13.3. 削除後に仮想ディスクをワイプするための設定
管理ポータルで Wipe After Delete チェックボックスとして表示される wipe_after_delete
フラグは、仮想ディスクが削除されたときに使用済みデータをゼロに置き換えます。デフォルトである false に設定されている場合、ディスクを削除すると、それらのブロックが再利用できるようになりますが、データは消去されません。したがって、ブロックがゼロに戻されていないため、このデータが回復される可能性があります。
wipe_after_delete
フラグは、ブロックストレージでのみ機能します。NFS などのファイルストレージでは、ファイルシステムがデータが存在しないことを確認するため、このオプションは何もしません。
仮想ディスクに対して wipe_after_delete
を有効にすると、より安全になり、仮想ディスクに機密データが含まれている場合に推奨されます。これはより集中的な操作であり、ユーザーはパフォーマンスの低下と削除時間の延長を経験する可能性があります。
削除後のワイプ機能は安全な削除と同じではなく、データがストレージから削除されることを保証することはできません。同じストレージ上に作成された新しいディスクが古いディスクからのデータを公開しないことだけです。
wipe_after_delete
フラグのデフォルトは、設定プロセス時に true
に変更できます (Configuring the Red Hat Virtualization Manager を参照)。または、Red Hat Virtualization Manager で engine-config
ツールを使用して変更できます。設定の変更を有効にするには、ovirt-engine
サービスを再起動します。
wipe_after_delete
フラグのデフォルト設定を変更しても、既存のディスクの Wipe After Delete プロパティーには影響しません。
エンジン設定ツールを使用して SANWipeAfterDelete をデフォルトの True に設定する
--set
アクションを指定してengine-config
ツールを実行します。# engine-config --set SANWipeAfterDelete=true
変更を反映するには、
ovirt-engine
サービスを再起動します。# systemctl restart ovirt-engine.service
ホストにある /var/log/vdsm/vdsm.log ファイルをチェックして、仮想ディスクが正常に消去および削除されたことを確認できます。
消去を成功させるために、ログファイルにはエントリーが含まれます。storage_domain_id/volume_id was zeroed and will be deleted
はゼロにされ、削除されます。以下に例を示します。
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
削除を成功させるために、ログファイルには finished with VG:storage_domain_id LVs: list_of_volume_ids, img: image_id
エントリーが含まれます。以下に例を示します。
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d
消去が失敗すると、ログメッセージ zeroing storage_domain_id/volume_id failedZero and remove this volume manually
が表示され、削除に失敗すると Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids
が表示されます。