Función Data Domain Sanitize/alternativa a filesys destroy and-zero.
Summary: Debido a las amenazas cibernéticas emergentes, Dell Technologies dejó de usar el comando "filesys destroy and-zero" en la serie PowerProtect Data Domain para reducir la amenaza a los clientes. En el pasado, nuestros clientes han estado utilizando este comando para desactivar sus sistemas Data Domain. Este comando destruiría todo el DDFS y los metadatos asociados que residían en los discos de caché. NOTA: Esta solución es solo para sistemas Data Domain que no ejecutan RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En la actualidad, Dell Technologies recomienda a nuestros clientes que, en su lugar, utilicen el siguiente procedimiento para sanear todo el sistema:
Paso 1: Ejecute el comando
Paso 2: Ejecute el comando
Paso 3: Ejecute el comando
(consulte la guía de referencia de comandos de DDOS para obtener instrucciones de uso). Este comando puede requerir la autorización del oficial seguro y la 2FA correspondiente.
Nota: Tenga en cuenta que se puede aplicar un retraso de hasta 24 horas antes de que el usuario pueda ejecutar el siguiente conjunto de pasos después de este paso.
Paso 4: Para sanear las SSD que se utilizan en el nivel de caché, ejecute este conjunto de tres comandos para cada disco (consulte la guía de referencia de comandos de DDOS para obtener instrucciones de uso):
NIST 800-88 de "depuración".Nota: Estos comandos solo se aplican a discos de nivel de caché de estado sólido.
Paso 1: Ejecute el comando
'mtree delete <mtree-path>'comando para cada Mtree (consulte la guía de referencia de comandos de DDOS para obtener instrucciones de uso)
Paso 2: Ejecute el comando
‘system sanitize start’Para borrar datos en todas las bandejas externas (consulte la Guía de referencia de comandos para obtener instrucciones de uso). Este comando escribe una sola pasada de ceros en todos los discos que residen en los gabinetes externos y cumple con el estándar NIST 800-88 "Borrar". Uso
‘system sanitize status'para ver el progreso.
Paso 3: Ejecute el comando
'filesys destroy'
(consulte la guía de referencia de comandos de DDOS para obtener instrucciones de uso). Este comando puede requerir la autorización del oficial seguro y la 2FA correspondiente.
Nota: Tenga en cuenta que se puede aplicar un retraso de hasta 24 horas antes de que el usuario pueda ejecutar el siguiente conjunto de pasos después de este paso.
Paso 4: Para sanear las SSD que se utilizan en el nivel de caché, ejecute este conjunto de tres comandos para cada disco (consulte la guía de referencia de comandos de DDOS para obtener instrucciones de uso):
- SSD en la bandeja externa:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD en la unidad principal: ejecute este conjunto de tres comandos para cada disco:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Este conjunto de comandos escribe una sola pasada de ceros en todos los discos de estado sólido que residen en los gabinetes especificados y cumple con el estándar
NIST 800-88 de "depuración".Nota: Estos comandos solo se aplican a discos de nivel de caché de estado sólido.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.