SC 存储客户通知: 使用外部密钥管理服务器的意外密钥删除

摘要: 本文介绍使用 Gemalto KeySecure KMS 设备完成密钥删除管理操作时的问题。

问题详细信息:

如果从 KeySecure 设备中删除了密钥, 则可以在单个删除交互中删除多个密钥。如果在 KeySecure Web UI 内使用 "全部删除此页" 选项选择了多个密钥, 则在当前删除的密钥选择上不存在任何锁定。这可能会导致一个窄定时窗口, 其中存储中心可以向 KMS 提交新密钥请求, 并将其意外删除。

如果针对具有现有 SED 的存储中心阵列 (在安全磁盘文件夹中) 进行了 ReKey 操作, 并且用户正在按照上面的说明完成 KMS 上的管理操作, 则可能会删除 ReKey 操作中的新密钥。即使在要从 KeySecure Web UI 中删除的密钥的原始页面中未选择这些新密钥, 也可能会出现这种情况。

如果添加了新的驱动器盘柜, 或第一次将所有 SED 管理到系统中, 则仍然可以接触到此计时窗口。

受影响的版本: 

SCOS 6.5 和更高版本支持自加密驱动器, 并且可能会受到此问题的影响。所有版本的 Gemalto KeySecure 6.6.X 和8.X 均可与 SCOS 进行互操作, 并包含此问题。
 

解决办法

在将已管理的 sed 的磁盘文件夹转换为安全磁盘文件夹之前, 请先执行重新键或管理 sed 的操作, 然后再将包含已受管的。
 

决议

Gemalto 已了解此问题, 并正在积极调查。