5.2 データベース・サーバーおよびストレージ・サーバーの安全な消去

Oracle Exadata System Software 12.2.1.1.0以上には、ハード・ドライブ、フラッシュ・デバイス、永続メモリーおよび内部USBのデータを安全に消去するSecure Eraserという名前のユーティリティが付属しています。また、ILOMを出荷時の設定にリセットします。

Exadataの以前のバージョンでは、DROP CELL ERASE、DROP CELLDISK ERASE、DROP GRIDDISK ERASEなどのCellCLIコマンドを使用してユーザー・データを安全に消去できます。これらのDROPコマンドは、ハード・ドライブとフラッシュ・デバイスのユーザー・データにのみ対応しています。一方、Secure Eraserは、ユーザー・データのみでなく、オペレーティング・システム、Oracle Exadata System Software、ユーザー構成を含むすべてのコンテンツをサニタイズします。さらに、ハード・ドライブ、フラッシュ・デバイス、永続メモリー、内部USB、ILOMを含む幅広いハードウェア・コンポーネントに対応しています。

注意:

システム・デバイスが安全に消去された後は、サーバーをブートできなくなります。また、ILOMは出荷時のデフォルトにリセットされた後、リモートからアクセスできなくなります。ILOMには、シリアル・コンソールを使用して引き続きアクセスできます。

Secure Eraserユーティリティは、データベース・サーバーとストレージ・サーバーの両方で動作し、すべてのOracle Exadata V2以降に対応します。

ハードウェアの機能に応じて、異なるセキュア消去方法が適用されます。一般に、Secure Eraserには3パス消去と暗号消去の2種類の消去方法があります。3パス消去法では、アドレス可能なすべての場所を1つの文字、その補数、ランダムな文字の順で上書きし、最後に結果を検証します。暗号消去法では、以前にユーザー・データを暗号化したときに使用した暗号化キーを削除することにより、インスタント・セキュア消去(ISE)デバイスに存在するすべてのユーザー・データを消去します。

使用されるセキュア消去方法とその概算時間のサマリーは、DROP CELLに関する項の「消去方法によるディスクの推定消去時間」を参照してください。3パス消去の所要時間は、ドライブのサイズや速度によって異なることに注意してください。これは、デバイス全体を3回上書きして1回読み取るのにかかる時間とほぼ同じです。ハード・ドライブ、フラッシュ・デバイス、永続メモリーおよび内部USBは、並行して安全に消去されます。同じ種類のデバイスであれば、複数のデバイスを消去するのにかかる時間は1つの場合と変わりません。