ONTAP 中的磁盘清理如何帮助防止数据恢复?
适用场景
- FAS 和 AFF 系统
- ONTAP 9
问题描述
根据NIST SP 800-88r1介质分析准则、ONTAP中的磁盘分析功能会覆盖物理介质上的数据、并阻止在物理介质上恢复数据。
- 有时、从物理介质中删除数据时、仅仅删除数据是不够的。
- 删除文件后、不会显示指向数据的指针、但在被新数据覆盖之前、该文件仍会在物理上存在。
- 磁盘清理通常在数据溢出(归类或敏感数据最终出现在不安全位置)或物理介质从生产中返回或删除时执行。
- 了解 NetApp 磁盘清理有助于确保所选的清理方法(清除、清除或销毁)满足操作环境的机密性需求(低、中等或高影响)。
- 对于运行未加密驱动器的ONTAP 的系统、在连续
disk sanitize
应用三个覆盖模式周期的情况下使用‘命令符合美国国防部(DoD)在《国家工业安全计划操作手册》(DoD 5220.22-M)中针对HDD介质(SAS/SATA / NL-SAS)规定的标准。 - 利用加密驱动器的ONTAP系统可以使用
‘encryption disk sanitize’
以加密方式清理SED、从而使现有数据无法检索、并符合NIST 800-88 Purge标准。