5.2 データベース・サーバーおよびストレージ・サーバーの安全な消去

Oracle Exadata System Softwareには、ハード・ドライブ、フラッシュ・デバイス、永続メモリーおよび内部USBにあるデータを安全に消去するための、Secure Eraserユーティリティが含まれています。また、ILOMを出荷時の設定にリセットします。

Secure Eraserでは、ユーザー・データのみでなく、オペレーティング・システム、Oracle Exadata System Softwareおよびユーザー構成についても、すべてのコンテンツがサニタイズされます。

注意:

システム・デバイスが安全に消去された後は、サーバーをブートできなくなります。また、ILOMは出荷時のデフォルトにリセットされた後、リモートからアクセスできなくなります。ILOMには、シリアル・コンソールを使用して引き続きアクセスできます。

Secure Eraserユーティリティは、データベース・サーバーとストレージ・サーバーの両方で動作し、すべてのサポート対象Oracle Exadataシステムに対応しています。

ハードウェアの機能に応じて、異なるセキュア消去方法が適用されます。一般に、Secure Eraserには3パス消去と暗号消去の2種類の消去方法があります。3パス消去法では、アドレス可能なすべての場所を1つの文字、その補数、ランダムな文字の順で上書きし、最後に結果を検証します。暗号消去法では、以前にユーザー・データを暗号化したときに使用した暗号化キーを削除することにより、インスタント・セキュア消去(ISE)デバイスに存在するすべてのユーザー・データを消去します。暗号消去方式は、それをサポートしているすべてのハードウェア・デバイスで、デフォルトで使用されます。

使用されるセキュア消去方法とその概算時間のサマリーは、DROP CELLに関する項の「消去方法によるディスクの推定消去時間」を参照してください。3パス消去の所要時間は、ドライブのサイズや速度によって異なることに注意してください。これは、デバイス全体を3回上書きして1回読み取るのにかかる時間とほぼ同じです。ハード・ドライブ、フラッシュ・デバイス、永続メモリーおよび内部USBは、並行して安全に消去されます。同じ種類のデバイスであれば、複数のデバイスを消去するのにかかる時間は1つの場合と変わりません。