Avamar: Avamar에서 클라이언트 데이터에 대한 보안 삭제 작업을 수행하는 방법

개요:

Avamar 보안 백업 삭제 기능은 DoD 5220.22-M(ECE) 요구 사항을 완전히 충족하는 7단계 덮어쓰기 프로세스입니다.

• 문자와 그 보수를 사용하는 두 개의 패스
• 임의의 문자를 사용하는 두 개의 패스
• 캐릭터와 그 보완이 있는 두 개의 패스
• 임의의 문자를 사용한 최종 단계

절차:

1. Avamar Utility Node에 관리자로 로그인하고 ssh keys에 관한 자세한 내용을 참조하십시오. 키 로드에 대한 지침은 다음을 참조하십시오. Avamar: Avamar Server에 로그인하고 다양한 키를 로드하는 방법

2. 보안 삭제를 시작하기 전에 다음을 확인합니다.

• 모든 노드가 온라인 상태여야 함
• 오프라인 스트라이프가 없어야 합니다.

b. GC(가비지 수집)는 보류 중인 모든 비보안 삭제가 완료될 때까지 실행되어야 합니다.

avmaint garbagecollect --maxtime=0

• 실행 중인 백업 없음
• 실행 중인 복제(소스 또는 타겟) 없음
• 유지 보수 실행 없음 

3. 명령줄에 다음을 입력하여 안전하게 삭제할 백업을 찾습니다.

securedelete getb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT

• USER 은 Avamar 사용자 이름(MCUser 예)
• AUTH 에서 사용하는 인증 시스템입니다. USER (기본 내부 인증 도메인은 "Avamar")
• PASSWORD 은 의 암호입니다. USER 계좌
• DOMAIN/CLIENT 은 클라이언트 시스템의 전체 경로입니다.

다음을 사용하여 /clients/client-abc.company.com 에 대한 백업을 가져오는 예 MCUser (비밀번호 'Password-12345' 사용):

securedelete getb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com

1  Request succeeded
[0]  labelnum:  84  label: Test_One-Test_one-1724401800006  created: 133688760426840890  totalbytes: 1504339712 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729585800  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 1  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[1]  labelnum:  83  label: Test_One-1724142600004  created: 133686165370483230  totalbytes: 1501144832 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729326600  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[3]  labelnum:  81  label: Test_Three-1723537800004  created: 133680118440536800  totalbytes: 1502938752 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1728721800  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE

4. 출력에서 안전하게 삭제할 백업을 찾고 생성 날짜를 기록해 둡니다.

이 예에서는 레이블 번호 82를 선택하여 안전하게 삭제합니다.

[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE

5. 다음 명령을 실행하여 백업을 안전하게 삭제합니다.

securedelete delb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT --date=DATE

• USER 은 Avamar 사용자 이름(MCUser 예)
• AUTH 에서 사용하는 인증 시스템입니다. USER  (기본 내부 인증 도메인은 "Avamar")
• PASSWORD 은 의 암호입니다. USER 계좌
• DOMAIN/CLIENT 은 클라이언트 시스템의 전체 경로입니다.

securedelete delb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com --date=133685300998726380

1  Request succeeded

참고:  이 명령을 완료하는 데 다소 시간이 걸립니다. 프롬프트는 명령이 완료된 경우에만 반환됩니다.

경고: 중단하지 마십시오."securedelete delb" 명령을 사용합니다. 중단된 경우 모든 데이터가 안전하게 삭제되는 것은 아닙니다.

문제가 발생하면 Dell Technologies 지원 팀에 서비스 요청을 생성 하여 도움을 받으십시오.

• • Dell Avamar 19.7 제품 보안 가이드
  • Dell Avamar 19.8 제품 보안 가이드
  • Dell Avamar 19.9 제품 보안 가이드
  • Dell Avamar 19.10 제품 보안 가이드
  • Dell Avamar 19.10 SP1 제품 보안 가이드
  • Dell Avamar 19.12 제품 보안 가이드