OneFS 7.0 及更高版本:SmartLock 合规性模式

Summary: 本文介绍有关使用 SmartLock 合规性模式的一些要点。有关 SmartLock 法规遵从性模式和 SmartLock 企业模式的一整套应用场景、说明和最佳实践,请参阅 OneFS 管理或安装指南。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

简介

在 OneFS 7.0 及更高版本中,有两种 SmartLock作模式可用于群集:SmartLock 法规遵从性模式和 SmartLock 企业模式。SmartLock 企业模式是默认的 SmartLock作模式。
 

  • SmartLock 法规遵从性模式 使您能够按照 美国证券交易委员会 (SEC) 规则 17a-4 定义的法规来保护数据。本超链接将引导您访问非 Dell Technologies 运营的网站。
  • SmartLock 企业模式 使您能够在群集上创建一写多读 (WORM) 目录。此 WORM 实施不符合 SEC 规则 17a-4 的要求。SmartLock 企业模式用于保护文件免遭意外修改或删除,但法律并未要求这样做。此实施与 7.0 之前的 OneFS 版本中提供的实施相同。

 

Cause

 

详细信息

  • 在初始群集配置过程中,必须设置 SmartLock作模式(法规遵从性模式或企业模式)。如果未将群集设置为法规遵从性模式,则群集将自动设置为 SmartLock 企业模式。请参阅下面的配置 SmartLock 合规性模式的提示。
  • 将群集设置为合规性模式后,您无法将其更改为企业模式。
  • 从早于 7.0 的 OneFS 版本升级的所有群集都将自动设置为企业模式,并且无法更改为合规性模式。
  • 要将群集设置为 SmartLock 法规遵从性模式,您需要在初始群集设置期间应用的 SmartLock 许可证。
  • 将群集设置为 SmartLock 合规性模式后,您将无法通过 root 用户帐户登录到该群集。而是通过在初始群集配置期间配置的合规性管理员帐户登录群集。如果通过合规性管理员帐户登录,则可以通过 sudo 程序执行管理任务。许多需要 root 权限的命令仍可供合规性管理员使用,但必须以 sudo 开头。要查看可供合规性管理员使用的命令列表,请打开 SSH 连接,然后从命令提示符处运行以下命令:
      
    more /usr/local/etc/sudoers

    特定于 Isilon 群集的命令包含在 ## BEGIN ISILON 和 ##END ISILON 标签中。例如:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • 如果您从以 SmartLock 法规遵从性模式运行的群集取消配置 SmartLock 许可证,则不会恢复对群集的 root 访问权限。
  • 进入 SmartLock 合规性模式后,您可以创建具有特定 WORM 保留期的 SmartLock 合规性目录。可以手动或由系统自动将文件提交到 WORM 状态。在指定的保留期到期之前,无法修改或删除合规性目录中已提交到 WORM 状态的文件。即使您已登录到合规性管理员帐户,也无法删除已提交的文件。特权删除功能在 SmartLock 合规性模式下不可用。

 


 

Resolution

配置 SmartLock 合规性模式的提示

在针对 SmartLock 合规性模式配置群集和节点时,您必须执行一些额外的步骤。(有关更多信息,请参阅相应的 节点安装和设置指南。)

在 SmartLock 合规性模式下创建新群集。
  1. 出现配置向导时,按 4重新启动至 SmartLock Compliance 模式,如以下示例所示:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. 类型 是的 确认 root 访问权限将被禁用。节点将重新启动并返回到相同的步骤集。
  3. 按 1 键创建新群集。
  4. 按照提示配置群集。出现提示时,输入 SmartLock 许可证的许可证密钥。

将节点添加到现有 SmartLock 法规遵从性群集。

  1. 首次出现配置向导时,按 4 重新引导至 SmartLock 合规性模式(请参阅上面的示例)。
  2. 键入 Yes 以确认将禁用 root 访问权限(请参阅上面的示例)。节点将重新启动并返回到相同的步骤集。
  3. 按 2 加入现有群集。
  4. 按照提示配置节点。

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.