OneFS 7.0 und höher: SmartLock-Compliancemodus

Einführung

In OneFS 7.0 und höher stehen dem Cluster zwei SmartLock-Betriebsmodi zur Verfügung: SmartLock-Compliancemodus und SmartLock-Enterprise-Modus. Der SmartLock-Unternehmensmodus ist der standardmäßige SmartLock-Betriebsmodus.
 

• Der SmartLock-Compliancemodus schützt Daten in Übereinstimmung mit den Bestimmungen der Regel 17a-4 der U.S. Securities and Exchange Commission (SEC).
• SmartLock Enterprise Mode erstellt WORM-Verzeichnisse (Write Once Read Many) auf dem Cluster. Diese WORM-Implementierung erfüllt nicht die Anforderungen der SEC-Regel 17a-4. Der SmartLock-Unternehmensmodus wird verwendet, um Dateien vor versehentlichen Änderungen oder Löschungen zu schützen, ist jedoch nicht gesetzlich dazu verpflichtet. Diese Implementierung ist identisch mit der Implementierung, die in Versionen von OneFS vor 7.0 verfügbar war.

Details

• Der SmartLock-Betriebsmodus (entweder Compliance-Modus oder Enterprise-Modus) muss während der Erstkonfiguration des Clusters festgelegt werden. Wenn der Cluster nicht auf den Compliancemodus eingestellt ist, wird er automatisch auf den SmartLock-Enterprise-Modus eingestellt. Siehe Tipps zum Konfigurieren des SmartLock-Compliancemodus unten.
• Sobald ein Cluster in den Compliancemodus versetzt wurde, kann er nicht mehr in den Enterprise-Modus geändert werden.
• Alle Cluster, die von einer OneFS-Version vor 7.0 aktualisiert werden, werden automatisch in den Enterprise-Modus versetzt und können nicht in den Compliancemodus geändert werden.
• Um den Cluster in den SmartLock-Compliancemodus zu versetzen, ist eine SmartLock-Lizenz erforderlich, die während der erstmaligen Einrichtung des Clusters angewendet werden muss.
• Sobald ein Cluster in den SmartLock-Compliancemodus versetzt wurde, kann das Root-Nutzerkonto nicht mehr zur Anmeldung beim Cluster verwendet werden. Es muss ein Complianceadministratorkonto verwendet werden, das während der Erstkonfiguration des Clusters konfiguriert wird. Wenn Sie über das Konto des Complianceadministrators angemeldet sind, können administrative Aufgaben mithilfe des sudo-Programms durchgeführt werden. Viele der Befehle, die Root-Berechtigungen erfordern, stehen dem Complianceadministrator weiterhin zur Verfügung, müssen jedoch mit sudo als Präfix versehen werden. Um die Liste der Befehle anzuzeigen, die dem Complianceadministrator zur Verfügung stehen, öffnen Sie eine SSH-Verbindung und führen Sie den folgenden Befehl über die Eingabeaufforderung aus:
   

  more /usr/local/etc/sudoers

  
  Befehle, die für den Isilon-Cluster spezifisch sind, sind enthalten in ## BEGIN ISILON und ##END ISILON Schilder. Zum Beispiel:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

   
• Wenn eine SmartLock-Lizenz aus einem Cluster entfernt wird, das im SmartLock-Compliancemodus ausgeführt wird, wird der Root-Zugriff auf das Cluster nicht wiederhergestellt.
• Im SmartLock-Compliancemodus können SmartLock-Compliance-Verzeichnisse mit bestimmten WORM-Aufbewahrungsfristen erstellt werden. Eine Datei kann entweder manuell oder automatisch vom Cluster in einen WORM-Status versetzt werden. Eine Datei, die in einen WORM-Status in einem Complianceverzeichnis versetzt wurde, kann nicht geändert oder gelöscht werden, bevor die angegebene Aufbewahrungsfrist abgelaufen ist. Dateien mit Commit-Status können nicht gelöscht werden, auch nicht vom Complianceadministratorkonto. Die privilegierte Löschfunktion ist im SmartLock-Compliancemodus nicht verfügbar.

Tips für die Konfiguration des SmartLock-Compliancemodus

Es gibt einige zusätzliche Schritte, die bei der Konfiguration von Clustern und Nodes für den SmartLock-Compliancemodus durchgeführt werden müssen. (Weitere Informationen finden Sie im Installations- und Einrichtungshandbuch des entsprechenden Nodes.)

Erstellen Sie einen neuen Cluster im SmartLock-Compliancemodus.

1. Wenn der Konfigurationsassistent angezeigt wird, drücken Sie die Taste 4, um im SmartLock-Compliancemodus neu zu starten, wie in diesem Beispiel gezeigt:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Geben Sie Ja ein, um die Deaktivierung des Root-Zugriffs zu bestätigen. Der Node wird neu gestartet und kehrt zu denselben Schritten zurück.
3. Drücken Sie 1, um ein neues Cluster zu erstellen.
4. Befolgen Sie die Anweisungen, um das Cluster zu konfigurieren. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Lizenzschlüssel für die SmartLock-Lizenz ein.
5. Hinzufügen eines Node zu einem vorhandenen SmartLock-Compliance-Cluster.
6. Wenn der Konfigurationsassistent zum ersten Mal angezeigt wird, drücken Sie die Taste 4, um im SmartLock-Compliancemodus neu zu starten (siehe Beispiel oben).
7. Geben Sie Ja ein, um die Deaktivierung des Root-Zugriffs zu bestätigen (siehe Beispiel oben). Der Node wird neu gestartet und kehrt zu denselben Schritten zurück.
8. Drücken Sie 2, um einem vorhandenen Cluster beizutreten.
9. Befolgen Sie die Anweisungen, um den Node zu konfigurieren.