OneFS 7.0 y versiones posteriores: Modo de cumplimiento de SmartLock

Introducción

En OneFS 7.0 y versiones posteriores, hay dos modos de operación de SmartLock disponibles para el clúster: el modo de cumplimiento de SmartLock y el modo empresarial de SmartLock. El modo empresarial de SmartLock es el modo de funcionamiento predeterminado de SmartLock.
 

• El modo de cumplimiento de SmartLock le permite proteger sus datos de acuerdo con las normativas definidas por la regla 17a-4 de la Comisión de Bolsa y Valores de los Estados Unidos (SEC).
• El modo empresarial de SmartLock permite crear directorios Write-Once Read-Many (WORM) en el clúster. Esta implementación de WORM no cumple con los requisitos de la regla 17a-4 de la SEC. El modo empresarial de SmartLock se utiliza para proteger los archivos contra la modificación o la eliminación accidentales, pero no está obligado por ley a hacerlo. Esta implementación es la misma implementación que estaba disponible en las versiones de OneFS anteriores a 7.0.

Detalles

• El modo de funcionamiento de SmartLock (ya sea modo de cumplimiento o modo empresarial) se debe establecer durante el proceso inicial de configuración del clúster. Si no configura un clúster en modo de cumplimiento de normas, el clúster se establece automáticamente en el modo empresarial SmartLock. Consulte Sugerencias para configurar el modo de cumplimiento de SmartLock a continuación.
• Una vez que configura un clúster en modo de cumplimiento de normas, no puede cambiarlo al modo empresarial.
• Todos los clústeres que se actualizan desde una versión de OneFS anterior a 7.0 se configuran automáticamente en modo empresarial y no se pueden cambiar al modo de cumplimiento.
• Para establecer el clúster en el modo de cumplimiento de normas de SmartLock, necesita una licencia de SmartLock, la cual se debe aplicar durante la configuración inicial del clúster.
• Una vez que un clúster se establece en el modo de cumplimiento de normas de SmartLock, no puede iniciar sesión en ese clúster a través de la cuenta de usuario raíz. En su lugar, puede iniciar sesión en el clúster a través de la cuenta de administrador de cumplimiento que configuró durante la configuración inicial del clúster. Si inició sesión a través de la cuenta de administrador de cumplimiento, puede realizar tareas administrativas a través del programa sudo. Muchos de los comandos que requieren privilegios raíz aún están disponibles para el administrador de cumplimiento, pero deben ir precedidos de sudo. Para ver la lista de comandos disponibles para el administrador de cumplimiento, abra una conexión SSH y ejecute el siguiente comando en el símbolo del sistema:
   

  more /usr/local/etc/sudoers

  
  Los comandos específicos del clúster Isilon se encuentran dentro de las etiquetas ## BEGIN ISILON y ##END ISILON. Por ejemplo:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• Si anula la configuración de una licencia de SmartLock de un clúster que se ejecuta en modo de cumplimiento de normas de SmartLock, no se restaura el acceso raíz al clúster.
• Una vez que se encuentra en el modo de cumplimiento de normas de SmartLock, puede crear directorios de cumplimiento de SmartLock con períodos de retención WORM específicos. El sistema puede confirmar un archivo en un estado WORM de forma manual o automática. Un archivo que se confirmó en un estado WORM en un directorio de cumplimiento no se puede modificar ni eliminar antes de que venza el período de retención especificado. No puede eliminar archivos confirmados, incluso si inició sesión en la cuenta de administrador de cumplimiento. La función de eliminación con privilegios no está disponible en el modo de cumplimiento de normas de SmartLock.

Sugerencias para configurar el modo de cumplimiento de SmartLock

Hay algunos pasos adicionales que debe realizar cuando configura clústeres y nodos para el modo de cumplimiento de normas de SmartLock. (Para obtener más información, consulte la Guía de instalación y configuración del nodo correspondiente).

Cree un nuevo clúster en el modo de cumplimiento de normas de SmartLock.

1. Cuando aparezca el asistente de configuración, presione 4 para reiniciar en el modo de cumplimiento de normas de SmartLock, como se muestra en este ejemplo:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Escriba Sí Para confirmar que se deshabilitará el acceso raíz. El nodo se reinicia y vuelve al mismo conjunto de pasos.
3. Presione 1 para crear un nuevo clúster.
4. Siga las indicaciones para configurar el clúster. Cuando se le solicite, ingrese la clave de licencia de SmartLock.

Agregue un nodo a un clúster de cumplimiento de normas de SmartLock existente.

1. Cuando aparezca por primera vez el asistente de configuración, presione 4 para reiniciar en el modo de cumplimiento de SmartLock (consulte el ejemplo anterior).
2. Escriba Yes para confirmar que se deshabilitará el acceso raíz (consulte el ejemplo anterior). El nodo se reinicia y vuelve al mismo conjunto de pasos.
3. Presione 2 para unirse a un clúster existente.
4. Siga las indicaciones para configurar el nodo.