エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FIPSドライブまたはSEDの緊急時のシュレッドデータ

セキュリティに関する緊急事態が発生した場合は、ストレージ システムまたはKMIPサーバーへの給電が遮断されていても、FIPSドライブまたはSEDへのアクセスをただちに禁止できます。

開始する前に
  • 使用しているKMIPサーバーに給電されていない場合は、KMIPサーバーに簡単に破棄できる認証アイテム(スマート カードやUSBドライブなど)が設定されている必要があります。

  • このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. FIPSドライブまたはSEDのデータの緊急時のシュレッディングを実行します。

    状況

    操作

    ストレージ システムが給電されており、適切な手順でオフラインにする時間がある

    1. ストレージ システムがHAペアとして設定されている場合は、テイクオーバーを無効にします。

    2. すべてのアグリゲートをオフラインにしてから削除します。

    3. 権限レベルをadvancedに設定します。
      set -privilege advanced

    4. ドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDに戻します。
      storage encryption disk modify -disk * -fips-key-id 0x0

    5. ストレージ システムを停止します。

    6. メンテナンス モードでブートします。

    7. ドライブを完全消去するか破棄します。

      • ドライブのデータにアクセスできない状態にし、ドライブを再利用する場合は、ドライブを完全消去します。
        disk encrypt sanitize -all

      • ドライブのデータにアクセスできない状態にし、ドライブを保存しておく必要もない場合は、ドライブを破棄します。
        disk encrypt destroy disk_id1 disk_id2 …

      disk encrypt sanitizedisk encrypt destroy は、メンテナンス モード専用のコマンドです。これらのコマンドは各HAノードで実行する必要があり、破損ドライブに対しては使用できません。
    8. パートナー ノードに対して同じ手順を繰り返します。 これで、ストレージ システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。

    ストレージ システムが給電されており、データをただちにシュレッディングする必要がある

    1. ディスクのデータにアクセスできない状態にし、ディスクを再利用する場合は、ディスクを完全消去します。

    2. ストレージ システムがHAペアとして設定されている場合は、テイクオーバーを無効にします。

    3. 権限レベルをadvancedに設定します。

      set -privilege advanced

    4. ドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDに戻します。

      storage encryption disk modify -disk * -fips-key-id 0x0

    5. ドライブを完全消去します。

      storage encryption disk sanitize -disk * -force-all-states true

    1. ディスクのデータにアクセスできない状態にし、ドライブを保存しておく必要もない場合は、ドライブを破棄します。

    2. ストレージ システムがHAペアとして設定されている場合は、テイクオーバーを無効にします。

    3. 権限レベルをadvancedに設定します。

      set -privilege advanced

    4. ドライブを破棄します。 storage encryption disk destroy -disk * -force-all-states true

    ストレージ システムがパニック状態になります。これで、ストレージ システムは永続的に無効な状態になり、すべてのデータが消去されます。システムを再度使用するには、再設定する必要があります。

    KMIPサーバーは給電されているが、ストレージ システムは給電されていない

    1. KMIPサーバーにログインします。

    2. アクセスを禁止するデータを含むFIPSドライブまたはSEDに関連付けられているすべてのキーを破棄します。 これにより、ストレージ システムからドライブ暗号化キーにアクセスできなくなります。

    KMIPサーバーもストレージ システムも給電されていない

    KMIPサーバー用の認証アイテム(スマート カードなど)を破棄します。これにより、ストレージ システムからドライブ暗号化キーにアクセスできなくなります。

    コマンド構文全体については、マニュアル ページを参照してください。

Top of Page