10.3. 削除後に仮想ディスクをワイプする設定
管理ポータルでは 削除後にワイプ のチェックボックスとして表示される
wipe_after_delete フラグは、仮想ディスクの削除時に使用済みデータをゼロに置き換えます。デフォルトの False に設定した場合には、ディスクを削除するとそれらのブロックが解放されて再利用できるようになりますが、データがワイプされるわけではないので、ブロックはゼロ処理されないため、そのデータは復元可能です。
wipe_after_delete フラグはブロックストレージでのみ機能します。ファイルストレージでは、たとえば NFS の場合はファイルシステムがデータを残さないようにするため、このオプションでは何の操作も実行されません。
仮想ディスクの
wipe_after_delete を有効にするのは、よりセキュアなオプションなので、仮想ディスクに機密データが含まれている場合に推奨されます。この操作は、負荷が高いため、パフォーマンスが低下したり、削除に長時間かかる可能性があります。
注記
「削除後にワイプ」の機能は、セキュアな削除と同じではないので、ストレージからデータが削除されることは保証できません。これは、同じストレージで作成された新規ディスクが古いディスクのデータを公開しないということです。
wipe_after_delete フラグのデフォルト設定は、セットアッププロセス中 (『インストールガイド』の「Red Hat Enterprise Virtualization Manager の設定」を参照 ) または Red Hat Enterprise Virtualization Manager 上で engine 設定ツールを使用して true に変更することができます。設定を有効にするには、engine を再起動してください。
手順10.1 engine 設定ツールを使用して SANWipeAfterDelete を Default から True に設定する方法
--setアクションで、engine 設定ツールを実行します。# engine-config --set SANWipeAfterDelete=true
- engine を再起動して、変更を有効にします。
# service ovirt-engine restart
Red Hat Enterprise Virtualization ホスト上にある
/var/log/vdsm/vdsm.log ファイルをチェックすると、仮想ディスクが正常にワイプおよび削除されたことを確認することができます。
ワイプが正常に実行された場合には、ログファイルに「
storage_domain_id/volume_id was zeroed and will be deleted」というエントリーが追加されます。以下に例を示します。
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
削除が正常に実行された場合には、ログファイルに「
finished with VG:storage_domain_id LVs: list_of_volume_ids, img: image_id」というエントリーが追加されます。以下に例を示します。
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d
ワイプに失敗した場合には、「
zeroing storage_domain_id/volume_id failed. Zero and remove this volume manually」というログメッセージが表示され、削除に失敗した場合には「Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids」というメッセージが表示されます。
