Melding voor klanten van de SC-opslag: onbedoelde sleutel verwijdering met externe Sleutelbeheer server

Summary: Tijdelijke oplossing en informatie voor de onbedoelde sleutel verwijdering met beHulp van extern Sleutelbeheer server probleem

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Samenvatting: in dit artikel wordt een probleem beschreven bij het voltooien van beheeracties voor het verwijderen van sleutels met een Gemalto-Secure KMS-apparaat.

 

Detail van het probleem:

Als er sleutels worden verwijderd uit een beveiligd apparaat, kunt u meerdere sleutels verwijderen in één delete-interactie. Als er meerdere toetsen zijn geselecteerd met behulp van de optie ' Alles verwijderen op deze pagina ' in de GEBRUIKERSINTERFACE van het toetsenblok, worden er geen sloten geplaatst op de huidige selectie van sleutels die worden verwijderd. Dit kan mogelijk resulteren in een venster met een smalle timing waarbij een opslagcentrum een verzoek kan indienen voor een nieuwe sleutel naar de KMS en deze per ongeluk heeft verwijderd.

Als een ReKey-bewerking wordt uitgegeven voor een Storage Center-array met bestaande SED-systemen die zich in een map met beveiligde schijf bevinden, en een gebruiker een beheer actie op de KMS voltooit zoals hierboven is beschreven, kunnen de nieuwe sleutels van de ReKey-actie worden verwijderd. Dit kan zich voordoen, ook al zijn deze nieuwe sleutels niet geselecteerd op de oorspronkelijke pagina met toetsen die u wilt verwijderen uit de GEBRUIKERSINTERFACE van het veilige webAdres.

Als er een nieuwe behuizing van schijven wordt toegevoegd of als alle SED voor het eerst in het systeem worden beheerd, kunnen ze nog steeds worden blootgesteld aan dit timing venster.

 


Betrokken versies: 

SCOS-versies 6,5 en hoger ondersteunen zelfVersleutelende harde schijven en kunnen worden beïnvloed door dit probleem. Alle versies van Gemalto-Secure 6.6. X en 8. X zijn compatibel met SCOS en bevatten dit probleem.
 

Tijdelijke oplossing

Voordat u een re-Key of het beheer van SED in een map met beveiligde schijven uitvoert, of voordat u een schijf map met al beheerde SED converteert naar een map met beveiligde schijf, moet u ervoor zorgen dat geen enkele gebruiker de handelingen voor het verwijderen van het verwijderings beheer van de veilige webINTERFACE uitvoert.
 

Resolutie

Gemalto is op de hoogte gebracht van dit probleem en onderzoekt actief.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.