从 ONTAP 9.4 开始,您可以使用安全清除功能在启用了 NVE 的卷上无中断地擦除数据。 “” data on NVE-enabled volumes.擦洗加密卷上的数据可确保其无法从物理介质恢复。
您可以在“发生溢出、”覆盖块时数据跟踪可能已被遗留在后面、或者安全地删除正在迁移的租户的数据时使用安全清除功能。安全清除仅适用于启用了 NVE 的卷上以前删除的文件。不能擦除未加密的卷。您必须使用 KMIP 服务器来提供密钥、而不是板载密钥管理器。
安全清除会删除卷中的所有 Snapshot 副本。如果卷是 SnapMirror 关系的来源、则必须先断开 SnapMirror 关系才能清除卷。如果卷中存在繁忙的 Snapshot 副本、则必须先释放 Snapshot 副本才能清除卷。例如,您可能需要从其父卷分离 FlexClone 卷。
成功调用安全清除功能会触发卷移动、该卷移动会使用新密钥重新加密剩余、未清除的数据。移动的卷将保留在当前聚合上。旧密钥将自动销毁、确保清除的数据无法从存储介质中恢复。
安全清除可能需要几分钟到许多小时才能完成,具体取决于已删除文件中的数据量。您可以使用volume encryption secure-purge show命令查看操作的状态。可以使用volume encryption secure-purge abort命令终止操作。
以下功能不支持安全清除: