Data Domain Sanitize Feature / Alternativa para '"filesys destroy and-zero"
Summary: Devido às ciberameaças emergentes, a Dell Technologies substituiu o comando 'filesys destroy and-zero' no PowerProtect Data Domain Series, para reduzir a ameaça para os clientes. No passado, os nossos Clientes utilizavam este comando para desativar os seus sistemas Data Domain. Este comando destruiria todo o DDFS e os metadados associados que residiam em discos de cache. NOTA: esta solução destina-se apenas a sistemas Data Domain que não executam a RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Atualmente, a Dell Technologies recomenda aos nossos Clientes que utilizem o seguinte procedimento para limpar todo o sistema:
Passo 1: Execute o
Passo 2: Execute o
3º Passo: Execute o
(consulte o guia de referência de comandos DDOS para obter instruções de utilização). Este comando pode requerer autorização de oficial seguro e respectivo 2FA.
Observação: Tenha em atenção que pode ser aplicado um atraso de até 24 horas antes de o utilizador poder executar o próximo conjunto de passos após este passo.
4º Passo: Para limpar os SSDs usados na camada de cache, execute este conjunto de três comandos para cada disco (consulte o guia de referência de comandos DDOS para obter instruções de uso):
Observação: Estes comandos apenas se aplicam a discos de Nível de Cache de Estado Sólido.
Passo 1: Execute o
'mtree delete <mtree-path>'comando para cada Mtree (consulte o guia de referência de comando DDOS para instruções de uso)
Passo 2: Execute o
‘system sanitize start’Para limpar dados em todas as prateleiras externas (consulte o Guia de Referência de Comandos para obter instruções de utilização). Este comando grava uma única passagem de zeros em todos os discos que residem no(s) recetáculo(s) externo(s) e cumpre a norma "Limpa" do NIST 800-88. Use
‘system sanitize status'para ver os progressos.
3º Passo: Execute o
'filesys destroy'
(consulte o guia de referência de comandos DDOS para obter instruções de utilização). Este comando pode requerer autorização de oficial seguro e respectivo 2FA.
Observação: Tenha em atenção que pode ser aplicado um atraso de até 24 horas antes de o utilizador poder executar o próximo conjunto de passos após este passo.
4º Passo: Para limpar os SSDs usados na camada de cache, execute este conjunto de três comandos para cada disco (consulte o guia de referência de comandos DDOS para obter instruções de uso):
- SSD na prateleira externa:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD na unidade principal: execute este conjunto de três comandos para cada disco:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Este conjunto de comandos escreve uma única passagem de zeros em todos os discos de estado sólido que residem no(s) recetáculo(s) especificado(s) e cumpre a norma 'Purge' do NIST 800-88.
Observação: Estes comandos apenas se aplicam a discos de Nível de Cache de Estado Sólido.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.