Upozornění pro zákazníky SC Storage: nechtěné odstranění klíče pomocí externího serveru pro správu klíčů

Shrnutí: Tento článek vysvětluje problém při dokončování akcí správy odstranění klíčů pomocí Gemalto klíčového zabezpečeného zařízení KMS.

Podrobnosti o problému:

Pokud jsou z klíčového zabezpečeného zařízení odstraňovány klíče, je možné odstranit více kláves v jedné interakci DELETE. Je-li vybráno více klíčů pomocí možnosti "Delete All on this page" (Odstranit vše na této stránce) v rámci webového uživatelského rozhraní s klíčem Secure, žádné zámky nejsou umístěny na aktuální výběr klíčů, které jsou odstraňovány. To může potenciálně vést k úzkému časovému oknu, kde by mohla služba Storage Center odeslat požadavek na nový klíč pro službu správy klíčů a nechat ji neúmyslně odstranit.

Pokud je operace obnovování klíčů vydána pro pole Storage Center s existujícími disky SED, které jsou v zabezpečené složce disku – a uživatel dokončuje akci správy na serveru KMS, jak je popsáno výše, je možné, že jsou odstraněny nové klíče z akce obnovování klíčů. K tomu může dojít i v případě, že tyto nové klávesy nebyly vybrány v původní stránce klíčů, které mají být odstraněny z webového uživatelského rozhraní pro zabezpečení.

Pokud je přidána nová skříň disků nebo jsou všechny disky SED v systému spravovány poprvé, mohou být stále vystaveny tomuto časovému oknu.

Ovlivněné verze: 

SCOS verze 6,5 a vyšší podporují vlastní šifrování disků a mohou být tímto problémem ovlivněny. Všechny verze Gemalto. X a 8. X jsou interoperabilní s SCOS a obsahují tento problém.
 

Řešení

Před provedením opětovného stisknutí nebo správy disku SED do zabezpečené složky disku nebo před převodem diskové složky obsahující již spravované disky SED na zabezpečenou diskovou složku zajistěte, aby žádný uživatel nevykonával žádné akce správy odstranění z webové uživatelské rozhraní pro zabezpečení
 

Rozlišení

Gemalto byl informován o tomto problému a aktivně zkoumá.