OneFS 7.0 及更新版本:SmartLock 相容性模式

Summary: 本文說明使用 SmartLock 法規遵循模式的一些要點。如需 SmartLock 法規遵循模式和 SmartLock Enterprise 模式的完整使用案例、指示和最佳實務,請參閱 OneFS 管理或安裝指南。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

簡介

在 OneFS 7.0 及更新版本中,叢集有兩種 SmartLock 作業模式可供選擇:SmartLock 相容模式和 SmartLock Enterprise 模式。SmartLock Enterprise 模式是預設的 SmartLock 作業模式。
 

  • SmartLock 法規遵循模式 可讓您按照 美國證券交易委員會 (SEC) 規則 17a-4 定義的法規保護您的資料。此超連結會帶您前往 Dell Technologies 以外的網站。
  • SmartLock Enterprise 模式 可讓您在叢集上建立單寫多次讀取 (WORM) 目錄。此 WORM 實作不符合 SEC 規則 17a-4 的要求。SmartLock 企業模式用於保護檔免遭意外修改或刪除,但法律不要求這樣做。此實作與 7.0 之前的 OneFS 版本中提供的實作相同。

 

Cause

 

詳細資料

  • 必須在初始叢集組態程序期間設定 SmartLock 作業模式 (相容模式或企業模式)。如果您未將叢集設為相容模式,叢集便會自動設為 SmartLock Enterprise 模式。請參閱下方設定「SmartLock 法規遵循模式」的秘訣。
  • 將叢集設為相容模式後,您便無法將其變更為企業模式。
  • 從 7.0 之前的 OneFS 版本升級的所有叢集都會自動設定為企業模式,且無法變更為相容模式。
  • 若要將叢集設為 SmartLock 法規遵循模式,您必須在初始叢集設定期間套用 SmartLock 授權。
  • 叢集設為 SmartLock 相容模式後,您便無法透過根使用者帳戶登入該叢集。而是通過在初始群集配置期間配置的合規性管理員帳戶登錄到群集。如果通過合規性管理員帳戶登錄,則可以通過sudo程式執行管理任務。許多需要 root 許可權的命令仍可供合規性管理員使用,但必須以 sudo 開頭。若要查看合規性管理員可用的命令清單,請打開 SSH 連接並從命令提示符運行以下命令:
      
    more /usr/local/etc/sudoers

    Isilon 叢集專用命令包含在 ## BEGIN ISILON 和 ##END ISILON 標籤中。例如:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • 如果您從以 SmartLock 相容模式執行的叢集取消設定 SmartLock 授權,則不會恢復對叢集的根存取。
  • 進入 SmartLock 相容性模式後,您可以建立具有特定 WORM 保留期的 SmartLock 相容性目錄。系統可以手動或自動將檔提交到 WORM 狀態。在指定的保留期到期之前,無法修改或刪除合規性目錄中已提交到 WORM 狀態的檔。您無法刪除已提交的檔案,即使您已登入法規遵循管理員帳戶也是如此。特權刪除功能在 SmartLock 法規遵循模式中不可用。

 


 

Resolution

設定 SmartLock 相容模式的秘訣

在為 SmartLock 法規遵循模式設定叢集和節點時,您必須執行一些額外的步驟。(如需詳細資訊,請參閱適當的節點 安裝與設定指南。)

以 SmartLock 法規遵循模式建立新叢集。
  1. 當組態精靈出現時,按下 4 以重新開機進入 SmartLock 法規遵循模式,如以下範例所示:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. 輸入 若要確認將停用根存取。節點將重新啟動並返回到同一組步驟。
  3. 按 1 建立新叢集。
  4. 請遵循提示設定叢集。出現提示時,請輸入 SmartLock 授權的授權金鑰。

新增節點至現有的 SmartLock 法規遵循叢集。

  1. 組態精靈首次出現時,按下 4 即可重新開機至 SmartLock 法規遵循模式 (請參閱以上範例)。
  2. 輸入 以確認將會停用根存取 (請參閱以上範例)。節點將重新啟動並返回到同一組步驟。
  3. 按 2 加入現有叢集。
  4. 按照提示進行設定節點。

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.