Notificación al cliente de SC Storage: Eliminación no deseada de claves mediante el servidor de administración de claves externo

Summary: Solución alternativa e información para el problema de eliminación no deseada de claves mediante el servidor de administración de claves externo

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Resumen: En este artículo, se explica un problema cuando se completan acciones de administración de eliminación de claves con un dispositivo KMS Gemalto KeySecure.

 

Detalles del problema:

Si se eliminan claves de un dispositivo KeySecure, es posible eliminar varias claves en una sola interacción de eliminación. Si se seleccionan varias claves mediante la opción "Eliminar todo en esta página" dentro de la interfaz de usuario web de KeySecure, no se colocan bloqueos en la selección actual de claves que se eliminan. Esto puede dar como resultado una ventana de tiempo angosta en la que un Storage Center podría enviar una solicitud de una nueva clave al KMS y hacer que se elimine inadvertidamente.

Si se emite una operación restablecer clave para un arreglo de Storage Center con SED existentes que se encuentran en una carpeta de discos seguros y un usuario está completando una acción de administración en el KMS como se describió anteriormente, es posible que se eliminen las nuevas claves de la acción de clave nueva. Esto puede ocurrir a pesar de que estas claves nuevas no se seleccionaron en la página original de claves que se eliminarán de la interfaz de usuario web de KeySecure.

Si se agrega un nuevo gabinete de unidades o todas las SED se administran en el sistema por primera vez, aún se pueden exponer a esta ventana de tiempo.

 


Versiones afectadas: 

Las versiones 6.5 y posteriores de SCOS admiten unidades de cifrado automático y pueden verse afectadas por este problema. Todas las versiones de Gemalto KeySecure 6.6.X y 8.X son interoperables con SCOS y contienen este problema.
 

Solución alternativa:

Antes de realizar una nueva clave o administrar SED en una carpeta de discos seguros, o antes de convertir una carpeta de discos que contiene SED ya administradas a una carpeta de discos seguros, asegúrese de que ningún usuario esté realizando ninguna acción de administración de eliminación desde la interfaz de usuario web de KeySecure
 

Resolución:

Gemalto ha sido consciente de este problema y está investigando activamente.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.