Funzione Data Domain Sanitize/Alternativa a "filesys destroy and-zero"
Summary: A causa delle minacce informatiche emergenti, Dell Technologies ha deprecato il comando "filesys destroy and-zero" su PowerProtect Data Domain Series per ridurre la minaccia per i clienti. In passato, i nostri clienti hanno utilizzato questo comando per disattivare i propri sistemi Data Domain. Questo comando distruggerebbe l'intero DDFS e i metadati associati che risiedono nei dischi della cache. NOTA: questa soluzione è valida solo per i sistemi Data Domain che non eseguono RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Oggi Dell Technologies consiglia ai propri clienti di utilizzare la seguente procedura per sanificare l'intero sistema:
Passaggio 1: Eseguire il comando
Passaggio 2: Eseguire il comando
Passo 3: Eseguire il comando
(fare riferimento alla Guida di riferimento ai comandi DDOS per istruzioni sull'uso). Questo comando potrebbe richiedere l'autorizzazione di un ufficiale sicuro e la rispettiva 2FA.
Nota: Tenere presente che potrebbe esserci un ritardo fino a 24 ore prima che l'utente possa eseguire la serie di passaggi successiva a questo passaggio.
Passo 4: Per sanitizzare le unità SSD utilizzate nel tier di cache, eseguire questo set di tre comandi per ciascun disco (fare riferimento alla guida di riferimento ai comandi di DDOS per istruzioni sull'utilizzo):
Nota: Questi comandi sono applicabili solo ai dischi Solid-State Cache Tier.
Passaggio 1: Eseguire il comando
'mtree delete <mtree-path>'per ogni MTree (fare riferimento alla Guida di riferimento ai comandi DDOS per istruzioni sull'utilizzo)
Passaggio 2: Eseguire il comando
‘system sanitize start’per cancellare i dati su tutti gli alloggiamenti esterni (fare riferimento alla Guida di riferimento ai comandi per istruzioni sull'uso). Questo comando scrive un singolo passaggio di zeri su tutti i dischi che risiedono negli enclosure esterni e soddisfa lo standard NIST 800-88 "Clear". Utilizzare
‘system sanitize status'per visualizzare l'avanzamento.
Passo 3: Eseguire il comando
'filesys destroy'
(fare riferimento alla Guida di riferimento ai comandi DDOS per istruzioni sull'uso). Questo comando potrebbe richiedere l'autorizzazione di un ufficiale sicuro e la rispettiva 2FA.
Nota: Tenere presente che potrebbe esserci un ritardo fino a 24 ore prima che l'utente possa eseguire la serie di passaggi successiva a questo passaggio.
Passo 4: Per sanitizzare le unità SSD utilizzate nel tier di cache, eseguire questo set di tre comandi per ciascun disco (fare riferimento alla guida di riferimento ai comandi di DDOS per istruzioni sull'utilizzo):
- SSD nell'alloggiamento esterno:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD nell'unità principale: eseguire questo set di tre comandi per ciascun disco:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Questo set di comandi scrive un singolo passaggio di zeri su tutti i dischi SSD che risiedono negli enclosure specificati e soddisfa lo standard NIST 800-88 "Purge".
Nota: Questi comandi sono applicabili solo ai dischi Solid-State Cache Tier.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.