11.6.2 Exadataセキュア消去
Oracle Exadata System Softwareには、再デプロイする前に物理ディスクを安全に消去してクリーン・アップする方法が用意されています。ERASEオプションでは、1パス、3パスまたは7パスでディスク上の既存の内容を上書きします。1パス・オプションでは内容を0(ゼロ)で上書きします。3パス・オプションはNNSA(米国国家核安全保障局)の勧告に準拠し、7パス・オプションはDOD(米国国防総省)の勧告に準拠します。
次の表に、サポートされているアルゴリズムを使用してドライブを安全に消去するための所要時間を示します。
| ドライブのタイプ | 1パス | 3パス | 7パス |
|---|---|---|---|
|
600 GBドライブ |
1時間 |
3時間 |
7時間 |
|
2 TBドライブ |
5時間 |
15時間 |
35時間 |
|
3 TBドライブ |
7時間 |
21時間 |
49時間 |
|
22.875 GBフラッシュ・ドライブ |
該当なし |
該当なし |
21分 |
|
93 GBフラッシュ・ドライブ |
該当なし |
該当なし |
32分 |
ノート:
-
Oracle Exadata System Softwareの安全なデータ消去では、アクセス可能なすべてのデータの複数回上書き方式を使用します。上書き方式では、データ文字の様々な組合せを使用します。このデータ消去方式は、周知のアルゴリズムに基づきます。まれな条件下で、7パスによる消去でもデータ形跡を完全に削除できないことがあります。たとえば、ディスクに内部的なリマップ・セクターがあると、ディスク上に一部のデータが物理的に残ってしまう場合があります。通常のI/Oインタフェースでは、そのデータにアクセスできません。
-
データの保護に使用できる別の方法として、表領域暗号化があります。