5.1 Secure Eraserの概要
Oracle Exadata System Softwareリリース12.2.1.1.0以降には、Oracle Exadata内のすべてのコンポーネントに対応するSecure Eraserと呼ばれるセキュア消去ソリューションが用意されています。
Secure Eraserは、2ソケット・サーバーと8ソケット・サーバーの両方を含むすべてのOracle Exadata (V2以降)に対応する包括的なソリューションです。このソリューションは、データベース・サーバー上およびストレージ・サーバー上のすべてのデータを安全に消去し、内部ネットワーク・スイッチ、イーサネット・スイッチおよび配電ユニットを工場出荷時のデフォルトにリセットします。
Secure Eraserパッケージをダウンロードするには、現在のOracle Exadata System Softwareバージョンに関連付けられた補足Readmeを確認します。各Oracle Exadata System Softwareバージョンに関連付けられた補足Readmeを見つけるには、『Exadata Database Machine and Exadata Storage Server Supported Versions』(My Oracle SupportドキュメントID 888828.1)を参照してください。
最適なパフォーマンスを得るため、セキュア消去はOracle Exadataのすべてのレイヤーで並行して実行されます。Oracle Exadata Database ServerおよびOracle Exadata Storage Serverがすべて並行して安全に消去されます。サーバー内では、すべてのデバイス・タイプ(ハード・ドライブ、フラッシュ・デバイス、永続メモリー、内部USBなど)が並行して安全に消去されます。個々のデバイス・タイプについても、すべてのデバイスが並行して安全に消去されます。つまり、ラック全体を安全に消去する合計時間は、クオータ・ラック、ハーフ・ラック、フル・ラックのいずれでも同じであり、合計時間はほぼ、消去に最も長い時間がかかったコンポーネントを消去する時間になります。
Secure Eraserは、ストレージ・デバイスのハードウェア機能を自動的に検出し、そのデバイスでサポートされる最適な消去方法を選択します。可能な場合は、セキュリティと処理速度を向上させるために暗号消去が使用されます。Secure Eraserで使用される暗号消去方法は、NIST SP-800-88r1標準に準拠しています。
Secure Eraserには柔軟なオプションが用意されています。プロセス全体が完全に自動化されており、ユーザー操作は不要です。または、対話的に実行したり、特定のタイプのストレージ・デバイスを消去することもできます。
Secure Eraserは、ユーザーが進捗状況を簡単に監視できるように、進捗状況レポートを定期的(10秒ごと)に生成します。
セキュア消去が完了すると、安全に消去されたデバイスのリストを含む証明書がサーバーごとに生成されます。次の図は、Secure Eraserによって生成される証明書の例を示しています。
