OneFS 7.0 e versioni successive: Modalità di conformità SmartLock

Introduzione

In OneFS 7.0 e versioni successive, sono disponibili due modalità di funzionamento SmartLock per il cluster, la modalità di conformità SmartLock e la modalità aziendale SmartLock. La modalità SmartLock Enterprise è la modalità operativa SmartLock predefinita.
 

• SmartLock Compliance Mode consente di proteggere i dati in conformità alle normative definite dalla regola 17a-4 della Securities and Exchange Commission (SEC) degli Stati Uniti.
• La modalità SmartLock Enterprise consente di creare directory WORM (Write-Once Read-Many) nel cluster. Questa implementazione WORM non soddisfa i requisiti della regola SEC 17a-4. La modalità SmartLock Enterprise viene utilizzata per proteggere i file da modifiche o eliminazioni accidentali, ma non è obbligatoria per legge. Si tratta della stessa implementazione disponibile nelle versioni di OneFS precedenti alla 7.0.

Dettagli

• La modalità di funzionamento SmartLock (modalità Compliance o Enterprise) deve essere impostata durante il processo di configurazione iniziale del cluster. Se un cluster non viene impostato sulla modalità di conformità, il cluster viene impostato automaticamente sulla modalità SmartLock Enterprise. Vedere Suggerimenti per la configurazione della modalità di conformità SmartLock di seguito.
• Dopo aver impostato un cluster in modalità conformità, non è possibile modificarlo in modalità Enterprise.
• Tutti i cluster aggiornati da una versione di OneFS precedente alla 7.0 vengono impostati automaticamente sulla modalità enterprise e non possono essere modificati in modalità conformità.
• Per impostare il cluster in modalità di conformità SmartLock, è necessaria una licenza SmartLock che deve essere applicata durante la configurazione iniziale del cluster.
• Una volta che un cluster è impostato sulla modalità di conformità SmartLock, non è possibile accedere a tale cluster tramite l'account utente root. È invece possibile accedere al cluster tramite l'account amministratore di conformità configurato durante la configurazione iniziale del cluster. Se è stato effettuato l'accesso tramite l'account amministratore di conformità, è possibile eseguire attività amministrative tramite il programma sudo. Molti dei comandi che richiedono privilegi root sono ancora disponibili per l'amministratore della conformità, ma devono essere preceduti da sudo. Per visualizzare l'elenco dei comandi disponibili per l'amministratore della conformità, aprire una connessione SSH ed eseguire il comando seguente dal prompt dei comandi:
   

  more /usr/local/etc/sudoers

  
  I comandi specifici per il cluster Isilon sono contenuti all'interno dei tag ## BEGIN ISILON e ##END ISILON. Ad esempio:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• Se si annulla la configurazione di una licenza SmartLock da un cluster in esecuzione in modalità di conformità SmartLock, l'accesso root al cluster non viene ripristinato.
• Una volta in modalità di conformità SmartLock, è possibile creare directory di conformità SmartLock con periodi di retention WORM specifici. È possibile eseguire il commit di un file in uno stato WORM manualmente o automaticamente dal sistema. Un file sottoposto a commit in uno stato WORM in una directory di conformità non può essere modificato o eliminato prima della scadenza del periodo di retention specificato. Non è possibile eliminare i file per cui è stato eseguito il commit, anche se è stato effettuato l'accesso all'account amministratore di conformità. La funzione di eliminazione con privilegi non è disponibile in modalità di conformità SmartLock.

Suggerimenti per la configurazione della modalità di conformità SmartLock

Durante la configurazione di cluster e nodi per la modalità di conformità SmartLock, è necessario eseguire alcuni passaggi aggiuntivi. (Per ulteriori informazioni, consultare la Guida all'installazione e alla configurazione del nodo appropriata).

Creare un nuovo cluster in modalità di conformità SmartLock.

1. Quando viene visualizzata la procedura guidata di configurazione, premere 4 per riavviare in modalità SmartLock Compliance, come mostrato nell'esempio:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Tipo Sì Per confermare, l'accesso root verrà disabilitato. Il nodo si riavvia e torna alla stessa serie di passaggi.
3. Premere 1 per creare un nuovo cluster.
4. Seguire i prompt per configurare il cluster. Quando richiesto, immettere il codice di licenza per la licenza SmartLock.

Aggiunta di un nodo a un cluster di conformità SmartLock esistente.

1. Quando viene visualizzata per la prima volta la procedura guidata di configurazione, premere 4 per riavviare in modalità SmartLock Compliance (vedere l'esempio precedente).
2. Digitare Yes per confermare che l'accesso root verrà disabilitato (vedere l'esempio precedente). Il nodo si riavvia e torna alla stessa serie di passaggi.
3. Premere 2 per accedere a un cluster esistente.
4. Seguire i prompt per configurare il nodo.