Powiadomienie klientów o pamięci masowej SC: niezamierzone usunięcie klucza przy użyciu zewnętrznego serwera zarządzania kluczami

Summary: Obejście i informacje na temat niezamierzonego usuwania kluczy przy użyciu zewnętrznego serwera zarządzania kluczami

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Krótki opis: w tym artykule wyjaśniono problem związany z wykonywaniem operacji zarządzania usuwaniem kluczy za pomocą urządzenia Gemalto Secure KMS.

 

Szczegółowe informacje o problemie:

W przypadku usunięcia kluczy z urządzenia zabezpieczonego kluczem można usunąć wiele kluczy w ramach jednej interakcji. Jeśli wybrano wiele kluczy przy użyciu opcji "Usuń wszystkie na tej stronie" w INTERFEJSie internetowym klawiatury, żadne blokady nie są umieszczane w bieżącym wyborze kluczy, które zostaną usunięte. Może to spowodować wąskie okno chronometrażu, w którym centrum pamięci masowej może przesłać żądanie nowego klucza do usługi KMS i mieć je przypadkowo usunięte.

W przypadku wystawienia operacji kluczy dla macierzy Storage Center z istniejącymi dyskami SED, które znajdują się w bezpiecznym folderze dysku, a użytkownik kończy działanie zarządzania w ramach usługi KMS zgodnie z powyższym opisem — możliwe jest usunięcie nowych kluczy z akcji kluczy. Może to nastąpić nawet wtedy, gdy te nowe klucze nie zostały wybrane na oryginalnej stronie kluczy, które mają zostać usunięte z interfejsu www.

W przypadku dodania nowej obudowy napędów lub wszystkich dysków SED, które są zarządzane w systemie po raz pierwszy, mogą one być narażone na działanie tego okna chronometrażu.

 


Wersje podlegające usterce: 

UPROSZCZONYCH wersje 6,5 i nowsze obsługują dyski samoSzyfrujące, które mogą mieć wpływ na ten problem. Wszystkie wersje Gemalto z zabezpieczeniem 6. X i 8. X są kompatybilne z uproszczonych i zawierają ten problem.
 

Obejście

Przed wykonaniem ponownej zmiany klucza lub zarządzaniem dyskami SED w bezpiecznym folderze lub przed konwersją folderu dyskowego zawierającego już zarządzane Dyski SED do folderu bezpiecznego dysku, upewnij się, że żaden użytkownik nie wykonuje żadnych czynności zarządzania usuwaniem z interfejsu użytkownika sieci Web.
 

Rozdzielczości

Gemalto został poinformowany o tym problemie i aktywnie bada.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.