メインコンテンツまでスキップ

ONTAP のディスク完全消去は、データのリカバリを防止するためにどのように役立ちますか。

環境

  • FAS システムと AFF システム
  • ONTAP 9

説明

ONTAPのディスク完全消去機能は、NIST SP 800-88r1のメディア完全消去に関するガイドラインに従って、物理メディアでデータを上書きしてリカバリできないようにします。

  • 物理メディアからデータを削除する場合、データを削除するだけでは不十分な場合があります。 
  • ファイルが削除された場合、データへのポインタはありませんが、新しいデータで上書きされるまで物理的に存在します。 
  • ディスクの完全消去は、データの流出(機密データがセキュリティ保護されていない場所にある場合)、または物理メディアが返却または本番環境から削除されている場合に一般的に実行されます。
  • ネットアップのディスク完全消去に関する知識は、選択した完全消去方法(クリア、パージ、破棄)が運用環境の機密性のニーズ(低、中、高)を満たしているかどうかを確認するのに役立ちます。
  • 暗号化さdisk sanitizeれたドライブを使用しないONTAP を実行しているシステムでは、3サイクルの上書きパターンを連続して適用した「」コマンドを活用することにより、HDDメディア(SAS/SATA / NL-SAS)用の米国国防総省(DoD 5220.22-M)の『National Industrial Security Program Operating Manual』(DoD 5220.22-M)に規定された標準に準拠しています。 
  • 暗号化されたドライブを活用するONTAPシステムでは、を使用して ‘encryption disk sanitize’ SEDを暗号化によって完全消去し、既存データを取得できなくなります。また、NIST 800-88パージ標準に準拠しています。

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.