10.3. 削除後に仮想ディスクをワイプする設定

管理ポータルで 削除後にワイプ のチェックボックスとして表示される wipe_after_delete フラグは、仮想ディスクの削除時に使用済みデータをゼロに置き換えます。デフォルトの False に設定した場合には、ディスクを削除するとそれらのブロックが解放されて再利用できるようになりますが、データがワイプされるわけではないので、ブロックはゼロ処理されないため、そのデータは復元可能です。

wipe_after_delete フラグはブロックストレージでのみ機能します。ファイルストレージでは、たとえば NFS の場合はファイルシステムがデータを残さないようにするため、このオプションでは何の操作も実行されません。

仮想ディスクで wipe_after_delete を有効にすると、セキュリティーが向上します。したがって、仮想ディスクに機密データが含まれている場合には、このオプションを有効にすることを推奨します。この操作は負荷が高い処理なので、パフォーマンスが低下し、削除に長時間を要する可能性があります。

注記

「削除後にワイプ」の機能は、セキュアな削除と同じではないので、ストレージからデータが削除されることは保証できません。これは、同じストレージで作成された新規ディスクが古いディスクのデータを公開しないということです。

wipe_after_delete フラグのデフォルト設定は、セットアッププロセス中 (『インストールガイド』「Red Hat Virtualization Manager の設定」を参照) または Red Hat Virtualization Manager 上で engine-config ツールを使用して true に変更することができます。設定変更を有効にするには、ovirt-engine サービスを再起動してください。

注記

wipe_after_delete フラグのデフォルト設定を変更しても、すでに存在しているディスクの 削除後にワイプ プロパティーは影響を受けません。

engine 設定ツールを使用した SANWipeAfterDelete のデフォルトから True への設定

  1. --set アクションで engine-config ツールを実行します。

    # engine-config --set SANWipeAfterDelete=true
  2. ovirt-engine サービスを再起動して、変更を有効にします。

    # systemctl restart ovirt-engine.service

ホスト上にある /var/log/vdsm/vdsm.log ファイルをチェックすると、仮想ディスクが正常にワイプおよび削除されたことを確認することができます。

ワイプが正常に実行された場合には、ログファイルに「storage_domain_id/volume_id was zeroed and will be deleted」というエントリーが追加されます。以下に例を示します。

a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted

削除が正常に実行された場合には、ログファイルに「finished with VG:storage_domain_id LVs: list_of_volume_ids, img: image_id」というエントリーが追加されます。以下に例を示します。

finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d

ワイプに失敗した場合には、「zeroing storage_domain_id/volume_id failed. Zero and remove this volume manually」というログメッセージが表示され、削除に失敗した場合には「Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids」というメッセージが表示されます。