暗号化されたボリュームでのデータのセキュア パージ

ONTAP 9.4以降では、セキュア パージを使用して、NVE対応ボリュームのデータを無停止でスクラビングできます。暗号化されたボリュームのデータをスクラビングすると、物理メディアからデータをリカバリできなくなります。たとえばブロックの上書き時に残るデータの「痕跡」や、解約するテナントのデータを安全に削除する場合に実行します。

セキュア パージの対象となるのは、NVE対応ボリューム上で以前に削除されたファイルだけです。暗号化されていないボリュームはスクラビングできません。キーの提供には、オンボード キー マネージャではなく、KMIPサーバを使用する必要があります。

セキュア パージの動作は、ONTAPのバージョンによって異なります。