NSE-Bootarg kmip.init.maxwaitで原因のデータが失われる可能性がある

ARSリスクを軽減する方法#3016 - boot_loaderオプションkmip.init.maxwaitおよび/またはkmip.init.maxwait.pingがoffに設定されています。 

これらはonに設定するか、またはデフォルトで設定解除する必要があります。デフォルトでは、NSEストレージシステムは、KMIP（外部キーマネージャ）サーバにpingを送信し、少なくとも1つのKMIPサーバからのping応答を待ってからセキュアなSSL接続を開始するように設定されています。
 boot_loaderオプションkmip.init.maxwaitおよび/またはkmip.init.maxwait.pingがoffに設定されていて、NSEディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入った場合、それらのディスクのデータが失われる可能性があります。 
NSEディスクドライブには、認証の不正な連続失敗からデータを保護する機能がデフォルトで組み込まれています。シーケンシャル認証に1024回以上失敗すると、NSEディスクドライブは内部暗号化キーを自己消去し、ドライブに格納されていたデータは永久に失われます。このプロセスのリバートはありません。この場合、NSEディスクドライブを 再利用するには、メンテナンスモードに切り替えてdisk encrypt sanitize -allコマンドを実行し、NSEディスクドライブを工場出荷時のデフォルトに戻す必要があります。これを有効にするには、リブートも必要です。

問題を緩和するには、次の手順を実行します。

1. ブートローダープロンプトで、変数の設定を解除します（デフォルト）。設定はオンですが、変数は非表示になります。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

2. ブートローダープログラムで、変数をonに設定します。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on