Kunde varsling for SC-lagring: utilsiktet sletting av nøkkel ved bruk av server for ekstern Nøkkel administrasjon

Sammendrag: denne artikkelen forklarer et problem når du fullfører viktige slette administrerings handlinger med en Gemalto KeySecure KMS-enhet.

Problem detalj:

Hvis det blir slettet nøkler fra en KeySecure-enhet, er det mulig å slette flere taster i én enkelt DELETE-interaksjon. Hvis det er valgt flere taster ved hjelp av alternativet "Slett alle på denne siden" i KeySecure, blir ingen låser plassert på det gjeldende utvalget av nøkler som slettes. Dette kan føre til et smalt tids avtrykks vindu der et lagrings senter kan sende en forespørsel om en ny nøkkel til KMS, og få den slettet ved et uhell.

Hvis en ReKey-operasjon utstedes for et lagrings senter array med eksisterende SED-er som er i en sikker disk mappe – og en bruker utfører en administrasjons handling på KMS som beskrevet ovenfor – er det mulig at de nye nøklene fra ReKey-handlingen slettes. Dette kan skje selv om disse nye nøklene ikke ble valgt på den opprinnelige siden med nøkler som skal slettes fra KeySecure-webGRENSESNITTet.

Hvis det blir lagt til et nytt kabinett med stasjoner, eller hvis alle SED-ene blir administrert i systemet for første gang, kan de fortsatt utsettes for dette tidsavbruddsvinduet.

Berørte versjoner: 

SCOS-versjonene 6,5 og nyere støtter harddisker med egen kryptering og kan påvirkes av dette problemet. Alle versjoner av Gemalto KeySecure 6,6. X og 8. X er interoperable med SCOS og inneholder dette problemet.
 

Midlertidig løsning

Før du utfører en ny tast eller administrerer SED-er i en sikker disk mappe, eller før du konverterer en disk mappe som inneholder allerede administrerte SED-er til en sikker disk mappe, må du sørge for at ingen bruker utfører noen administrasjons handlinger for sletting fra KeySecure-webGRENSESNITTet.
 

Oppløsning

Gemalto er gjort oppmerksom på dette problemet og undersøker aktivt.