11.3. 削除後に仮想ディスクをワイプするための設定
wipe_after_delete フラグは、Wipe After Delete チェックボックスから管理ポータルに表示されるため、仮想ディスクが削除されると、使用データをゼロに置き換えます。デフォルトである false に設定すると、ディスクを削除すると、それらのブロックが再利用できますが、データは消去されません。したがって、ブロックがゼロに戻されていないため、このデータが回復される可能性があります。
wipe_after_delete フラグは、ブロックストレージでのみ機能します。NFS などのファイルストレージでは、ファイルシステムがデータが存在しないことを確認するため、このオプションは何もしません。
仮想ディスクに対して
wipe_after_delete を有効にすると、より安全になり、仮想ディスクに機密データが含まれている場合に推奨されます。これはより集中的な操作であり、ユーザーはパフォーマンスの低下と削除時間の延長を経験する可能性があります。
注記
削除後のワイプ機能は安全な削除と同じではなく、データがストレージから削除されることを保証することはできません。同じストレージ上に作成された新しいディスクが古いディスクからのデータを公開しないことだけです。
wipe_after_delete フラグのデフォルトは、セットアッププロセス中に true に変更できます( 『インストールガイド』の Red Hat Virtualization Manager の設定 を参照)、または Red Hat Virtualization Manager のエンジン設定ツールを使用して変更できます。設定の変更を有効にするためにエンジンを再起動します。
注記
wipe_after_delete フラグのデフォルトを変更しても、すでに存在するディスクの Wipe After Delete プロパティーは変更されません。
手順11.1 エンジン設定ツールを使用して SANWipeAfterDelete をデフォルトの True に設定する
--setアクションを指定してエンジン設定ツールを実行します。# engine-config --set SANWipeAfterDelete=true
- 変更を有効にするには、エンジンを再起動します。
# systemctl restart ovirt-engine.service
ホストにある
/var/log/vdsm/vdsm.log ファイルをチェックして、仮想ディスクが正常に消去および削除されたことを確認できます。
消去に成功する
と、ログファイルにはエントリーstorage_domain_id/volume_id が含まれ、が削除され ます。以下に例を示します。
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
削除に成功する
と、ログファイルには VG で終了したエントリー(storage_domain_id LVs: list_of_volume_ids, img: image_id )が含まれます。以下に例を示します。
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d
消去に失敗すると、ログメッセージ
zeroing storage_domain_id/volume_id failed が表示されます。Zero and remove this volume manually が表示され、削除に失敗すると Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids が表示されます。
