본 또는 공통 스냅샷 복사본에 있는 경우 SnapMirror를 업데이트하여 공통 스냅샷 복사본을 다음으로 이동합니다.

    snapmirror update -source-snapshot snapshot_name -destination-path destination_path

    두 개의 공통 스냅샷 복사본이 있으므로 이 명령을 두 번 실행해야 합니다.

  6. 보안 제거 파일이 애플리케이션 정합성이 보장되는 스냅샷 복사본에 있는 경우 동기 SnapMirror 관계에 있는 두 볼륨의 스냅샷 복사본을 삭제합니다.

    snapshot delete -vserver SVM_name -volume volume_name -snapshot snapshot

    두 볼륨에서 이 단계를 수행합니다.

  7. 삭제된 파일을 안전하게 삭제:

    volume encryption secure-purge start -vserver SVM_name -volume volume_name

    동기 SnapMirror 관계의 각 볼륨에서 이 단계를 반복합니다.

    다음 명령을 실행하면 삭제된 파일이 SMV ""VS1""의 ""vol1""에서 안전하게 삭제됩니다.

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  8. 안전한 퍼지 작업의 상태를 확인합니다.

    볼륨 암호화 보안 제거 쇼