Notifica per i clienti di SC storage: eliminazione di chiavi non intenzionale utilizzando il server di gestione delle chiavi esterno

Summary: Soluzione e informazioni per l'eliminazione dei tasti non intenzionali tramite il problema del server di gestione delle chiavi esterno

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Riepilogo: in questo articolo viene illustrato un problema durante il completamento delle azioni di gestione delle chiavi di eliminazione con un'appliance di KMS Gemalto.

 

Dettagli problema:

Se i tasti vengono eliminati da un'appliance sicura, è possibile eliminare più chiavi in un'unica interazione di eliminazione. Se si selezionano più chiavi utilizzando l'opzione "Delete All in this page" all'interno dell'interfaccia utente Web sicura, nessun lucchetto viene posizionato sulla selezione corrente dei tasti da eliminare. Ciò può comportare una finestra di temporizzazione ridotta in cui un centro di storage potrebbe inviare una richiesta per una nuova chiave al KMS e inavvertitamente eliminata.

Se viene emessa un'operazione ReKey per un array di Storage Center con SED esistenti in una cartella sicura del disco e un utente sta completando un'azione di gestione sul KMS come descritto in precedenza, è possibile che vengano eliminati i nuovi tasti dell'azione ReKey. Ciò può verificarsi anche se queste nuove chiavi non sono state selezionate nella pagina originale delle chiavi da eliminare dall'interfaccia utente Web sicura.

Se viene aggiunto un nuovo enclosure di unità o se tutti i SED vengono gestiti nel sistema per la prima volta, possono comunque essere esposti a questa finestra di intervallo.

 


Versioni interessate: 

Le versioni SCOS 6,5 e successive supportano le unità a crittografia automatica e possono essere interessate da questo problema. Tutte le versioni di Gemalto di sicurezza 6.6. X e 8. X sono interoperabili con SCOS e contengono questo problema.
 

Soluzione

Prima di eseguire una nuova chiave o gestire SED in una cartella sicura del disco o prima di convertire una cartella del disco contenente SED già gestiti in una cartella sicura del disco, assicurarsi che nessun utente effettui operazioni di gestione dell'eliminazione dall'interfaccia utente Web sicura.
 

Risoluzione

Gemalto è stato messo a conoscenza di questo problema e sta attivamente investigando.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.