Roving Edge Deviceの衛生化
一部のRoving Edgeデバイスは、データをリカバリできない方法でデバイスからすべてのデータを永続的かつ安全に消去できるサニタイズ機能を提供します。デバイスにサニタイズ機能がある場合は、デバイスを Oracleに返す前に、そのデバイスをサニタイズする必要があります。
OCI Edge Cloud Platformとしてデプロイすると、Roving Edgeデバイスは仮想ZFS Storage Applianceを使用して構成されます。コントローラソフトウェア、構成、サービス、バックアップなどのシステムレベルのストレージを提供します。また、コンピュート・インスタンスのストレージ・リソース(ブート・ボリューム、ブロック・ボリューム、ファイル・システム、およびそれらから作成されたクローンまたはバックアップ)も含まれます。
デバイスをサニタイズする場合は、最初に仮想ストレージアプライアンスを破棄する必要があります。この操作は元に戻せないため、インストールを使用できません。破棄プロセスを中断したり、デバイスをリブートしたりしないでください。次に、次のいずれかのワイプオプションを選択します。
-
簡易ワイプ: ファイル・ストレージは消去されます。このワイプは、ディープワイプよりも時間がかかり、ディープワイプが不要な状況に適しています。たとえば、デバイス上のデータよりも時間が重要である場合や、デバイスにユーザーデータがない場合などです。
- ディープ・ワイプ: ファイル・ストレージ上のすべてのユーザー・データが消去されます。デバイス上のデータ量によっては、ディープワイプが10 - 20時間実行される場合があります。デバイスからすべてのユーザー・データを完全に削除する場合は、ディープ・ワイプ・オプションを選択します。
サニタイズ・プロシージャ全体が完了すると、次のアクションが実行されます。
-
デバイス上のすべてのユーザーデータが消去されます。
- デバイスは、プロビジョニングされていない状態(デバイスがユーザーに出荷された状態と同じ状態)に戻ります。
-
このデバイスの請求は停止します。
-
衛生証明書が提示されます。
事前設定
手順全体では、デバイスがデバイスのOCIホーム・リージョンに接続されている必要があります。
デバイスから削除する前に、データ同期を使用してOracle Cloud Infrastructureに必要なすべてのデータが同期していることを確認してください。「データ同期タスク定義の作成」を参照してください。
-
Operating the Serial Consoleの説明に従って、シリアルコンソールにアクセスします。
-
シリアルコンソールで、「Advanced Menu」を選択し、「Sanitize Device Management」を選択します。
「Sanitize Device Management」メニューが表示されます。
Sanitize Device Management ------------------------------------------------ 1) Download Artifacts from OCI for Sanitization 2) Destroy Storage Appliance before Sanitize Device 3) Sanitize Device with Simple Wipe 4) Sanitize Device with Deep Wipe 5) Help -
「OCIからアーティファクトをサニタイズ用にダウンロード」を選択します。
サニタイズに必要なファイルは、OCIからデバイスにダウンロードされます。
-
「Destroy Storage Appliance before Sanitizing」を選択します。
端末ウィンドウの指示に従います。ストレージアプライアンスが破棄されたら、デバイスがリブートするのを待ちます。
To proceed with the destruction process, enter "destroy": Enter: destroy Confirm by entering the device passphrase: *************** Destroy Storage Appliance success ... Device will reboot in 10 secs ... -
「デバイス管理のサニタイズ」メニューに再度移動します。次のいずれかのサニタイズ・プログラムを選択します。
-
シンプルな拭き取りでデバイスをサニタイズ
-
ディープワイプでデバイスをサニタイズ
端末ウィンドウの指示に従います。
To proceed with the sanitization process, enter "sanitize": Enter: sanitize Confirm by entering the device passphrase: *************** Simple Wipe succeeded ... Start installing sanitization agent ... Device will reboot in 10 secs ...サニタイズが完了すると、ユーザーデータが消去され、デバイスは最小限のOSにリブートし、新しいサニタイズメインメニューが表示されます。
1) Configure Networking 2) Advanced Operations 3) Device Sanitization -
-
「Device Sanitization」を選択します。
次のメニュー・オプションが表示されます。
1) Wipe Roving Edge Image 2) Complete Sanitization -
「Roving Edge Imageの消去」を選択します。
ブートドライブ上のデータが消去されます。
-
「サニタイズ完了」を選択します。
次のアクションが発生します。
-
デバイスは、プロビジョニングされていない状態(デバイスがユーザーに出荷された状態と同じ状態)に戻ります。
-
サニタイズ証明書が表示されます。
==== CERTIFICATE OF SANITIZATION ==== Media Information Make/Vendor: Oracle Roving Edge Device Node Name: my-red-01 Node Region: us-ashburn-1 Node Ocid: ocid1.rovernodepre.oc1....uniqueID Node Shape: RED.2.56 Node Serial Number: VM1234-B-5678-1.1-98765 Data Backed up: YES Sanitization Information Method Type: Clear & Purge Method Used: Block & Crypto Erase Method Details: Boot drives and Data drives using Block & Crypto Erase Tool Used: Oracle Rover Wiping Tool Verification Method: Quick Sampling Media Destination: Manufacturer Signature: afd44718115b56b42d8d3cd87deae6d6d2d490fecf2c23df3a0d9a540a7d6d2d Enter "shutdown", without the quotes, to power off the device:
-
-
サニタイズ証明書のスクリーンショットを撮って、レコード用に保存します。
-
コンソール出力に示されているように、プロンプトで「shutdown」(引用符なし)と入力してデバイスの電源を切断します。
-
再度セルフプロビジョニングを開始する場合は、デバイスの電源を再投入します。
ブートシーケンスが完了すると、最初のブートメニューが表示されます。
Roving Edge Basic Configuration Interface (ver. 2.0.58) Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character. 1) Select Platform 2) Advanced Operations Select option (1-2):