OneFS 7.0 et versions ultérieures : Mode de conformité SmartLock

Introduction

Dans OneFS 7.0 et les versions ultérieures, deux modes de fonctionnement SmartLock sont disponibles pour le cluster : le mode de conformité SmartLock et le mode entreprise SmartLock. Le mode entreprise SmartLock est le mode de fonctionnement SmartLock par défaut.
 

• Le mode de conformité SmartLock vous permet de protéger vos données conformément aux réglementations définies par la règle 17a-4 de la Securities and Exchange Commission (SEC) des États-Unis.
• SmartLock Enterprise Mode vous permet de créer des répertoires WORM (Write-Once Read-Many) sur le cluster. Cette implémentation WORM ne répond pas aux exigences de la règle SEC 17a-4. Le mode entreprise SmartLock est utilisé pour protéger les fichiers contre toute modification ou suppression accidentelle, mais la loi ne l’exige pas. Il s’agit de la même implémentation que celle qui était disponible dans les versions de OneFS antérieures à la version 7.0.

Détails

• Le mode de fonctionnement SmartLock (mode conformité ou mode entreprise) doit être défini lors du processus de configuration initiale du cluster. Si vous ne définissez pas un cluster en mode conformité, il est automatiquement défini sur le mode entreprise SmartLock. Reportez-vous à la section Conseils pour configurer le mode de conformité SmartLock ci-dessous.
• Une fois que vous avez défini un cluster en mode conformité, vous ne pouvez pas le modifier en mode entreprise.
• Tous les clusters mis à niveau à partir d’une version de OneFS antérieure à 7.0 sont automatiquement définis sur le mode entreprise et ne peuvent pas être modifiés en mode conformité.
• Pour définir le cluster en mode de conformité SmartLock, vous avez besoin d’une licence SmartLock qui doit être appliquée lors de la configuration initiale du cluster.
• Une fois qu’un cluster est défini sur le mode de conformité SmartLock, vous ne pouvez pas vous y connecter via le compte d’utilisateur root. Au lieu de cela, vous vous connectez au cluster via le compte d’administrateur de conformité que vous avez configuré lors de la configuration initiale du cluster. Si vous êtes connecté via le compte administrateur de conformité, vous pouvez effectuer des tâches d’administration via le programme sudo. La plupart des commandes qui nécessitent des privilèges root sont toujours disponibles pour l’administrateur de conformité, mais doivent être précédées de sudo. Pour afficher la liste des commandes disponibles pour l’administrateur de conformité, ouvrez une connexion SSH et exécutez la commande suivante à partir de l’invite de commande :
   

  more /usr/local/etc/sudoers

  
  Les commandes spécifiques au cluster Isilon sont contenues dans les balises ## BEGIN ISILON et ##END ISILON. Par exemple :
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• Si vous annulez la configuration d’une licence SmartLock à partir d’un cluster exécuté en mode de conformité SmartLock, l’accès root au cluster n’est pas restauré.
• Une fois en mode de conformité SmartLock, vous pouvez créer des répertoires de conformité SmartLock avec des périodes de rétention WORM spécifiques. Un fichier peut être validé à l’état WORM manuellement ou automatiquement par le système. Un fichier qui a été validé à l’état WORM dans un répertoire de conformité ne peut pas être modifié ou supprimé avant l’expiration de la période de rétention spécifiée. Vous ne pouvez pas supprimer les fichiers validés, même si vous êtes connecté au compte administrateur de conformité. La fonctionnalité de suppression avec privilèges n’est pas disponible en mode de conformité SmartLock.

Conseils pour la configuration du mode de conformité SmartLock

Vous devez effectuer quelques étapes supplémentaires lors de la configuration des clusters et des nœuds pour le mode de conformité SmartLock. (Pour plus d’informations, reportez-vous au Guide d’installation et de configuration du nœud approprié.)

Créez un nouveau cluster en mode de conformité SmartLock.

1. Lorsque l’Assistant de configuration s’affiche, appuyez sur 4 pour redémarrer en mode de conformité SmartLock, comme illustré dans cet exemple :

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Saisissez Oui Pour confirmer, l’accès root sera désactivé. Le nœud redémarre et revient au même ensemble d’étapes.
3. Appuyez sur 1 pour créer un nouveau cluster.
4. Suivez les invites pour configurer le cluster. Lorsque vous y êtes invité, saisissez la clé de licence SmartLock.

Ajoutez un nœud à un cluster de conformité SmartLock existant.

1. Lorsque l’Assistant de configuration s’affiche pour la première fois, appuyez sur 4 pour redémarrer en mode de conformité SmartLock (voir l’exemple ci-dessus).
2. Saisissez Yes pour confirmer que l’accès root sera désactivé (voir l’exemple ci-dessus). Le nœud redémarre et revient au même ensemble d’étapes.
3. Appuyez sur 2 pour rejoindre un cluster existant.
4. Suivez les invites pour configurer le nœud.