SC Storage Customer Notification: tahaton avaimen poisto, joka on tehty ulkoisella avaimella hallinta palvelimen avulla
Summary: Ongelman ratkaisu ja tiedot, jotka koskevat tahatonta avaimen poistoa, kun käytetään External Key Management Server-ongelmaa
Symptoms
Yhteenveto: Tässä artikkelissa selitetään ongelma, kun avain poiston hallinta toimet on tehty Gemalto KeySecure KMS-laitteiden kanssa.
Ongelman tiedot:
Jos avaimet poistetaan KeySecure-laitteista, voit poistaa useita avaimia yhdellä poisto vuorolla. Jos valittuna on useita näppäimiä "Poista kaikki tällä sivulla"-vaihto ehdon KeySecure-Web-käyttö LIITTYMÄSSÄ, ei lukituksia poistetaan nykyisestä avainten valinnasta. Tämä voi johtaa kapeaan ajoitus ikkunaan, jossa Storage Center voi lähettää AVAINTENHALLINTAPALVELUN uuden avaimen ja poistaa sen vahingossa.
Jos uudelleenluomisen-toiminto myönnetään Storage Center-järjestelmälle, jossa on olemassa olevat SED-asemat ja jotka ovat suojatussa levy kansiossa, ja käyttäjä suorittaa hallinta toimia edellä kuvatulla tavalla, on mahdollista, että avain toiminnon uudet avaimet poistetaan. Näin voi tapahtua, vaikka uusia avaimia ei olisi valittu avattavien avainten sivulta KeySecure-Web-käyttö LIITTYMÄSTÄ.
Jos uusia asemia lisätään tai kaikkia SED-järjestelmiä hallitaan järjestelmään ensimmäistä kertaa, ne voivat silti altistua tälle ajoitus ikkunalle.
Haavoittuvuudelle alttiit versiot:
SCOs:N versiot 6,5 ja uudemmat tukevat itsensä Salaavia asemia, ja ongelma voi heikentyä. Kaikki Gemalto KeySecure 6.6. X-ja 8. X-versiot ovat yhteensopivia SCOs:N kanssa ja sisältävät tämän ongelman.
Workaround
Ennen kuin suoritat uudelleenavaintoiminnon tai hallitset SED-tieto koneen suojattuun levy kansioon tai ennen kuin muunnat jo hallittuja SED-levyjä suojattuun levy kansioon, varmista, että yksikään käyttäjä ei Suorita poisto hallinta toimintoja KeySecure-Web-käyttö LIITTYMÄSTÄ.
Tarkkuus
Gemalto on tietoinen tästä ongelmasta ja tutkii asiaa aktiivisesti.