------------------------------------重要说明------------------------------------
以下部分内容来网络,部分自华为存储官方教材
具体教材内容请移步华为存储官网进行教材下载
网络引用内容无法找到原创,如有侵权请通知
------------------------------------重要说明------------------------------------
数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的,当用户使用完某个LUN后,可以以LUN为销毁单位,创建SmartErase任务,保证该LUN的数据不能被恢复,从而保证数据安全性。
OceanStor 提供的是基于LUN 为单位的销毁方式, —种用户可见存储单元的销毁方式,减小销毁粒度,节省时间,提供硬盘的可重复利用性,而友商提供了以硬盘为粒度进行数据销毁的功能,而往往这种粒度太大,浪费时间,销毁的都是无效区域。
提供对Thick LUN的两种数据销毁方式:DoD和用户自定义方式,用户可以根据效率和安全性灵活的选择不同的销毁方式或则配置不同的销毁参数。
DoD 5220.22-M:美国国防部(US Department of Defense)提出的数据销毁标准,标准提出了一种对可写存储介质进行数据销毁的软件方法,三次覆盖写。
自定义方式:自定义数据的覆盖次数,系统内部生成随即字符进行覆写,覆写次数越大,数据销毁越彻底。3~99次,默认是7次。
SmartErase 根据用户配置的不同方式,启动后台进程使用DoD标准所描述的数据生成算法向LUN写入随机数据,销毁完成向用户呈现销毁完成状态。
用户创建LUN销毁后,系统自动开启后台进程,生成随机数据按照LUN的逻辑顺序,依次写入随机数据。
创建时,若选择DoD方式,则系统认为预期销毁次数是3次,开始启动后台销毁进程,每次向LUN写入完整随机数据后,则触发检查是否达到预期次数,达到则系统呈现销毁完成状态。
创建时,若选择自定义方式,默认情况下,则系统认为预期销毁次数是7次(用户可选3到99次),开始启动后台销毁进程,每次向LUN写入完整随机数据后,则触发检查是否达到预期次数,达到则系统呈现销毁完成状态。
和所有的特性都不兼容,如果由其他的特性,数据销毁并无法实现。应为LUN的原始数据还存在于其他存储空间,无法彻底销毁。
