跳到主要内容

对 FIPS 驱动器或 SED 上的数据执行紧急销毁

在发生安全紧急情况时,您可以立即阻止对 FIPS 驱动器或 SED 的访问,即使存储系统或 KMIP 服务器没有可用电源。

开始之前

  • 您必须使用 KMIP 服务器,必须使用可以轻松销毁的认证方式(例如智能卡或 USB 驱动器)配置 KMIP 服务器。

  • 只有集群管理员才能执行此任务。

对 FIPS 驱动器或 SED 上的数据执行紧急销毁:
如果...则...
存储系统的电源可用,您有足够的时间从容地将存储系统设为脱机

  1. 如果将存储系统配置为

    HA 对,则禁用接管。

  2. 将所有聚合设为脱机,并将它们删除。

  3. 将权限级别设置为高级:

    set -privilege advanced

  4. 如果驱动器处于 FIPS 合规性模式,请将节点的 FIPS 认证密钥标识设回默认 MSID:

    storage encryption disk modify -disk * -fips-key-id 0x0

  5. 停止存储系统。

  6. 引导进入维护模式。

  7. 清理或销毁磁盘:

    • 如果您希望使磁盘上的数据不可访问,但仍可重复使用该磁盘,请清理磁盘:

      disk encrypt sanitize -all

    • 如果您希望使磁盘上的数据不可访问,并且不需要保存该磁盘,请销毁磁盘:

      disk encrypt destroy disk_id1 disk_id2 …
    disk encrypt sanitizedisk encrypt destroy 命令仅用于维护模式。这些命令必须在每个 HA 节点上运行,对于已损坏的磁盘不可用。

  8. 对伙伴节点重复这些步骤。

这样存储系统将处于永久禁用的状态,并擦除所有数据。要再次使用系统,必须对其重新配置。

存储系统的电源可用,必须立即销毁数据

  1. 如果将存储系统配置为

    HA 对,则禁用接管。

  2. 将权限级别设置为高级:

    set -privilege advanced

  3. 清理或销毁磁盘:

    • 如果您希望使磁盘上的数据不可访问,但仍可重复使用该磁盘,请清理磁盘:

      storage encryption disk sanitize -disk * -force-all-states true

    • 如果您希望使磁盘上的数据不可访问,并且不需要保存该磁盘,请销毁磁盘:

      storage encryption disk destroy -disk * -force-all-states true

存储系统出现紧急问题,系统将处于永久禁用的状态,并擦除所有数据。要再次使用系统,必须对其重新配置。

KMIP 服务器的电源可用,但存储系统的电源不可用

  1. 登录 KMIP 服务器。

  2. 对于包含您要阻止访问的数据的 FIPS 驱动器或 SED,销毁与其关联的所有密钥。

这样可阻止存储系统访问磁盘加密密钥。

KMIP 服务器或存储系统的电源不可用销毁 KMIP 服务器的认证方式(例如智能卡)。这样可阻止存储系统访问磁盘加密密钥。

有关完整的命令语法,请参阅手册页。