ONTAPのディスク完全消去は、データのリカバリを妨げるのにどのように役立ちますか。
環境
- FASおよびAFFシステム
- ONTAP 9
概要
ONTAPのディスク完全消去機能は、NIST SP 800-88r1のメディア完全消去に関するガイドラインに従って、物理メディアでデータを上書きしてリカバリできないようにします。
- 物理メディアからデータを削除する場合、データを削除するだけでは不十分な場合があります。
- ファイルが削除された場合、データへのポインタはありませんが、新しいデータで上書きされるまで物理的に存在します。
- ディスク完全消去は、一般に、データの流出(機密データや機密データが安全でない場所に格納される)が発生した場合や、物理メディアが本番環境から返却または削除されている場合に実行されます。
- NetAppディスク完全消去に関する知識は、選択した完全消去方法(消去、消去、破棄)が運用環境の機密性のニーズ(影響が小さい、中程度、または大きい)を確実に満たすのに役立ちます。
- 暗号化されたドライブを搭載していないONTAPを実行しているシステムでは、3サイクルの上書きパターンを連続して適用した「
disk sanitize
」コマンドを使用すると、HDDメディア(SAS/SATA/NL-SAS)の米国国防総省(DoD)の国家産業安全保障プログラム運用マニュアル(DoD 5220.22-M)に記載されている標準に準拠します。 - 暗号化されたドライブを利用するONTAPシステムでは、「
encryption disk sanitize
」コマンドを使用してSEDを暗号化によって完全消去できるため、既存データを取得できず、NIST 800-88パージ標準に準拠しています。