Data Domain Sanitize Feature / Альтернатива ''fileys destroy and-zero"
Summary: У зв'язку з появою кіберзагроз компанія Dell Technologies відмовилася від команди «fileys destroy and-zero» у серії доменів даних PowerProtect, щоб зменшити загрозу для клієнтів. У минулому наші Клієнти використовували цю команду для виведення з експлуатації своїх систем Data Domain. Ця команда знищить усю DDFS і пов'язані з нею метадані, які зберігаються на дисках кешу. ПРИМІТКА: Це рішення призначене лише для систем Data Domain, які не використовують RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Сьогодні Dell Technologies рекомендує нашим клієнтам замість цього використовувати наступну процедуру для дезінфекції всієї системи:
Крок 1: Виконайте команду
Крок 2: Виконайте команду
Крок 3: Виконайте команду
(будь ласка, зверніться до довідкового посібника з командиDDOS, щоб отримати інструкції з використання). Ця команда може вимагати дозволу офіцера безпеки та відповідного 2FA.
Примітка. Зверніть увагу, що може бути застосована затримка до 24 годин, перш ніж користувач зможе виконати наступний набір кроків після цього кроку.
Крок 4: Щоб продезінфікувати твердотільні накопичувачі, які використовуються на рівні кешу, виконайте цей набір із трьох команд для кожного диска (інструкції з використання див. у довідковому посібнику з команд DDOS):
Примітка. Ці команди застосовні лише до твердотільних дисків рівня кешу.
Крок 1: Виконайте команду
'mtree delete <mtree-path>'для кожного Mtree (будь ласка, зверніться до довідкового посібника з командиDDOS, щоб отримати інструкції з використання)
Крок 2: Виконайте команду
‘system sanitize start’Щоб стерти дані на всіх зовнішніх полицях (інструкції з використання див. у довідковому посібнику з команд). Ця команда записує один прохід нулів на всі диски, що знаходяться у зовнішньому корпусі, і відповідає стандарту NIST 800-88 'Clear'. Використання
‘system sanitize status', щоб переглянути перебіг виконання.
Крок 3: Виконайте команду
'filesys destroy'
(будь ласка, зверніться до довідкового посібника з командиDDOS, щоб отримати інструкції з використання). Ця команда може вимагати дозволу офіцера безпеки та відповідного 2FA.
Примітка. Зверніть увагу, що може бути застосована затримка до 24 годин, перш ніж користувач зможе виконати наступний набір кроків після цього кроку.
Крок 4: Щоб продезінфікувати твердотільні накопичувачі, які використовуються на рівні кешу, виконайте цей набір із трьох команд для кожного диска (інструкції з використання див. у довідковому посібнику з команд DDOS):
- Твердотільні накопичувачі на зовнішній полиці:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD в головному пристрої: виконайте цей набір з трьох команд для кожного диска:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Цей набір команд записує один прохід нулів на всі твердотільні диски, що знаходяться у вказаному корпусі (корпусах) і відповідає стандарту NIST 800-88 'Purge'.
Примітка. Ці команди застосовні лише до твердотільних дисків рівня кешу.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.