OneFS 7.0 이상: SmartLock 규정 준수 모드

소개

OneFS 7.0 이상에서는 클러스터에서 SmartLock 규정 준수 모드와 SmartLock 엔터프라이즈 모드라는 두 가지 SmartLock 작동 모드를 사용할 수 있습니다. SmartLock 엔터프라이즈 모드는 기본 SmartLock 작동 모드입니다.
 

• SmartLock 규정 준수 모드를 사용하면 미국 SEC(Securities and Exchange Commission) 규칙 17a-4에 정의된 규정을 준수하여 데이터를 보호할 수 있습니다.
• SmartLock 엔터프라이즈 모드를 사용하면 클러스터에 WORM(Write-Once Read-Many) 디렉토리를 생성할 수 있습니다. 이 WORM 구현은 SEC 규칙 17a-4의 요구 사항을 충족하지 않습니다. SmartLock 엔터프라이즈 모드는 파일이 실수로 수정되거나 삭제되지 않도록 보호하는 데 사용되지만 법에서 요구하지는 않습니다. 이 구현은 7.0 이전 버전의 OneFS에서 사용할 수 있었던 것과 동일한 구현입니다.

세부 정보

• SmartLock 작동 모드(규정 준수 모드 또는 엔터프라이즈 모드)는 초기 클러스터 구성 프로세스 중에 설정해야 합니다. 클러스터를 규정 준수 모드로 설정하지 않으면 클러스터가 SmartLock 엔터프라이즈 모드로 자동 설정됩니다. 아래의 SmartLock 규정 준수 모드 구성 팁을 참조하십시오.
• 클러스터를 규정 준수 모드로 설정한 후에는 엔터프라이즈 모드로 변경할 수 없습니다.
• OneFS 7.0 이전 버전에서 업그레이드된 모든 클러스터는 엔터프라이즈 모드로 자동 설정되며 규정 준수 모드로 변경할 수 없습니다.
• 클러스터를 SmartLock 규정 준수 모드로 설정하려면 초기 클러스터 설정 중에 적용해야 하는 SmartLock 라이선스가 필요합니다.
• 클러스터가 SmartLock 규정 준수 모드로 설정된 후에는 루트 사용자 계정으로 해당 클러스터에 로그인할 수 없습니다. 대신, 초기 클러스터 구성 중에 구성한 규정 준수 관리자 계정을 통해 클러스터에 로그인합니다. 규정 준수 관리자 계정을 통해 로그인한 경우 sudo 프로그램을 통해 관리 작업을 수행할 수 있습니다. 루트 권한이 필요한 대부분의 명령은 규정 준수 관리자가 계속 사용할 수 있지만 sudo 앞에 와야 합니다. 규정 준수 관리자가 사용할 수 있는 명령 목록을 보려면 SSH 연결을 열고 명령 프롬프트에서 다음 명령을 실행합니다.
   

  more /usr/local/etc/sudoers

  
  Isilon 클러스터와 관련된 명령은 ## BEGIN ISILON 및 ##END ISILON 태그에 포함되어 있습니다. 예:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• SmartLock 규정 준수 모드에서 실행 중인 클러스터에서 SmartLock 라이선스를 구성 해제하면 클러스터에 대한 루트 액세스가 복원되지 않습니다.
• SmartLock 규정 준수 모드로 전환되면 특정 WORM 보존 기간을 사용하여 SmartLock 규정 준수 디렉토리를 생성할 수 있습니다. 시스템에서 수동으로 또는 자동으로 파일을 WORM 상태로 커밋할 수 있습니다. 규정 준수 디렉토리에서 WORM 상태로 커밋된 파일은 지정된 보존 기간이 만료되기 전에 수정하거나 삭제할 수 없습니다. 규정 준수 관리자 계정으로 로그인한 경우에도 커밋된 파일을 삭제할 수 없습니다. 권한이 필요한 삭제 기능은 SmartLock 규정 준수 모드에서 사용할 수 없습니다.

SmartLock 규정 준수 모드 구성을 위한 팁

SmartLock 규정 준수 모드에 맞게 클러스터 및 노드를 구성할 때 수행해야 하는 몇 가지 추가 단계가 있습니다. (자세한 내용은 해당 노드 설치 및 설정 가이드를 참조하십시오.)

SmartLock 규정 준수 모드에서 새 클러스터를 생성합니다.

1. 구성 마법사가 나타나면 4를 눌러 다음 예와 같이 SmartLock 규정 준수 모드로 재부팅합니다.

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. 다음을 예 루트 액세스가 비활성화되는지 확인합니다. 노드가 재시작되고 동일한 단계로 돌아갑니다.
3. 1을 눌러 새 클러스터를 생성합니다.
4. 프롬프트에 따라 클러스터를 구성합니다. 메시지가 표시되면 SmartLock 라이선스의 라이선스 키를 입력합니다.

기존 SmartLock 규정 준수 클러스터에 노드를 추가합니다.

1. 구성 마법사가 처음 나타나면 4를 눌러 SmartLock 규정 준수 모드로 재부팅합니다(위의 예 참조).
2. Yes를 입력하여 루트 액세스가 비활성화되는지 확인합니다(위의 예 참조). 노드가 재시작되고 동일한 단계로 돌아갑니다.
3. 기존 클러스터에 연결하려면 2를 누르십시오.
4. 프롬프트에 따라 노드를 구성합니다.