Kundenbenachrichtigung zu SC-Massenspeicher: unbeabsichtigte Schlüssel Löschung mit externem Schlüssel Verwaltungs Server

Summary: ProblemUmgehung und Informationen zur unbeabsichtigten Schlüssel Löschung mit externem Schlüssel Verwaltungs Server

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Zusammenfassung: in diesem Artikel wird ein Problem erläutert, das bei der Durchführung von Aktionen zum Löschen von Schlüsseln mit einer Gemalto keySecure KMS Appliance auftritt.

 

Problem Details:

Wenn Schlüssel aus einer keySecure Appliance gelöscht werden, können mehrere Schlüssel in einer einzigen DELETE-Interaktion gelöscht werden. Wenn Sie mithilfe der Option "alle auf dieser Seite löschen" in der keySecure Web-Benutzeroberfläche mehrere Schlüssel auswählen, werden keine Sperren für die aktuelle Auswahl der zu löschenden Schlüssel festgelegt. Dies kann potenziell zu einem engen Zeitfenster führen, in dem ein Storage Center eine Anforderung für einen neuen Schlüssel an den KMS senden und diese versehentlich löschen lassen könnte.

Wenn ein ReKey-Vorgang für ein Storage Center-Array mit vorhandenen SED-Systemen in einem sicheren Datenträgerordner durchgeführt wird und ein Benutzer eine Verwaltungsaktion auf dem KMS durchführt, wie oben beschrieben, können die neuen Schlüssel aus der ReKey-Aktion gelöscht werden. Dies kann auftreten, obwohl diese neuen Schlüssel nicht auf der ursprünglichen Seite der Schlüssel ausgewählt wurden, die aus der keySecure Web-Benutzeroberfläche gelöscht werden sollen.

Wenn ein neues Laufwerksgehäuse hinzugefügt wird oder alle SED-Systeme zum ersten Mal in das System eingebunden werden, können Sie diesem Zeitfenster weiterhin ausgesetzt werden.

 


Betroffene Versionen: 

SCOS Versionen 6,5 und höher unterstützen selbst verschlüsselnde Laufwerke und können von diesem Problem betroffen sein. Alle Versionen von Gemalto keySecure 6.6. X und 8. X sind mit SCOS kompatibel und enthalten dieses Problem.
 

Workaround

Vor der Durchführung eines neuSchlüssels oder der Verwaltung von SED in einem sicheren Festplatten Ordner oder vor der Konvertierung eines Festplatten-Ordners mit bereits verwalteten SED-Dateien in einen sicheren Datenträgerordner muss sichergestellt werden, dass kein Benutzer von der keySecure Web-Benutzeroberfläche Aktionen zur Lösch Verwaltung ausführt.
 

Auflösung

Gemalto wurde auf dieses Problem aufmerksam gemacht und untersucht aktiv.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.