OneFS 7.0 en hoger: SmartLock-nalevingsmodus

Inleiding

In OneFS 7.0 en hoger zijn er twee SmartLock-bewerkingsmodi beschikbaar voor het cluster: SmartLock-nalevingsmodus en SmartLock enterprise-modus. De SmartLock bedrijfsmodus is de standaard SmartLock-bedrijfsmodus.
 

• Met de SmartLock-nalevingsmodus kunt u uw gegevens beschermen in overeenstemming met de regelgeving die is gedefinieerd door regel 17a-4 van de Amerikaanse Securities and Exchange Commission (SEC).
• Met de SmartLock Enterprise-modus kunt u WORM-directory's (Write-Once Read-Many) op het cluster maken. Deze WORM-implementatie voldoet niet aan de vereisten van SEC-regel 17a-4. De SmartLock Enterprise-modus wordt gebruikt om bestanden te beschermen tegen onbedoelde wijziging of verwijdering, maar is hiertoe niet wettelijk verplicht. Deze implementatie is dezelfde implementatie die vóór 7.0 beschikbaar was in versies van OneFS.

Details

• De SmartLock-bewerkingsmodus (nalevingsmodus of bedrijfsmodus) moet worden ingesteld tijdens het initiële clusterconfiguratieproces. Als u een cluster niet instelt op de nalevingsmodus, wordt het cluster automatisch ingesteld op de SmartLock bedrijfsmodus. Hieronder vindt u tips voor het configureren van de SmartLock-nalevingsmodus.
• Nadat u een cluster hebt ingesteld op de nalevingsmodus, kunt u deze niet wijzigen in de bedrijfsmodus.
• Alle clusters die worden geüpgraded van een OneFS-versie ouder dan 7.0 worden automatisch ingesteld op de ondernemingsmodus en kunnen niet worden gewijzigd in de nalevingsmodus.
• Om het cluster in te stellen op SmartLock-nalevingsmodus, hebt u een SmartLock-licentie nodig die moet worden toegepast tijdens de initiële clusterinstallatie.
• Zodra een cluster is ingesteld op de SmartLock-nalevingsmodus, kunt u zich niet aanmelden bij dat cluster via het rootgebruikersaccount. In plaats daarvan meldt u zich aan bij het cluster via het compliance-administratoraccount dat u tijdens de initiële clusterconfiguratie hebt geconfigureerd. Als u bent aangemeld via het compliance-beheerdersaccount, kunt u beheertaken uitvoeren via het sudo-programma. Veel van de opdrachten waarvoor rootbevoegdheden vereist zijn, zijn nog steeds beschikbaar voor de compliance-beheerder, maar moeten worden voorafgegaan door sudo. Om de lijst met opdrachten weer te geven die beschikbaar zijn voor de compliance-beheerder, opent u een SSH-verbinding en voert u de volgende opdracht uit vanaf de opdrachtprompt:
   

  more /usr/local/etc/sudoers

  
  Opdrachten die specifiek zijn voor het Isilon cluster zijn opgenomen in ## BEGIN ISILON en ##END ISILON tags. Bijvoorbeeld:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• Als u de configuratie van een SmartLock-licentie ongedaan maakt van een cluster dat wordt uitgevoerd in de SmartLock-nalevingsmodus, wordt de roottoegang tot het cluster niet hersteld.
• Eenmaal in de SmartLock-nalevingsmodus kunt u SmartLock-nalevingsmappen maken met specifieke WORM-bewaarperioden. Een bestand kan handmatig of automatisch door het systeem worden vastgelegd in een WORM-status. Een bestand dat is vastgelegd in een WORM-status in een nalevingsdirectory, kan niet worden gewijzigd of verwijderd voordat de opgegeven bewaarperiode is verstreken. U kunt geen vastgelegde bestanden verwijderen, zelfs niet als u bent aangemeld bij het account van de nalevingsbeheerder. De functie voor geprivilegieerd verwijderen is niet beschikbaar in de SmartLock-nalevingsmodus.

Tips voor het configureren van de SmartLock-nalevingsmodus

Er zijn een paar extra stappen die u moet uitvoeren bij het configureren van clusters en knooppunten voor de SmartLock-nalevingsmodus. (Zie voor meer informatie de Installatie en installatiehandleiding van het betreffende knooppunt.)

Maak een nieuw cluster aan in de SmartLock-nalevingsmodus.

1. Wanneer de configuratiewizard verschijnt, drukt u op 4 om opnieuw op te starten in de SmartLock Compliance-modus, zoals weergegeven in dit voorbeeld:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Typ Ja Om te bevestigen dat root-toegang wordt uitgeschakeld. Het knooppunt start opnieuw op en keert terug naar dezelfde set stappen.
3. Druk op 1 om een nieuw cluster te maken.
4. Volg de aanwijzingen om het cluster te configureren. Voer desgevraagd uw licentiesleutel voor de SmartLock-licentie in.

Voeg een knooppunt toe aan een bestaand SmartLock-nalevingscluster.

1. Wanneer de configuratiewizard voor het eerst wordt weergegeven, drukt u op 4 om opnieuw op te starten in de SmartLock Compliance-modus (zie voorbeeld hierboven).
2. Typ Ja om te bevestigen dat roottoegang wordt uitgeschakeld (zie voorbeeld hierboven). Het knooppunt start opnieuw op en keert terug naar dezelfde set stappen.
3. Druk op 2 om deel te nemen aan een bestaand cluster.
4. Volg de aanwijzingen om het knooppunt te configureren.