Notification client de stockage SC: suppression inattendue des clés à l'aide d'un serveur de gestion des clés externes

Summary: Solution de contournement et informations relatives à la suppression involontaire des clés à l'aide d'un problème de serveur de gestion des clés externes

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Résumé: cet article explique un problème lors de l'exécution des principales actions de gestion de la suppression avec une appliance de serveur keySecure de Gemalto.

 

Détails du problème:

Si des clés sont supprimées à partir d'une appliance keySecure, il est possible de supprimer plusieurs clés dans une seule et même interaction de suppression. Si plusieurs touches sont sélectionnées à l'aide de l'option «Supprimer tout sur cette page» de l'interface utilisateur Web keySecure, aucun verrou n'est placé sur la sélection actuelle de clés supprimées. Cela peut potentiellement entraîner une fenêtre de minutage étroite dans laquelle un centre de stockage peut soumettre une demande de nouvelle clé au serveur KMS et le faire supprimer par inadvertance.

Si une opération minimales est émise pour une baie de stockage Center avec des SED existants qui se trouvent dans un dossier de disque sécurisé et qu'un utilisateur effectue une action de gestion sur le KMS comme décrit ci-dessus, il est possible que les nouvelles clés de l'action minimales soient supprimées. Cela peut se produire même si ces nouvelles clés n'ont pas été sélectionnées dans la page d'origine des clés à supprimer de l'interface utilisateur Web keySecure.

Si un nouveau boîtier de disques est ajouté ou si tous les SED sont gérés dans le système pour la première fois, ils peuvent toujours être exposés à cette fenêtre de minutage.

 


Versions concernées: 

Les versions 6,5 et ultérieures de SCO prennent en charge les disques à chiffrement automatique et peuvent être affectées par ce problème. Toutes les versions de Gemalto keySecure 6.6. X et 8. X sont interopérables avec SCO et contiennent ce problème.
 

Contournement

Avant d'effectuer une nouvelle clé ou de gérer des SED dans un dossier de disque sécurisé, ou avant de convertir un dossier de disque contenant des disques SED déjà gérés dans un dossier de disque sécurisé, assurez-vous qu'aucun utilisateur n'effectue d'actions de gestion de suppression à partir de l'interface utilisateur Web keySecure.
 

Résolution

Gemalto a été mis au fait de ce problème et est en train d'étudier activement.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.