Kundmeddelande om SC-lagring: oavsiktlig borttagning av nycklar med hjälp av extern nyckel hanterings Server

Sammanfattning: i den här artikeln förklaras ett problem när viktiga borttagningsåtgärder slutförs med en Gemalto nyckel säker KMS-enhet.

Problem detalj:

Om nycklarna tas bort från en nyckel säker enhet är det möjligt att ta bort flera tangenter i en enda borttagnings interaktion. Om flera tangenter väljs genom att använda alternativet "ta bort allt på den här sidan" i det nyckel säkra webbgränssnittet, finns inga lås placerade på det aktuella valet av nycklar som tas bort. Detta kan möjligen resultera i ett smalt tidsfönster där ett lagrings Center kan skicka en begäran om en ny nyckel till KMS och låta den tas bort av misstag.

Om en omgenerering-operation har utfärdats för ett Storage Center-disksystem med befintliga SED-hårddiskar som finns i en mapp för säker disk – och en användare slutför en hanterings åtgärd på KMS enligt beskrivningen ovan – är det möjligt att de nya nycklarna från omgenerering-åtgärden tas bort. Detta kan inträffa även om de nya nycklarna inte valdes på den ursprungliga sidan med tangenter som ska tas bort från det nyckel säkra webbgränssnittet.

Om ett nytt hölje av hårddiskar läggs till, eller alla SED-enheter hanteras i systemet för första gången, kan de fortfarande exponeras för det här tidsintervallet.

Berörda versioner: 

SCOS-versionerna 6,5 och senare stöder självKrypterande hårddiskar och kan påverkas av det här problemet. Alla versioner av Gemalto-säkerhetsSecure 6.6. X och 8. X är kompatibla med SCOS och innehåller det här problemet.
 

Lösning

Innan du utför en ny nyckel eller hanterar SED i en mapp för säker disk, eller innan du konverterar en disk-mapp som innehåller redan hanterade SED-enheter till en säker disk-mapp, ska du se till att ingen användare utför några åtgärder för borttagnings hantering från det nyckel säkra webbgränssnittet
 

Upplösning

Gemalto har gjorts medveten om detta problem och undersöker aktivt.