OneFS 7.0 и более поздние версии: Режим комплаенса SmartLock

Введение

В OneFS 7.0 и более поздних версиях кластеру доступны два режима работы SmartLock: режим комплаенса SmartLock и режим предприятия SmartLock. Режим SmartLock enterprise — это режим работы SmartLock по умолчанию.
 

• Режим комплаенса SmartLock защищает данные в соответствии с правилами, определенными правилом 17a-4 Комиссии по ценным бумагам и биржам США (SEC).
• Режим предприятия SmartLock создает в кластере каталоги с однократной записью и многократным чтением (WORM). Такая реализация WORM не соответствует требованиям правила 17a-4 SEC. Корпоративный режим SmartLock используется для защиты файлов от случайного изменения или удаления, но не требуется по закону. Это та же реализация, которая была доступна в версиях OneFS до 7.0.

Описание

• Режим работы SmartLock (режим комплаенса или корпоративный режим) должен быть установлен во время первоначальной настройки кластера. Если кластер не находится в режиме комплаенса, он автоматически переводится в корпоративный режим SmartLock. См. Советы по настройке режима комплаенса SmartLock ниже.
• После перевода кластера в режим комплаенса его нельзя перевести в режим предприятия.
• Все кластеры, которые модернизируются с версии OneFS до 7.0, автоматически переводятся в режим предприятия и не могут быть переведены в режим комплаенса.
• Чтобы перевести кластер в режим комплаенса SmartLock, требуется лицензия SmartLock, которая должна быть применена во время первоначальной настройки кластера.
• После того как кластер будет переведен в режим комплаенса SmartLock, учетную запись пользователя root нельзя использовать для входа в кластер. Необходимо использовать учетную запись администратора соответствия требованиям, которая настраивается во время первоначальной настройки кластера. При входе в систему с учетной записью администратора соответствия требованиям административные задачи можно выполнять с помощью программы sudo. Многие команды, которым требуются привилегии root, по-прежнему доступны администратору соответствия требованиям, но перед ними должна быть указана команда sudo. Чтобы просмотреть список команд, доступных администратору соответствия требованиям, откройте соединение SSH и выполните следующую команду в командной строке:
   

  more /usr/local/etc/sudoers

  
  Команды, относящиеся к кластеру Isilon, содержатся в ## BEGIN ISILON и ##END ISILON Теги. Пример.
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

   
• При удалении лицензии SmartLock из кластера, работающего в режиме комплаенса SmartLock, root-доступ к кластеру не восстанавливается.
• После перехода в режим соответствия требованиям SmartLock можно создавать каталоги соответствия требованиям SmartLock с определенными сроками хранения WORM. Файл может быть зафиксирован кластером в состоянии WORM вручную или автоматически. Файл, зафиксированный в состоянии WORM в каталоге комплаенса, не может быть изменен или удален до истечения указанного срока хранения. Зафиксированные файлы не могут быть удалены даже учетной записью администратора соответствия. Функция привилегированного удаления недоступна в режиме комплаенса SmartLock.

T ips для настройки режима комплаенса SmartLock

Существует несколько дополнительных действий, которые необходимо выполнить при настройке кластеров и узлов для режима комплаенса SmartLock. (Дополнительные сведения см. в руководстве по установке и настройке соответствующего узла.)

Создайте новый кластер в режиме комплаенса SmartLock.

1. При появлении мастера настройки нажмите 4, чтобы перезагрузиться в режим SmartLock Compliance, как показано в этом примере:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Введите Yes , чтобы подтвердить отключение доступа root. Узел перезапускается и возвращается к тому же набору действий.
3. Нажмите 1, чтобы создать новый кластер.
4. Для настройки кластера следуйте инструкциям. При появлении запроса введите лицензионный ключ для лицензии SmartLock.
5. Добавьте узел в существующий кластер соответствия требованиям SmartLock.
6. При первом появлении мастера настройки нажмите 4, чтобы перезагрузиться в режим SmartLock Compliance (см. пример выше).
7. Введите Yes , чтобы подтвердить отключение доступа с правами root (см. пример выше). Узел перезапускается и возвращается к тому же набору действий.
8. Нажмите 2, чтобы присоединиться к существующему кластеру.
9. Для настройки узла следуйте инструкциям.