Fonctionnalité Data Domain Sanitize/Alternative à « filesys destroy and-zero »
Summary: En raison des cybermenaces émergentes, Dell Technologies a abandonné la commande « filesys destroy and-zero » sur les appliances PowerProtect série Data Domain, afin de réduire la menace pour les clients. Par le passé, nos clients utilisaient cette commande pour désactiver leurs systèmes Data Domain. Cette commande détruirait l’intégralité du DDFS et les métadonnées associées résidant sur les disques de cache. REMARQUE : cette solution s’applique uniquement aux systèmes Data Domain qui n’exécutent pas RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Aujourd’hui, Dell Technologies recommande à nos clients d’utiliser la procédure suivante pour nettoyer l’ensemble du système :
Étape 1 : Exécutez la commande
Étape 2 : Exécutez la commande
Étape 3 : Exécutez la commande
command (reportez-vous au guide de référence des commandes DDOS pour obtenir des instructions d’utilisation). Ce commandement peut nécessiter l’autorisation sécurisée d’un officier et l’authentification 2FA correspondante.
Remarque : Veuillez noter qu’un délai de 24 heures peut s’écouler avant que l’utilisateur ne puisse exécuter l’ensemble d’étapes suivant celle-ci.
Étape 4 : Pour nettoyer les disques SSD utilisés dans le niveau de cache, exécutez cet ensemble de trois commandes pour chaque disque (reportez-vous au guide de référence des commandes de DDOS pour obtenir des instructions d’utilisation) :
NIST 800-88 « Purge ».Remarque : Ces commandes s’appliquent uniquement aux disques de niveau de cache SSD.
Étape 1 : Exécutez la commande
'mtree delete <mtree-path>'pour chaque MTree (reportez-vous au guide de référence des commandes DDOS pour obtenir des instructions d’utilisation)
Étape 2 : Exécutez la commande
‘system sanitize start’Pour effacer les données de tous les tiroirs externes (reportez-vous au Guide de référence des commandes pour obtenir des instructions d’utilisation). Cette commande écrit un seul passage de zéros sur tous les disques résidant dans le(s) boîtier(s) externe(s) et répond à la norme NIST 800-88 « Clear ». Utilisez
‘system sanitize status'pour afficher la progression.
Étape 3 : Exécutez la commande
'filesys destroy'
command (reportez-vous au guide de référence des commandes DDOS pour obtenir des instructions d’utilisation). Ce commandement peut nécessiter l’autorisation sécurisée d’un officier et l’authentification 2FA correspondante.
Remarque : Veuillez noter qu’un délai de 24 heures peut s’écouler avant que l’utilisateur ne puisse exécuter l’ensemble d’étapes suivant celle-ci.
Étape 4 : Pour nettoyer les disques SSD utilisés dans le niveau de cache, exécutez cet ensemble de trois commandes pour chaque disque (reportez-vous au guide de référence des commandes de DDOS pour obtenir des instructions d’utilisation) :
- Disques SSD dans le tiroir externe :
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD dans l’unité principale : exécutez cet ensemble de trois commandes pour chaque disque :
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Cet ensemble de commandes écrit un seul passage de zéros sur tous les disques SSD résidant dans le ou les boîtiers spécifiés et répond à la norme
NIST 800-88 « Purge ».Remarque : Ces commandes s’appliquent uniquement aux disques de niveau de cache SSD.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.