管理ポータルで 削除後にワイプ のチェックボックスとして表示される wipe_after_delete フラグは、仮想ディスクの削除時に使用済みデータをゼロに置き換えます。デフォルトの False に設定した場合には、ディスクを削除するとそれらのブロックが解放されて再利用できるようになりますが、データがワイプされるわけではないので、ブロックはゼロ処理されないため、そのデータは復元可能です。

wipe_after_delete フラグはブロックストレージでのみ機能します。ファイルストレージでは、たとえば NFS の場合はファイルシステムがデータを残さないようにするため、このオプションでは何の操作も実行されません。

仮想ディスクで wipe_after_delete を有効にすると、セキュリティーが向上します。したがって、仮想ディスクに機密データが含まれている場合には、このオプションを有効にすることを推奨します。この操作は負荷が高い処理なので、パフォーマンスが低下し、削除に長時間を要する可能性があります。

wipe_after_delete フラグのデフォルト設定は、セットアッププロセス中 (『インストールガイド』の「Red Hat Virtualization Manager の設定」を参照) または Red Hat Virtualization Manager 上で engine 設定ツールを使用して true に変更することができます。設定変更を有効にするには、engine を再起動してください。

engine 設定ツールを使用した SANWipeAfterDelete のデフォルトから True への設定

ホスト上にある /var/log/vdsm/vdsm.log ファイルをチェックすると、仮想ディスクが正常にワイプおよび削除されたことを確認することができます。

ワイプが正常に実行された場合には、ログファイルに「storage_domain_id/volume_id was zeroed and will be deleted」というエントリーが追加されます。以下に例を示します。

a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted

削除が正常に実行された場合には、ログファイルに「finished with VG:storage_domain_id LVs: list_of_volume_ids, img: image_id」というエントリーが追加されます。以下に例を示します。

finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d

ワイプに失敗した場合には、「zeroing storage_domain_id/volume_id failed. Zero and remove this volume manually」というログメッセージが表示され、削除に失敗した場合には「Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids」というメッセージが表示されます。