데이터 삭제

기기가 더 이상 필요하지 않아 반환하려는 경우 기기에서 데이터를 삭제합니다.

기기에서 데이터 삭제

iLO 인터페이스에서 HPE 원버튼 보안 삭제 기능을 사용하여 남아 있는 데이터를 삭제합니다. 보안 삭제 절차에 대한 자세한 내용은 HPE 문서를 참고하세요.

시작하기 전에

위의 HPE 문서에 나열된 많은 기본 요건은 GDC 에어갭 어플라이언스 기기와 관련이 없거나 Google에서 관리합니다.

  • 관리자 계정에는 모든 권한이 있으며 보안 삭제 프로세스를 시작하는 데 사용해야 합니다.
  • 기기에 이미 고급 iLO 라이선스가 있습니다.
  • 현재 기기에서는 서버 구성 잠금, Smart Array 암호화, Intel VROC 암호화가 사용되지 않습니다.
  • 기기가 c-Class 및 HPE Synergy 시스템이 아닙니다.
  • 기기에 사용된 저장소 드라이브는 nVME 형식을 지원하는 nVME 드라이브입니다.
  • HPE 확장 스키마를 사용한 LDAP 디렉터리 인증이 기기에서 사용되지 않습니다.
  • 보안 삭제 옵션을 사용할 수 없는 경우 다음 업데이트 펌웨어 섹션을 사용하여 iLO 펌웨어를 업데이트합니다.

펌웨어 업데이트

기기의 보안 삭제 버튼을 사용할 수 없는 경우 펌웨어를 최신 버전으로 업데이트합니다.

  1. GDC tar를 다운로드합니다.

  2. 다운로드한 tar의 압축을 풉니다.

    tar -I pigz -xvf gdch.tar.gz -C GDC_ROOT

    GDC_ROOT를 tar를 추출할 경로로 바꿉니다.

  3. 펌웨어 업그레이드 이미지를 다운로드합니다.

    ./gdcloud artifacts extract GDCH_ROOT/release/oci/ /FILE_PATH --image-name gdch-hpe-firmware/ilo:ilo5

    FILE_PATH를 새로 만든 폴더의 경로로 바꿉니다.

  4. https://support.hpe.com/hpesc/public/docDisplay?docId=a00026171en_us&docLocale=en_US&page=GUID-85EB0D20-5FBC-4DD6-BCCF-73CC9F78BE52.html에서 HPE 지원 런북을 사용하여 펌웨어를 업데이트합니다.

보안 삭제 후 재설정 스위치

스위치를 재설정하는 방법에는 두 가지가 있습니다.

  1. 스위치의 물리적 버튼을 사용하여 스위치를 재설정합니다.

  2. 직렬 콘솔 액세스 전환 Runbook을 따르세요.

    switch-86fe3e [standalone: master] > en
switch-86fe3e [standalone: master] # conf t
switch-86fe3e [standalone: master] (config) # reset factory
Warning - confirming will cause system reboot.
Type 'YES' to confirm reset: YES
Resetting and rebooting the system -- please wait...
HPE Management Console

삭제하면 안 되는 저장 기기 연결 해제

추가 드라이브가 연결되어 있는 경우 연결된 상태로 유지하려면 드라이브를 지워야 합니다. 이러한 드라이브는 내장된 초기화 방법을 지원할 수도 있고 지원하지 않을 수도 있습니다. 따라서 보안 삭제 절차 후의 상태는 보장할 수 없습니다.

선택적으로 SNMP, AlertMail 또는 iLO RESTful API 알림 구성

보안 삭제 프로세스 중에 오류가 발생하면 IML 항목이 로깅됩니다. 알림은 알림을 전송하여 더 빠른 복구를 지원합니다.

보안 삭제 프로세스 시작

  1. iLO 인터페이스에서 수명 주기 관리를 클릭한 다음 폐기 탭을 클릭합니다.
  2. 시스템 지우기를 클릭하고 확인합니다.

로그 수집

보안 삭제 절차 중에 생성된 로그를 수집하고 시스템을 사용 가능한 상태로 되돌립니다.

iLO 인터페이스에 대한 액세스 권한 다시 얻기

관리자 계정이 변경되지 않은 경우 이 계정을 사용하여 iLO 인터페이스에 액세스할 수 있으며 마지막 보안 삭제의 로그를 획득할 수 있습니다. 그렇지 않으면 iLO 비밀번호가 재설정될 때 로그가 손실됩니다.

대부분의 경우 계정 순환이 사용되므로 iLO를 재설정해야 합니다. https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=a00026113en_us에 설명된 대로 iLO 5 구성 유틸리티를 사용하여 iLO를 재설정합니다.

BIOS 비밀번호가 변경된 경우 https://techlibrary.hpe.com/docs/iss/DL380_Gen10/setup_install/GUID-561C370B-8FA9-468E-9B0A-BDEE7F82927E.html에 설명된 대로 시스템 유지관리 스위치를 사용하여 전체 시스템을 초기화할 수 있습니다.

보고서 보기

기기가 삭제되었을 때 iLO 로그에 여전히 액세스할 수 있거나 iLO 액세스 권한을 다시 얻은 후 보안 삭제 절차를 다시 실행한 경우 다음과 같이 iLO 인터페이스에서 로그를 확인합니다.

수명 주기 관리 > 폐기 > 마지막 삭제 보고서 보기로 이동합니다.

보고서 저장

  1. 수명 주기 관리 > 서비스 해지로 이동하여 CSV 라벨이 있는 문서 아이콘을 클릭합니다.
  2. 저장을 클릭하고 브라우저 메시지에 따라 완전 삭제 보고서를 저장합니다. 보안 삭제 보고서를 추적 시스템에 기록으로 저장하여 완료되었음을 표시합니다.

보안 삭제 보고서 삭제

  1. 수명 주기 관리 > 폐기 > 마지막 삭제 보고서 보기로 이동합니다.
  2. 휴지통 아이콘을 클릭합니다.

이때까지의 이벤트 로그, IML, 보안 로그, 구성 설정이 초기 기본 설정으로 재설정됩니다. iLO가 시작될 때 자동 복원 작업을 시도할 수 있습니다.

YubiKey 폐기

기기에서 데이터를 완전 삭제하려면 다음 단계를 따르세요.

  1. 기기에서 YubiKey를 제거합니다.
  2. 회사 프로세스에 따라 물리적 미디어를 정리하거나 폐기하여 YubiKey를 폐기합니다.