vSAN Secure Disk Wipe

간혹, 필드에서 VM 등을 삭제하고 나서, 복구 불가능하게 만들 수 없느냐 라는 질문을 받습니다.

 

vSphere 5.5 버전까지는, vmkfstools 의 punchzero 기능을 이용해서 하는 방식을 안내하곤 했는데,

vSphere 6.0 버전부터는 해당내용이 없습니다. 그 이유는 최근의 SSD 디스크에는  punchzero 사용시에 수명에 영향을 주기 때문입니다.

물론 보장도 되지 않고, 실질적으로도 현재는 복구불가능하게 보장할 수 있는 방법은 없습니다.

 

LUN 단위의 경우라면 스토리지에 따라서 스토리지 자체적으로 되는 경우도 있긴 한데, 보통은 LUN 단위로 하는것이 아니라 7-Pass 등을 사용하여 스토리지 전체를 wipe 를 진행하는게 일반적인 과정인것 같습니다. 

 

아에 벤더에 따라서는 위와 같이 wipe 하는 것을 별도의 서비스로 진행하기도 하더라구요.. 예전에 EMC CX 스토리지에 대해서 한번 해봤습니다. 하고 나니까 완전히 됐다고 인증서(?) 같은 것도 주더라구요.. ㅋㅋ 

 

vSAN 을 사용하는 경우에 대해서는 아직까지 질문을 못받아봤는데, 꾸준하게 요구는 있었던것 같습니다. 그러다가 vSAN 7.0 U1 부터 Secure Disk Wipe 라는 기능을 지원합니다. 아직은 UI 상으로는 할 수 없고 API or PowerCLI 등을 통해서 수행할 수 있습니다.

 

https://blogs.vmware.com/virtualblocks/2020/10/12/vsan-a-secure-fortress-for-your-data/

 

The latest version of vSAN also supports secure erasure of drives. This helps avoid the potential exposure of sensitive data when drives are decommissioned or repurposed.

The secure disk wipe feature is based in NIST standards and is executed through PowerCLI or API calls. Only drives that were decommissioned from a vSAN disk group are eligible. It is possible to securely wipe a single drive or multiple drives in parallel. NVMe, as well as, SAS and SATA flash (SSD) devices are supported. Magnetic drives (HDD) are not supported. See the VMware Compatibility Guide (VCG) for vSAN to determine what ReadyNodes are compatible with the secure disk wipe feature.

 

위 기능을 VMFS LUN 에 대해서도 쓸 수 있을것인가 확인해봤는데… 안될것 같구요, 로컬 디스크에만 사용할 수 있는 것 같습니다. 로컬디스크 중에서도 HDD 는 안됩니다.. ㅎㅎㅎ

SATA/SAS SSD / NVME 만 된다고 보시면 되겠네요.. 

 

참고 부탁드립니다.

 

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다