Data Domain-Bereinigungsfunktion/Alternative zu "filesys destroy and-zero"
Summary: Aufgrund aufkommender Cyberbedrohungen hat Dell Technologies den Befehl "filesys destroy and-zero" bei der PowerProtect Data Domain Serie eingestellt, um die Bedrohung für die Kunden zu reduzieren. In der Vergangenheit haben unsere Kunden diesen Befehl verwendet, um ihre Data Domain-Systeme außer Betrieb zu nehmen. Dieser Befehl würde das gesamte DDFS und die zugehörigen Metadaten, die sich auf Cachefestplatten befanden, löschen. HINWEIS: Diese Lösung ist nur für Data Domain-Systeme geeignet, auf denen RLCE nicht ausgeführt wird. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Heute empfiehlt Dell Technologies seinen Kunden, stattdessen das folgende Verfahren zur Bereinigung des gesamten Systems anzuwenden:
Schritt 1: Führen Sie den Befehl
Schritt 2: Führen Sie den Befehl
Schritt 3: Führen Sie den Befehl
(Nutzungsanweisungen finden Sie im DDOS-Befehlsreferenzhandbuch). Für diesen Befehl sind möglicherweise eine Secure Officer-Autorisierung und die entsprechende 2FA erforderlich.
Hinweis: Bitte beachten Sie, dass es zu einer Verzögerung von bis zu 24 Stunden kommen kann, bevor der Nutzer die nächsten Schritte nach diesem Schritt ausführen kann.
Schritt 4: Um die im Cache-Tier verwendeten SSDs zu bereinigen, führen Sie diesen Satz von drei Befehlen für jede Festplatte aus (Nutzungsanweisungen finden Sie im DDOS-Befehlsreferenzhandbuch):
Hinweis: Diese Befehle gelten nur für Solid-State-Cache-Tier-Festplatten.
Schritt 1: Führen Sie den Befehl
'mtree delete <mtree-path>'Befehl für jeden MTree (Nutzungsanweisungen finden Sie im DDOS-Befehlsreferenzhandbuch)
Schritt 2: Führen Sie den Befehl
‘system sanitize start’So löschen Sie Daten auf allen externen Einschüben (Nutzungsanweisungen finden Sie im Befehlsreferenzhandbuch). Dieser Befehl schreibt einen einzigen Durchgang von Nullen auf alle Festplatten, die sich in dem/den externen Gehäuse(n) befinden, und erfüllt den NIST 800-88-Standard "Clear". Verwenden Sie
‘system sanitize status', um den Fortschritt anzuzeigen.
Schritt 3: Führen Sie den Befehl
'filesys destroy'
(Nutzungsanweisungen finden Sie im DDOS-Befehlsreferenzhandbuch). Für diesen Befehl sind möglicherweise eine Secure Officer-Autorisierung und die entsprechende 2FA erforderlich.
Hinweis: Bitte beachten Sie, dass es zu einer Verzögerung von bis zu 24 Stunden kommen kann, bevor der Nutzer die nächsten Schritte nach diesem Schritt ausführen kann.
Schritt 4: Um die im Cache-Tier verwendeten SSDs zu bereinigen, führen Sie diesen Satz von drei Befehlen für jede Festplatte aus (Nutzungsanweisungen finden Sie im DDOS-Befehlsreferenzhandbuch):
- SSDs im externen Einschub:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSDs in der Haupteinheit: Führen Sie diesen Satz von drei Befehlen für jede Festplatte aus:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Dieser Satz von Befehlen schreibt einen einzigen Durchgang von Nullen auf alle Solid-State-Festplatten, die sich in dem/den angegebenen Gehäuse(n) befinden, und erfüllt den NIST 800-88 "Purge"-Standard.
Hinweis: Diese Befehle gelten nur für Solid-State-Cache-Tier-Festplatten.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.