Funkcja oczyszczania Data Domain / alternatywa dla "filesys destroy and-zero"
Summary: Ze względu na pojawiające się zagrożenia cybernetyczne firma Dell Technologies wycofała polecenie "filesys destroy and-zero" w systemach PowerProtect Data Domain Series, aby zmniejszyć zagrożenie dla klientów. W przeszłości nasi klienci używali tego polecenia do wycofywania swoich systemów Data Domain. To polecenie zniszczyłoby cały system plików DDFS i skojarzone metadane, które znajdowały się na dyskach pamięci podręcznej. UWAGA: To rozwiązanie jest przeznaczone tylko dla systemów Data Domain, w których nie uruchomiono RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Obecnie firma Dell Technologies zaleca swoim klientom skorzystanie z następującej procedury w celu wyczyszczenia całego systemu:
Krok 1: Wykonaj polecenie
Krok 2: Wykonaj polecenie
Krok 3: Wykonaj polecenie
(instrukcje użytkowania można znaleźć w podręczniku referencyjnym poleceniaDDOS). To polecenie może wymagać autoryzacji bezpiecznego funkcjonariusza i odpowiedniego 2FA.
Uwaga: Należy pamiętać, że może wystąpić nawet 24-godzinne opóźnienie, zanim użytkownik będzie mógł wykonać kolejny zestaw kroków po tym kroku.
Krok 4: Aby oczyścić dyski SSD używane w warstwie pamięci podręcznej, należy wykonać ten zestaw trzech poleceń dla każdego dysku (instrukcje użytkowania można znaleźć w podręczniku dotyczącym poleceń DDOS):
Uwaga: Te polecenia mają zastosowanie tylko do dysków warstwy pamięci podręcznej półprzewodnikową.
Krok 1: Wykonaj polecenie
'mtree delete <mtree-path>'dla każdego obiektu MTree (instrukcje użytkowania można znaleźć w podręczniku referencyjnym poleceniaDDOS)
Krok 2: Wykonaj polecenie
‘system sanitize start’Aby wyczyścić dane ze wszystkich zewnętrznych półek (instrukcje użytkowania można znaleźć w podręczniku informacyjnym dotyczącym poleceń). To polecenie zapisuje pojedynczy przebieg zer na wszystkich dyskach znajdujących się w zewnętrznej obudowie (dyskach) i spełnia standard NIST 800-88 "Clear". Użyj
‘system sanitize status', aby wyświetlić postęp.
Krok 3: Wykonaj polecenie
'filesys destroy'
(instrukcje użytkowania można znaleźć w podręczniku referencyjnym poleceniaDDOS). To polecenie może wymagać autoryzacji bezpiecznego funkcjonariusza i odpowiedniego 2FA.
Uwaga: Należy pamiętać, że może wystąpić nawet 24-godzinne opóźnienie, zanim użytkownik będzie mógł wykonać kolejny zestaw kroków po tym kroku.
Krok 4: Aby oczyścić dyski SSD używane w warstwie pamięci podręcznej, należy wykonać ten zestaw trzech poleceń dla każdego dysku (instrukcje użytkowania można znaleźć w podręczniku dotyczącym poleceń DDOS):
- Dyski SSD na zewnętrznej półce:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- Dyski SSD w jednostce głównej: wykonaj ten zestaw trzech poleceń dla każdego dysku:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Ten zestaw poleceń zapisuje pojedynczy przebieg zer na wszystkich dyskach SSD znajdujących się w określonej obudowie (obudowach) i spełnia standard NIST 800-88 "Purge".
Uwaga: Te polecenia mają zastosowanie tylko do dysków warstwy pamięci podręcznej półprzewodnikową.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.