メインコンテンツへスキップ

ONTAPのディスク完全消去は、データのリカバリを妨げるのにどのように役立ちますか。

Views:
915
Visibility:
Public
Votes:
1
Category:
disk-drives
Specialty:
hw
Last Updated:

環境

  • FASおよびAFFシステム
  • ONTAP 9

概要

ONTAPのディスク完全消去機能は、NIST SP 800-88r1のメディア完全消去に関するガイドラインに従って、物理メディアでデータを上書きしてリカバリできないようにします。

  • 物理メディアからデータを削除する場合、データを削除するだけでは不十分な場合があります。
  • ファイルが削除された場合、データへのポインタはありませんが、新しいデータで上書きされるまで物理的に存在します。
  • ディスク完全消去は、一般に、データの流出(機密データや機密データが安全でない場所に格納される)が発生した場合や、物理メディアが本番環境から返却または削除されている場合に実行されます。
  • NetAppディスク完全消去に関する知識は、選択した完全消去方法(消去、消去、破棄)が運用環境の機密性のニーズ(影響が小さい、中程度、または大きい)を確実に満たすのに役立ちます。
  • 暗号化されたドライブを搭載していないONTAPを実行しているシステムでは、3サイクルの上書きパターンを連続して適用した「disk sanitize 」コマンドを使用すると、HDDメディア(SAS/SATA/NL-SAS)の米国国防総省(DoD)の国家産業安全保障プログラム運用マニュアル(DoD 5220.22-M)に記載されている標準に準拠します。
  • 暗号化されたドライブを利用するONTAPシステムでは、「encryption disk sanitize 」コマンドを使用してSEDを暗号化によって完全消去できるため、既存データを取得できず、NIST 800-88パージ標準に準拠しています。

 

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.