Documentation sur Oracle Cloud Infrastructure

Désinfection d'un appareil en périphérie de réseau Rover

Certains appareils en périphérie de réseau Rover fournissent une fonction d'assainissement qui vous permet d'effacer définitivement et en toute sécurité toutes les données de l'appareil de manière à ce que les données ne puissent pas être récupérées. Si votre appareil est doté de la fonction d'assainissement, vous devez nettoyer l'appareil avant de le retourner à Oracle.

Lorsqu'il est déployé en tant que plate-forme en nuage en périphérie de réseau OCI, l'appareil en périphérie de réseau Rover est configuré avec un boîtier de stockage ZFS Storage Appliance virtuel. Il fournit un stockage au niveau du système pour le logiciel de contrôleur, les configurations, les services, les sauvegardes, etc. Il contient également les ressources de stockage pour les instances de calcul : volumes de démarrage et volumes par blocs, systèmes de fichiers et tous les clones ou sauvegardes créés à partir de ceux-ci.

Lors de l'assainissement d'un périphérique, vous devez d'abord détruire l'appliance de stockage virtuel. Cette opération ne peut pas être annulée et rend l'installation inutilisable. N'interrompez pas le processus de destruction ou redémarrez l'appareil. Ensuite, vous sélectionnez l'une des options de nettoyage suivantes :

  • Essuie-glace simple : Le stockage de fichiers est effacé. Cette lingette prend moins de temps qu'une lingette profonde, et convient aux situations où une lingette profonde n'est pas nécessaire, par exemple, si le temps est plus important que les données sur l'appareil, ou si vous n'avez aucune donnée d'utilisateur sur l'appareil.

  • Essuie-glace : Toutes les données d'utilisateur du stockage de fichiers sont effacées. Selon la quantité de données sur l'appareil, un nettoyage en profondeur peut s'exécuter pendant 10 à 20 heures. Sélectionnez l'option d'effacement profond lorsque vous souhaitez supprimer complètement toutes les données utilisateur de l'appareil.

Lorsque l'ensemble de la procédure de désinfection est terminé, les actions suivantes se produisent :

  • Toutes les données de l'utilisateur sont effacées sur l'appareil.

  • Le périphérique est retourné à un état non provisionné (le même état dans lequel le périphérique vous a été expédié).

  • La facturation s'arrête pour cet appareil.

  • Un certificat de désinfection vous est présenté.

Préalables

L'appareil doit être connecté à la région principale OCI de l'appareil pendant toute la procédure.

Important

Assurez-vous d'avoir synchronisé toutes les données nécessaires avec Oracle Cloud Infrastructure à l'aide de la synchronisation des données avant de les supprimer de vos appareils. Voir Création d'une définition de tâche de synchronisation de données.

  1. Accédez à la console série comme décrit sous Opération de la console série.

  2. Dans la console série, sélectionnez Menu avancé, puis Sanitize Device Management.

    Le menu Sanitize Device Management s'affiche :

                  Sanitize Device Management
   ------------------------------------------------
1) Download Artifacts from OCI for Sanitization
2) Destroy Storage Appliance before Sanitize Device
3) Sanitize Device with Simple Wipe
4) Sanitize Device with Deep Wipe
5) Help

  3. Sélectionnez Télécharger les artefacts à partir d'OCI pour l'assainissement.

    Les fichiers requis pour l'assainissement sont téléchargés d'OCI vers l'appareil.

  4. Sélectionnez Détruire le boîtier de stockage avant l'assainissement.

    Suivez les instructions de la fenêtre de terminal. Lorsque le boîtier de stockage est détruit, attendez que le périphérique redémarre.

    To proceed with the destruction process, enter "destroy":
Enter: destroy
Confirm by entering the device passphrase: ***************
Destroy Storage Appliance success ...
Device will reboot in 10 secs ...

  5. Accédez à nouveau au menu Sanitize Device Management. Sélectionnez l'un des programmes de désinfection suivants :

    • Désinfecter l'appareil avec un chiffon simple

    • Désinfecter l'appareil avec un chiffon profond

    Suivez les instructions de la fenêtre de terminal.

    To proceed with the sanitization process, enter "sanitize":
Enter: sanitize
Confirm by entering the device passphrase: ***************
Simple Wipe succeeded ...
Start installing sanitization agent ...
Device will reboot in 10 secs ...

    Une fois l'assainissement terminé, les données d'utilisateur sont effacées, l'appareil redémarre dans un système d'exploitation minimal et affiche un nouveau menu principal d'assainissement.

    1) Configure Networking
2) Advanced Operations
3) Device Sanitization

  6. Sélectionnez Sanitisation d'appareil.

    Les options de menu suivantes sont affichées :

    1) Wipe Roving Edge Image
2) Complete Sanitization

  7. Sélectionnez Supprimer l'image en périphérie de réseau Rover.

    Les données du lecteur de démarrage sont effacées.

  8. Sélectionnez Terminer l'assainissement.

    Les actions suivantes se produisent :

    • Le périphérique est retourné à un état non provisionné (le même état dans lequel le périphérique vous a été expédié).

    • Un certificat d'assainissement s'affiche.

      ==== CERTIFICATE OF SANITIZATION ====
Media Information
Make/Vendor: Oracle Roving Edge Device
Node Name: my-red-01
Node Region: us-ashburn-1
Node Ocid: ocid1.rovernodepre.oc1....uniqueID
Node Shape: RED.2.56
Node Serial Number: VM1234-B-5678-1.1-98765
Data Backed up: YES

Sanitization Information
Method Type: Clear & Purge
Method Used: Block & Crypto Erase
Method Details: Boot drives and Data drives using Block & Crypto Erase
Tool Used: Oracle Rover Wiping Tool
Verification Method: Quick Sampling

Media Destination: Manufacturer
Signature: afd44718115b56b42d8d3cd87deae6d6d2d490fecf2c23df3a0d9a540a7d6d2d

Enter "shutdown", without the quotes, to power off the device:

  9. Prenez une capture d'écran du certificat de désinfection et enregistrez-la pour vos dossiers.

  10. Comme indiqué dans la sortie de la console, entrez "shutdown" (sans guillemets) à l'invite pour éteindre l'appareil.

  11. Si vous avez l'intention de redémarrer l'auto-provisionnement, rallumez l'appareil.

    Une fois la séquence d'initialisation terminée, le premier menu d'initialisation s'affiche.

    Roving Edge Basic Configuration Interface (ver. 2.0.58)
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Select Platform
2) Advanced Operations

Select option (1-2):