ONTAP のディスク完全消去は、データのリカバリを防止するためにどのように役立ちますか。
環境
- FAS システムと AFF システム
- ONTAP 9
サマリ
- ONTAP のディスク完全消去機能では、 NIST SP800-88 R1 のメディア完全消去のガイドラインに従って、物理メディア上のデータを削除し、リカバリできないようにします。
- ディスクの完全消去は、データの流出(機密データがセキュリティ保護されていない場所にある場合)、または物理メディアが返却または本番環境から削除されている場合に一般的に実行されます。
- ネットアップのディスク完全消去に関する知識は、選択した完全消去方法(クリア、パージ、破棄)が運用環境の機密性のニーズ(低、中、高)を満たしているかどうかを確認するのに役立ちます。
- 暗号化さ
disk sanitizeれたドライブを使用しないONTAP を実行しているシステムでは、3サイクルの上書きパターンを連続して適用した「」コマンドを活用することにより、HDDメディア(SAS/SATA / NL-SAS)用の米国国防総省(DoD 5220.22-M)の『National Industrial Security Program Operating Manual』(DoD 5220.22-M)に規定された標準に準拠しています。 - 暗号化ドライブを利用する ONTAP システムでは、「暗号化ディスク完全消去」を使用して SED を暗号化によって完全消去できます。これにより、既存のデータを取得できなくなり、 NIST 800-88 パージ規格に準拠できます。