OneFS 7.0 e posterior: Modo de conformidade do SmartLock

Introdução

No OneFS 7.0 e versões posteriores, há dois modos de operação do SmartLock disponíveis para o cluster: o modo de conformidade do SmartLock e o modo empresarial do SmartLock. O modo empresarial do SmartLock é o modo de operação padrão do SmartLock.
 

• O modo de conformidade do SmartLock protege os dados em conformidade com as normas definidas pela regra 17a-4 da Comissão de Valores Mobiliários e Câmbio (SEC) dos EUA.
• O modo empresarial SmartLock cria diretórios WORM (Write-Once Read Many times) no cluster. Essa implementação do WORM não atende aos requisitos da regra 17a-4 da SEC. O modo empresarial SmartLock é usado para proteger arquivos contra modificação ou exclusão acidental, mas isso não é exigido por lei. Essa implementação é a mesma que estava disponível nas versões do OneFS anteriores à 7.0.

Detalhes

• O modo de operação do SmartLock (modo de conformidade ou modo empresarial) deve ser definido durante o processo inicial de configuração em cluster. Se o cluster não estiver definido para o modo de conformidade, ele será automaticamente definido para o modo corporativo SmartLock. Consulte Dicas para configurar o modo de conformidade do SmartLock abaixo.
• Depois que um cluster é definido para o modo de conformidade, ele não pode ser alterado para o modo corporativo.
• Todos os clusters que recebem upgrade de uma versão do OneFS anterior à 7.0 são automaticamente definidos para o modo corporativo e não podem ser alterados para o modo de conformidade.
• Para definir o cluster para o modo de conformidade do SmartLock, uma licença do SmartLock é necessária e deve ser aplicada durante a configuração inicial do cluster.
• Depois que um cluster é definido para o modo de conformidade do SmartLock, a conta de usuário root não pode ser usada para fazer log-in no cluster. Uma conta de administrador de conformidade configurada durante a configuração em cluster inicial deve ser usada. Se estiver conectado por meio da conta de administrador de conformidade, as tarefas administrativas poderão ser realizadas usando o programa sudo. Muitos dos comandos que exigem privilégios root ainda estão disponíveis para o administrador de conformidade, mas devem ser precedidos pelo sudo. Para ver a lista de comandos disponíveis para o administrador de conformidade, abra uma conexão SSH e execute o seguinte comando no prompt de comando:
   

  more /usr/local/etc/sudoers

  
  Comandos específicos para o cluster do Isilon estão contidos no ## BEGIN ISILON e ##END ISILON Tags. Por exemplo:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

   
• Se uma licença do SmartLock for removida de um cluster que está em execução no modo de conformidade do SmartLock, o acesso root ao cluster não será restaurado.
• Uma vez no modo de conformidade do SmartLock, os diretórios de conformidade do SmartLock podem ser criados com períodos de retenção WORM específicos. Um arquivo pode ser confirmado para um estado WORM manual ou automaticamente pelo cluster. Um arquivo que foi confirmado para um estado WORM em um diretório de conformidade não pode ser modificado ou excluído antes da expiração do período de retenção especificado. Os arquivos confirmados não podem ser excluídos, nem mesmo pela conta de administrador de conformidade. O recurso de exclusão privilegiada não está disponível no modo de conformidade do SmartLock.

T ips para configurar o modo de conformidade do SmartLock

Há algumas etapas adicionais que devem ser executadas ao configurar clusters e nós para o modo de conformidade do SmartLock. (Para obter mais informações, consulte o Guia de instalação e configuração do nó adequado.)

Crie um novo cluster no modo de conformidade do SmartLock.

1. Quando o Assistente de configuração for exibido, pressione 4 para reinicializar no modo de conformidade do SmartLock, conforme mostrado neste exemplo:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Digite Yes para confirmar a desativação do acesso root. O nó é reiniciado e retorna ao mesmo conjunto de etapas.
3. Pressione 1 para criar um novo cluster.
4. Siga os prompts para configurar o cluster. Quando solicitado, digite sua chave de licença para a licença do SmartLock.
5. Adicione um nó a um cluster existente de conformidade do SmartLock.
6. Quando o Assistente de configuração for exibido pela primeira vez, pressione 4 para reinicializar no modo de conformidade do SmartLock (veja o exemplo acima).
7. Digite Yes para confirmar a desativação do acesso root (veja o exemplo acima). O nó é reiniciado e retorna ao mesmo conjunto de etapas.
8. Pressione 2 para ingressar em um cluster existente.
9. Siga os prompts para configurar o nó.