SC 스토리지 고객 알림: 외부 키 관리 서버를 사용 하 여 의도 하지 않은 키 삭제

요약:이 문서에서는 gemalto keysecure KMS 어플라이언스를 사용 하 여 키 삭제 관리 작업을 완료할 때 발생 하는 문제에 대해 설명 합니다.

문제 상세 정보:

키가 keysecure 어플라이언스에서 삭제 되는 경우 단일 삭제 상호 작용에서 여러 키를 삭제할 수 있습니다. keysecure 웹 UI 내에서 '이 페이지에서 모두 삭제 ' 옵션을 사용 하 여 여러 키를 선택 하는 경우 삭제 되는 현재 키 선택에는 잠금이 설정 되지 않습니다. 이로 인해 스토리지 센터가 KMS에 새 키에 대 한 요청을 제출 하 여 실수로 삭제 하도록 할 수 있는 좁은 타이밍 창이 발생할 수 있습니다.

보안 디스크 폴더에 있는 기존 SED를 포함 하는 Storage Center 어레이에 대 한 ReKey 작업이 실행 되 고 사용자가 위에서 설명한 대로 KMS에서 관리 작업을 완료 하는 경우 ReKey 작업의 새 키가 삭제 될 수 있습니다. 이는 keysecure 웹 UI에서 삭제 되는 키의 원래 페이지에서 이러한 새 키를 선택 하지 않은 경우에도 발생할 수 있습니다.

새 드라이브 케이스가 추가 되거나 모든 SED가 처음으로 시스템에 관리 되 고 있는 경우에도이 타이밍 창에 계속 해 서 노출 될 수 있습니다.

영향을 받는 버전: 

scos 버전 6.5 이상에서는 자체 암호화 드라이브를 지원 하며이 문제의 영향을 받을 수 있습니다. gemalto keysecure 6.6. x 및 8.x의 모든 버전은 scos와 상호 운용 되며이 문제를 포함 합니다.
 

대안

키를 다시 사용 하거나 보안 디스크 폴더에 sed를 관리 하거나 이미 관리형 sed를 포함 하는 디스크 폴더를 보안 디스크 폴더로 변환 하기 전에 keysecure 웹 UI에서 삭제 관리 작업을 수행 하 고 있지 않은지 여부를 사용자가 선택 하지 않도록 합니다.
 

해상도

gemalto는이 문제를 인식 해 왔으며 적극적으로 조사 하 고 있습니다.