ONTAP のディスク完全消去は、データのリカバリを防止するためにどのように役立ちますか。
環境
- FAS システムと AFF システム
- ONTAP 9
説明
ONTAPのディスク完全消去機能は、NIST SP 800-88r1のメディア完全消去に関するガイドラインに従って、物理メディアでデータを上書きしてリカバリできないようにします。
- 物理メディアからデータを削除する場合、データを削除するだけでは不十分な場合があります。
- ファイルが削除された場合、データへのポインタはありませんが、新しいデータで上書きされるまで物理的に存在します。
- ディスクの完全消去は、データの流出(機密データがセキュリティ保護されていない場所にある場合)、または物理メディアが返却または本番環境から削除されている場合に一般的に実行されます。
- ネットアップのディスク完全消去に関する知識は、選択した完全消去方法(クリア、パージ、破棄)が運用環境の機密性のニーズ(低、中、高)を満たしているかどうかを確認するのに役立ちます。
- 暗号化さ
disk sanitize
れたドライブを使用しないONTAP を実行しているシステムでは、3サイクルの上書きパターンを連続して適用した「」コマンドを活用することにより、HDDメディア(SAS/SATA / NL-SAS)用の米国国防総省(DoD 5220.22-M)の『National Industrial Security Program Operating Manual』(DoD 5220.22-M)に規定された標準に準拠しています。 - 暗号化されたドライブを活用するONTAPシステムでは、を使用して
‘encryption disk sanitize’
SEDを暗号化によって完全消去し、既存データを取得できなくなります。また、NIST 800-88パージ標準に準拠しています。