SC ストレージのお客様への通知: 外部キー管理サーバを使用した、意図しないキーの削除

概要: この文書では、ジェムアルト KeySecure KMS アプライアンスを使用してキー削除管理アクションを完了した場合の問題について説明します。

問題の詳細:

KeySecure アプライアンスからキーが削除されている場合は、1回の削除操作で複数のキーを削除することができます。KeySecure Web UI 内で「このページのすべてを削除」オプションを使用して複数のキーを選択した場合、削除されるキーの現在の選択にロックは配置されません。これにより、Storage Center が新しいキーの要求を KMS に送信して不注意に削除してしまうという、狭いタイミングのウィンドウになる可能性があります。

既存の SED がセキュアなディスクフォルダに格納されている Storage Center アレイに対してタイムリキー操作が発行されている場合、ユーザーは前述のように KMS で管理処理を完了します。これにより、タイムリキーアクションの新しいキーが削除される可能性があります。これは、KeySecure Web UI から削除するキーの元のページで、これらの新しいキーが選択されていない場合でも発生する可能性があります。

新しいドライブのエンクロージャが追加された場合、またはすべての SED が初めてシステムに管理されている場合でも、このタイミングウィンドウに表示される可能性があります。

影響を受けるバージョン: 

sco バージョン6.5 以降では、自己暗号化ドライブがサポートされており、この問題の影響を受ける可能性があります。すべてのバージョンのジェムアルト KeySecure 6.6. x および8.x は、sco との相互運用性があり、この問題を含んでいます。
 

回避

再キーを実行する前に、または sed を安全なディスクフォルダに管理するか、または既に管理されている sed を含むディスクフォルダを secure disk フォルダに変換する前に、KeySecure Web UI から削除管理アクションを実行しているユーザーがいないことを確認してください。
 

解像度

ジェムアルトはこの問題を認識しており、積極的に調査を行っています。