清理加密卷上的数据

从 ONTAP 9.4 开始,您可以使用安全清除功能启用了 NVE 的卷上无中断地擦除数据。 “” data on NVE-enabled volumes.擦洗加密卷上的数据可确保其无法从物理介质恢复。

开始之前

关于本任务

您可以在“发生溢出、”覆盖块时数据跟踪可能已被遗留在后面、或者安全地删除正在迁移的租户的数据时使用安全清除功能。安全清除仅适用于启用了 NVE 的卷上以前删除的文件。不能擦除未加密的卷。您必须使用 KMIP 服务器来提供密钥、而不是板载密钥管理器。

安全清除会删除卷中的所有 Snapshot 副本。如果卷是 SnapMirror 关系的来源、则必须先断开 SnapMirror 关系才能清除卷。如果卷中存在繁忙的 Snapshot 副本、则必须先释放 Snapshot 副本才能清除卷。例如,您可能需要从其父卷分离 FlexClone 卷。

成功调用安全清除功能会触发卷移动、该卷移动会使用新密钥重新加密剩余、未清除的数据。移动的卷将保留在当前聚合上。旧密钥将自动销毁、确保清除的数据无法从存储介质中恢复。

安全清除可能需要几分钟到许多小时才能完成,具体取决于已删除文件中的数据量。您可以使用volume encryption secure-purge show命令查看操作的状态。可以使用volume encryption secure-purge abort命令终止操作。

以下功能不支持安全清除:

步骤

  1. 在 NAS 客户端或 SAN 主机上,删除要安全清除的文件。
  2. 在存储系统上、更改为高级权限级别: set -privilege advanced
  3. 安全清除已删除的文件: volume encryption secure-purge start -vserver SVM_name -volume volume_name
    示例

    以下命令可安全清除SVM vS1 上 vol1 上已删除的文件

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
    成功调用安全清除功能会触发卷移动、该卷移动会使用新密钥重新加密剩余、未清除的数据。移动的卷将保留在当前聚合上。旧密钥将自动销毁、确保清除的数据无法从存储介质中恢复。
  4. 验证安全清除操作的状态: volume encryption secure-purge show
    示例

    以下命令显示安全清除操作的状态:

    cluster1::> volume encryption secure-purge show