Comunicação do cliente de armazenamento SC: eliminação de teclas não intencional utilizando o servidor de gestão de chaves externa

Summary: Ac1ão alternativa e informação para a eliminação de teclas não intencional utilizando problemas de servidor de gestão de chaves externas

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Resumo: Este artigo explica um problema ao concluir as ações de gestão de eliminação de chaves com um dispositivo keySecure KMS Gemalto.

 

Detalhes do problema:

Se as teclas estiverem a ser eliminadas de uma aplicação keySecure, é possível eliminar várias teclas numa única interacção de eliminação. Se forem selecionadas várias teclas usando a opção "excluir tudo na página desta" na IU da Web keySecure, nenhum bloqueio será colocado na seleção atual de chaves que estão sendo excluídas. Isso pode potencialmente resultar em uma janela de temporização restrita em que um centro de armazenamento pode enviar um pedido de uma nova chave para o KMS e tê-lo excluído sem querer.

Se for emitida uma operação rechaveamento para uma matriz de centros de armazenamento com SED existentes que se encontrem numa pasta de disco seguro-e um utilizador estiver a concluir uma acção de gestão no KMS, tal como descrito acima, é possível que as novas chaves da ação rechaveamento sejam eliminadas. Isto pode ocorrer mesmo que estas novas teclas não tenham sido selecionadas na página original das teclas a eliminar da interface de utilizador da Web keySecure.

Se for adicionado um novo receptáculo de unidades, ou se todos os SED estiverem a ser geridos no sistema pela primeira vez, ainda podem ser expostos a esta janela de temporização.

 


Versões afetadas: 

As versões SCOS 6,5 e acima suportam unidades com autoEncriptação e podem ser afectadas por este problema. Todas as versões do Gemalto keySecure 6.6. X e 8. X são interoperáveis com o SCOS e contêm este problema.
 

Alternativa

Antes de executar uma reChave ou de gerir SED em uma pasta de disco seguro, ou antes de converter uma pasta de disco que contenha SED já geridos para uma pasta de disco seguro, certifique-se de que nenhum utilizador está a executar quaisquer acções de gestão de eliminação da UI keySecure Web.
 

Resolução

A Gemalto foi sensibilizada para este problema e está a investigar activamente.

Affected Products

Dell Compellent SC4020, Dell Storage SC8000, Dell Compellent Series 40, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv3000, Dell Storage SCv3020
Article Properties
Article Number: 000144955
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.