SC Storage-kunde meddelelse: utilsigtet sletning af nøgler vha. ekstern nøgle administrations server

Overblik: denne artikel forklarer et problem ved gennemførelse af vigtige handlinger til sletning af handlinger med en Gemalto nøgle sikker KMS-enhed.

Problem oplysninger:

Hvis nøgler slettes fra en nøgle sikret enhed, er det muligt at slette flere nøgler i en enkelt Delete-interaktion. Hvis der vælges flere nøgler ved hjælp af indstillingen "Slet alt på denne side" i webBRUGERGRÆNSEFLADEn til nøgle Secure, er der ingen låse på det aktuelle valg af taster, der slettes. Dette kan muligvis resultere i et smalt timing-vindue, hvor et Storage Center kan sende en anmodning om en ny nøgle til KMS og få det slettet uforvarende.

Hvis der udsendes en nøgle-operation for et Storage Center-system med eksisterende SED-enheder i en sikker diskmappe, og en bruger udfører en administrationshandling på KMS som beskrevet ovenfor – er det muligt, at de nye nøgler fra nøgle-handlingen slettes. Dette kan forekomme, selvom disse nye nøgler ikke er valgt på den oprindelige side af taster, der skal slettes fra den sikre webBRUGERGRÆNSEFLADE.

Hvis der tilføjes et nyt kabinet af drev, eller hvis alle SED ' er ved at blive administreret til systemet for første gang, kan de stadig blive udsat for dette tidsvindue.

Påvirkede versioner: 

SCOS-versionerne 6,5 og derover understøtter selvkrypterende drev og kan være berørt af dette problem. Alle versioner af Gemalto-Secure 6.6. X og 8. X er kompatible med SCOS og indeholder dette problem.
 

Løsning

Før du udfører en ny nøgle eller administrerer SED i en sikker diskmappe, eller før du konverterer en diskmappe, der indeholder allerede administrerede SED, til en sikker diskmappe, skal du sørge for, at ingen bruger udfører nogen sletnings styrings handlinger fra den nøgle sikre webBRUGERGRÆNSEFLADE
 

Opløsning

Gemalto er blevet gjort opmærksom på dette problem og undersøger aktivt.