Уведомление заказчика системы хранения данных SC: непреднамеренное удаление ключа с помощью внешнего сервера управления ключами

Сводка. в этой статье описывается проблема при выполнении операций управления удалением ключа с помощью устройства Gemalto KeySecure KMS.

Сведения о неполадке:

Если ключи удаляются с устройства KeySecure, можно удалить несколько ключей в одном взаимодействии DELETE. Если выбрано несколько ключей с помощью параметра "удалить все на этой странице" в веб-ПОЛЬЗОВАТЕЛЬСКОМ ИНТЕРФЕЙСе KeySecure, никакие блокировки не помещаются в текущий выбор удаляемых ключей. Это может привести к сокращению временного окна, в котором центр хранения может отправить запрос на новый ключ на сервер KMS и нечаянно удалить его.

Если для массива Storage Center выдается операция смены ключа с существующими дисками с самоШИФРОВАНИЕм, которые находятся в защищенной дисковой папке, и пользователь завершает действие управления на сервере KMS, как описано выше, возможно, новые ключи из действия смены ключа будут удалены. Это может произойти, несмотря на то, что эти новые ключи не были выбраны на исходной странице ключей для удаления из веб-интерфейса пользователя KeySecure.

Если добавлен новый корпус накопителей или все диски с самоШИФРОВАНИЕм впервые управляются системой, они по-прежнему могут находиться в этом временном окне.

Уязвимые версии: 

SCOS версии 6,5 и выше поддерживают диски с самоШифрованием и могут быть затронуты этой проблемой. Все версии Gemalto KeySecure 6.6. X и 8. X совместимы с SCOS и содержат эту проблему.
 

Временное решение

Перед выполнением повторного ключа или управление самоШИФРОВАНИЕм в папке Secure Disk или перед преобразованием дисковой папки, содержащей уже управляемые SED, в папку Secure Disk, убедитесь, что ни один пользователь не выполняет никаких действий по управлению удалением из веб-интерфейса пользователя KeySecure.
 

Разрешение

Gemalto была осведомлена об этой проблеме и активно занимается ее расследованием.