Avamar：Avamarでクライアント データの安全な削除操作を実行する方法

概要:

Avamarセキュア バックアップ削除機能は、DoD 5220.22-M (ECE)要件を完全に満たす7パス上書きプロセスです。

• 文字とその補数を使用した 2 つのパス
• ランダムな文字を使用した2つのパス
• 文字とその補数を含む 2 つのパス
• ランダムな文字を使用した最終パス

手順：

1.Avamar Utility Nodeにadminとしてログインし、次のコマンドをロードします。 ssh keysの詳細を確認してください。キーのロード手順については、「Avamar: Avamarサーバーにログインし、さまざまなキーをロードする方法について説明します。」

2.安全な削除を開始する前に、次の点を確認してください。

• すべてのノードがオンラインである必要があります
• オフライン ストライプが存在してはいけません。

b. ガベージ コレクション (GC) は、保留中のセキュリティで保護されていない削除がすべて完了するまで実行する必要があります。

avmaint garbagecollect --maxtime=0

• 実行中のバックアップはありません
• 実行中のレプリケーションなし(ソースまたはターゲット)
• メンテナンスの実行なし 

3.単一のコマンド ラインで次のように入力して、安全に削除するバックアップを見つけます。

securedelete getb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT

• USER はAvamarユーザー名(MCUser 例えば)
• AUTH は、 USER (デフォルトの内部認証ドメインは「Avamar」です)
• PASSWORD は、 USER アカウント
• DOMAIN/CLIENT は、クライアントマシンへのフルパスです。

を使用して/clients/client-abc.company.com のバックアップを取得する例 MCUser (パスワード「Password-12345」を使用):

securedelete getb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com

1  Request succeeded
[0]  labelnum:  84  label: Test_One-Test_one-1724401800006  created: 133688760426840890  totalbytes: 1504339712 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729585800  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 1  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[1]  labelnum:  83  label: Test_One-1724142600004  created: 133686165370483230  totalbytes: 1501144832 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729326600  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[3]  labelnum:  81  label: Test_Three-1723537800004  created: 133680118440536800  totalbytes: 1502938752 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1728721800  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE

4.出力から、安全に削除するバックアップを見つけて、作成日をメモします。

この例では、ラベル番号 82 が選択されており、次のものが安全に削除されます。

[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE

5.次のコマンドを実行して、バックアップを安全に削除します。

securedelete delb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT --date=DATE

• USER はAvamarユーザー名(MCUser 例えば)
• AUTH は、 USER  (デフォルトの内部認証ドメインは「Avamar」です)
• PASSWORD は、 USER アカウント
• DOMAIN/CLIENT は、クライアントマシンへのフルパスです。

securedelete delb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com --date=133685300998726380

1  Request succeeded

注： このコマンドは、完了するまでに少し時間がかかります。プロンプトは、コマンドが完了したときにのみ返されます。

Warning: 「securedelete delb" コマンドを使用します。中断された場合、すべてのデータが安全に削除されるわけではありません。

問題が発生した場合は、デル・テクノロジーズのサポート チームと一緒に サービス リクエストを作成し 、支援を受けてください。

• • Dell Avamar 19.7製品セキュリティ ガイド
  • Dell Avamar 19.8製品セキュリティ ガイド
  • Dell Avamar 19.9製品セキュリティ ガイド
  • Dell Avamar 19.10製品セキュリティ ガイド
  • Dell Avamar 19.10 SP1製品セキュリティ ガイド
  • Dell Avamar 19.12製品セキュリティ ガイド