Data Domain 清理功能/“filesys destroy and-zero”的替代方案
Summary: 由于网络威胁不断出现,Dell Technologies 在 PowerProtect Data Domain 系列上弃用了“filesys destroy and-zero”命令,以减少对客户的威胁。过去,我们的客户一直使用此命令停用其 Data Domain 系统。此命令会销毁整个 DDFS 以及驻留在高速缓存磁盘中的关联元数据。 提醒:此解决方案仅适用于未运行 RLCE 的 Data Domain 系统。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
目前,Dell Technologies 建议客户改为使用以下步骤来清理整个系统:
步骤 1:执行
步骤 2:执行
步骤3:执行
命令(请参阅 《DDOS 命令参考指南》以获取使用说明)。此命令可能需要安全监察官授权和相应的 2FA。
注意:请注意,在此步骤之后,用户最多可能会延迟 24 小时执行下一组步骤。
步骤4:要清理高速缓存层中使用的 SSD,请为每个磁盘执行这三条命令(请参阅《DDOS 命令参考指南》以获取使用说明):
注意:这些命令仅适用于固态高速缓存层磁盘。
步骤 1:执行
'mtree delete <mtree-path>'命令(请参阅 DDOS 命令参考指南以获取使用说明)
步骤 2:执行
‘system sanitize start’擦除所有外部盘架上的数据(请参阅“命令参考指南”了解使用说明)。此命令将单次零写入到驻留在外部存储模块中的所有磁盘,并符合 NIST 800-88“清除”标准。使用
‘system sanitize status'以查看进度。
步骤3:执行
'filesys destroy'
命令(请参阅 《DDOS 命令参考指南》以获取使用说明)。此命令可能需要安全监察官授权和相应的 2FA。
注意:请注意,在此步骤之后,用户最多可能会延迟 24 小时执行下一组步骤。
步骤4:要清理高速缓存层中使用的 SSD,请为每个磁盘执行这三条命令(请参阅《DDOS 命令参考指南》以获取使用说明):
- 外部盘架中的 SSD:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- 磁头单元中的 SSD:为每个磁盘执行这组三条命令:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>这组命令将单次传递零写入到驻留在指定机柜中的所有固态磁盘,并符合 NIST 800-88“清除”标准。
注意:这些命令仅适用于固态高速缓存层磁盘。
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.