跳到主要内容

安全擦除加密卷上的数据

从 ONTAP 9.4 开始,您可以使用 secure purge 来无中断地擦除启用了 LVE 的卷上的数据。擦除加密卷上的数据可防止数据从物理介质中恢复,例如,在“溢出”的情况下(覆盖块时可能留下了数据痕迹)或者为了安全地删除已迁走租户的数据。

Secure purge 仅适用于启用 LVE 的卷上之前删除的文件。无法擦除未加密的卷。必须使用 KMIP 服务器(而非板载密钥管理器)提供密钥。

安全清除的具体功能因 ONTAP 版本而异。

  • 在 ONTAP 9.8 及更高版本中:
    • MetroCluster 和 Flexgroup 支持安全清除功能。
    • 如果要清除的卷是 SnapMirror 关系的源,则无需断开 SnapMirror 关系来执行安全清除。
    • 使用 SnapMirror 数据保护模式的卷与不使用 SnapMirror 数据保护(DP)模式的卷或使用 SnapMirror 扩展数据保护模式的卷采用不同的重新加密方法。
      • 默认情况下,使用 SnapMirror 数据保护(DP)模式的卷采用卷移动重新加密方法来重新加密数据。
      • 默认情况下,不使用 SnapMirror 数据保护模式的卷或使用 SnapMirror 扩展数据保护(XDP)模式的卷采用就地重新加密方法。
      • 这些默认设置可通过 secure purge re-encryption-method [volume-move|in-place-rekey] 命令进行更改。
    • 默认情况下,FlexVol 卷中的所有快照都会在安全清除操作过程中自动删除。默认情况下,Flexgroup 和使用 SnapMirror 数据保护模式的卷中的快照不会在安全清除操作过程中自动删除。这些默认设置可通过 secure purge delete-all-snapshots [true|false]. 命令进行更改。
  • 在 ONTAP 9.7 及更低版本中:
    • 安全清除功能不支持:
      • MetroCluster
      • Flexgroup
      • FlexClone
      • SnapVault
      • FabricPool

  • 如果要清除的卷是 SnapMirror 关系的源,则必须断开 SnapMirror 关系才能清除卷。

    如果卷中有忙碌状态的快照副本,在清除卷之前必须释放快照副本。例如,您可能需要将 FlexClone 卷与其父卷分离。

  • 成功调用 secure-purge 功能可触发卷移动操作,这样可利用新密钥重新加密未清除的剩余数据。

    移动后的卷仍在当前聚合中。旧密钥会自动销毁,确保无法恢复存储介质中已清除的数据。