Funkce Data Domain Sanitize / alternativa k příkazu "filesys destroy and-zero"
Summary: Kvůli vznikajícím kybernetickým hrozbám společnost Dell Technologies vyřadila z provozu příkaz "filesys destroy and-zero" v zařízeních PowerProtect Data Domain Series, aby omezila hrozbu pro zákazníky. V minulosti naši zákazníci používali tento příkaz k vyřazení systémů Data Domain z provozu. Tento příkaz by zničil celý systém DDFS a přidružená metadata, která se nacházela na discích mezipaměti. POZNÁMKA: Toto řešení je určeno pouze pro systémy Data Domain, na kterých neběží RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Společnost Dell Technologies v současnosti zákazníkům doporučuje použít k vyčištění celého systému následující postup:
Krok 1: Spusťte příkaz
Krok 2: Spusťte příkaz
3. krok: Spusťte příkaz
(pokyny k použití naleznete v referenční příručce k příkazůmDDOS). Tento příkaz může vyžadovat autorizaci bezpečnostního důstojníka a příslušné 2FA.
Poznámka: Upozorňujeme, že může dojít k vynucení až 24hodinové prodlevy, než bude uživatel moci provést další sadu kroků po tomto kroku.
4. krok: Chcete-li vymazat disky SSD používané ve vrstvě Cache Tier, spusťte pro každý disk tuto sadu tří příkazů (pokyny k použití naleznete v referenční příručce k příkazům DDOS):
.Poznámka: Tyto příkazy lze použít pouze pro disky vrstvy Cache Tier.
Krok 1: Spusťte příkaz
'mtree delete <mtree-path>'pro každý fond MTree (pokyny k použití naleznete v referenční příručce k příkazůmDDOS)
Krok 2: Spusťte příkaz
‘system sanitize start’k vymazání dat na všech externích policích (pokyny k použití naleznete v referenční příručce k příkazům). Tento příkaz zapíše jeden průchod nul na všechny disky umístěné v externích skříních a splňuje standard NIST 800-88 'Clear'. Použití
‘system sanitize status'zobrazíte průběh.
3. krok: Spusťte příkaz
'filesys destroy'
(pokyny k použití naleznete v referenční příručce k příkazůmDDOS). Tento příkaz může vyžadovat autorizaci bezpečnostního důstojníka a příslušné 2FA.
Poznámka: Upozorňujeme, že může dojít k vynucení až 24hodinové prodlevy, než bude uživatel moci provést další sadu kroků po tomto kroku.
4. krok: Chcete-li vymazat disky SSD používané ve vrstvě Cache Tier, spusťte pro každý disk tuto sadu tří příkazů (pokyny k použití naleznete v referenční příručce k příkazům DDOS):
- Disky SSD v externí polici:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- Disky SSD v hlavní jednotce: Pro každý disk spusťte tuto sadu tří příkazů:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Tato sada příkazů zapisuje jeden průchod nul na všechny disky SSD umístěné ve specifikovaných skříních a splňuje standard NIST 800-88 'Purge'
.Poznámka: Tyto příkazy lze použít pouze pro disky vrstvy Cache Tier.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.