FIPS 磁碟機或 SED 上的緊急資料會被粉碎
建議變更
PDF
發生安全性緊急情況時、即使儲存系統或KMIP伺服器無法使用電源、您仍可立即防止存取FIPS磁碟機或SED。
-
如果您使用的KMIP伺服器沒有可用的電源、則KMIP伺服器必須設定容易銷毀的驗證項目(例如智慧卡或USB磁碟機)。
-
您必須是叢集管理員才能執行此工作。
-
緊急銷毀FIPS磁碟機或SED上的資料:
如果…
然後…
儲存系統可提供電力、您也有時間讓儲存系統正常離線
-
如果儲存系統設定為HA配對、請停用接管功能。
-
使所有集合體離線並加以刪除。
-
將權限層級設為進階:
set -privilege advanced -
如果磁碟機處於FIPS相容模式、請將節點的FIPS驗證金鑰ID設回預設MSID:
storage encryption disk modify -disk * -fips-key-id 0x0 -
停止儲存系統。
-
開機進入維護模式。
-
清理或銷毀磁碟:
-
如果您想讓磁碟上的資料無法存取、但仍能重複使用磁碟、請清理磁碟:
disk encrypt sanitize -all -
如果您想讓磁碟上的資料無法存取、而且不需要儲存磁碟、請銷毀磁碟:
disk encrypt destroy disk_id1 disk_id2 …
。 disk encrypt sanitize和disk encrypt destroy命令僅保留用於維護模式。這些命令必須在每個HA節點上執行、而且無法用於中斷的磁碟。 -
-
針對合作夥伴節點重複這些步驟。 如此一來、儲存系統就會處於永久停用狀態、並清除所有資料。若要再次使用系統、您必須重新設定。
儲存系統可提供電力、您必須立即切斷資料
-
如果您想要使磁碟上的資料無法存取且仍能重複使用磁碟、請清理磁碟:
-
如果儲存系統設定為HA配對、請停用接管功能。
-
將權限層級設為進階:
set -privilege advanced -
如果磁碟機處於FIPS相容模式、請將節點的FIPS驗證金鑰ID設回預設MSID:
storage encryption disk modify -disk * -fips-key-id 0x0 -
清理磁碟:
storage encryption disk sanitize -disk * -force-all-states true
-
如果您想要使磁碟上的資料無法存取、而且不需要儲存磁碟、請銷毀磁碟:
-
如果儲存系統設定為HA配對、請停用接管功能。
-
將權限層級設為進階:
set -privilege advanced -
銷毀磁碟:
storage encryption disk destroy -disk * -force-all-states true
儲存系統會出現問題、使系統處於永久停用狀態、並清除所有資料。若要再次使用系統、您必須重新設定。
KMIP伺服器可供電、但儲存系統無法供電
-
登入 KMIP 伺服器。
-
銷毀與FIPS磁碟機或SED相關的所有金鑰、這些金鑰包含您要防止存取的資料。 如此可防止儲存系統存取磁碟加密金鑰。
KMIP伺服器或儲存系統無法使用電源
如需完整的命令語法、請參閱手冊頁。
-