10.3. 削除後に仮想ディスクをワイプする設定

管理ポータルでは 削除後にワイプ のチェックボックスとして表示される wipe_after_delete フラグは、仮想ディスクの削除時に使用済みデータをゼロに置き換えます。デフォルトの False に設定した場合には、ディスクを削除するとそれらのブロックが解放されて再利用できるようになりますが、データがワイプされるわけではないので、ブロックはゼロ処理されないため、そのデータは復元可能です。

wipe_after_delete フラグはブロックストレージでのみ機能します。ファイルストレージでは、たとえば NFS の場合はファイルシステムがデータを残さないようにするため、このオプションでは何の操作も実行されません。

仮想ディスクの wipe_after_delete を有効にするのは、よりセキュアなオプションなので、仮想ディスクに機密データが含まれている場合に推奨されます。この操作は、負荷が高いため、パフォーマンスが低下したり、削除に長時間かかる可能性があります。

注記

「削除後にワイプ」の機能は、セキュアな削除と同じではないので、ストレージからデータが削除されることは保証できません。これは、同じストレージで作成された新規ディスクが古いディスクのデータを公開しないということです。

wipe_after_delete フラグのデフォルト設定は、セットアッププロセス中 (『インストールガイド』の「Red Hat Enterprise Virtualization Manager の設定」を参照 ) または Red Hat Enterprise Virtualization Manager 上で engine 設定ツールを使用して true に変更することができます。設定を有効にするには、engine を再起動してください。

手順10.1 engine 設定ツールを使用して SANWipeAfterDelete を Default から True に設定する方法

--set アクションで、engine 設定ツールを実行します。
```
# engine-config --set SANWipeAfterDelete=true
```
engine を再起動して、変更を有効にします。
```
# service ovirt-engine restart
```

Red Hat Enterprise Virtualization ホスト上にある /var/log/vdsm/vdsm.log ファイルをチェックすると、仮想ディスクが正常にワイプおよび削除されたことを確認することができます。

ワイプが正常に実行された場合には、ログファイルに「storage_domain_id/volume_id was zeroed and will be deleted」というエントリーが追加されます。以下に例を示します。

a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted

削除が正常に実行された場合には、ログファイルに「finished with VG:storage_domain_id LVs: list_of_volume_ids, img: image_id」というエントリーが追加されます。以下に例を示します。

finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d

ワイプに失敗した場合には、「zeroing storage_domain_id/volume_id failed. Zero and remove this volume manually」というログメッセージが表示され、削除に失敗した場合には「Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids」というメッセージが表示されます。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

10.3. 削除後に仮想ディスクをワイプする設定

Where did the comment section go?