OneFS 7.0 і новіші версії: Режим відповідності SmartLock

Введення

У OneFS 7.0 і новіших версіях кластеру доступні два режими роботи SmartLock, режим відповідності SmartLock і корпоративний режим SmartLock. Корпоративний режим SmartLock – це режим роботи SmartLock за замовчуванням.
 

• Режим відповідності SmartLock дає змогу захистити ваші дані відповідно до правил, визначених правилом 17a-4 Комісії з цінних паперів і бірж США (SEC).
• Корпоративний режим SmartLock дає змогу створювати на кластері каталоги з можливістю одноразового читання (WORM). Ця реалізація WORM не відповідає вимогам правила SEC 17a-4. Корпоративний режим SmartLock використовується для захисту файлів від випадкової зміни або видалення, але законом вони не зобов'язані це робити. Ця реалізація є тією самою, що була доступна у версіях OneFS до 7.0.

Деталі

• Режим роботи SmartLock (режим відповідності або корпоративний режим) повинен бути встановлений під час початкового процесу конфігурації кластера. Якщо не перевести кластер у режим відповідності, кластер автоматично переходить у корпоративний режим SmartLock. Ознайомтеся з порадами щодо налаштування режиму відповідності SmartLock нижче.
• Після того, як ви перевели кластер у режим відповідності, ви не зможете змінити його на корпоративний режим.
• Усі кластери, оновлені з версії OneFS старішої за 7.0, автоматично переводяться в корпоративний режим і не можуть бути переведені в режим відповідності.
• Для того, щоб перевести кластер у режим відповідності SmartLock, потрібна ліцензія SmartLock, яку необхідно застосувати під час початкового налаштування кластера.
• Після того, як кластер переведено в режим відповідності SmartLock, ви не зможете входити в цей кластер через обліковий запис користувача root. Натомість ви входите в кластер за допомогою облікового запису адміністратора відповідності, який ви налаштовуєте під час початкової конфігурації кластера. Якщо вхід здійснюється через обліковий запис адміністратора відповідності, ви можете виконувати адміністративні завдання через програму sudo. Багато команд, які вимагають привілеїв root, все ще доступні адміністратору відповідності, але перед ними має бути sudo. Щоб переглянути список команд, доступних адміністратору відповідності, відкрийте з'єднання SSH і виконайте таку команду з командного рядка:
   

  more /usr/local/etc/sudoers

  
  Команди, специфічні для кластера Isilon, містяться в тегах ## BEGIN ISILON і ##END ISILON. Наприклад:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• Якщо скасувати конфігурацію ліцензії SmartLock з кластера, який працює в режимі відповідності SmartLock, root-доступ до кластера не відновиться.
• Перейшовши в режим відповідності SmartLock, ви можете створювати довідники відповідності SmartLock з конкретними термінами зберігання WORM. Файл може бути переведений у стан WORM вручну або автоматично системою. Файл, який було переведено в стан WORM у каталозі відповідності, не може бути змінений або видалений до завершення вказаного періоду зберігання. Ви не можете видалити надіслані файли, навіть якщо ви ввійшли в обліковий запис адміністратора відповідності. Функція привілейованого видалення недоступна в режимі відповідності SmartLock.

Поради щодо налаштування режиму відповідності SmartLock

Є кілька додаткових кроків, які необхідно виконати під час налаштування кластерів та вузлів для режиму відповідності SmartLock. (Для отримання додаткової інформації див. відповідний Посібник із встановлення та налаштування вузла.)

Створіть новий кластер у режимі відповідності SmartLock.

1. Коли з'явиться Майстер конфігурації, натисніть 4, щоб перезавантажитися в режим відповідності SmartLock, як показано в цьому прикладі:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Тип Так Для підтвердження root-доступу буде відключено. Вузол перезавантажується і повертається до того ж набору кроків.
3. Натисніть 1, щоб створити новий кластер.
4. Дотримуйтесь підказок, щоб налаштувати кластер. Коли з'явиться запит, введіть ліцензійний ключ для ліцензії SmartLock.

Додайте вузол до існуючого кластера відповідності SmartLock.

1. Коли Майстер конфігурації вперше з'явиться, натисніть 4 для перезавантаження в режим відповідності SmartLock (див. приклад вище).
2. Введіть Yes для підтвердження root-доступу буде вимкнено (див. приклад вище). Вузол перезавантажується і повертається до того ж набору кроків.
3. Натисніть 2, щоб приєднатися до існуючого кластера.
4. Дотримуйтесь підказок, щоб налаштувати вузол.