NSE-Bootarg kmip.init.maxwaitで原因のデータが失われる可能性がある

ARSリスクを軽減する方法#3016 - boot_boot_risk Loaderオプションkmip.init.maxwaitおよび/またはkmip.init.maxwait.pingがoffに設定されている。 

これらはonに設定するか、またはデフォルトで設定解除する必要があります。デフォルトでは、NSEストレージシステムは、KMIP（外部キーマネージャ）サーバにpingを送信し、少なくとも1つのKMIPサーバからのping応答を待ってからセキュアなSSL接続を開始するように設定されています。
 boot_nseオプションkmip.init.maxwaitまたはkmip.init.maxwait.ping（あるいはその両方）がoffに設定されていて、Loaderディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入った場合、NSEディスク上のデータが失われる可能性があります。 
NSEディスクドライブには、認証の不正な連続失敗からデータを保護する機能がデフォルトで組み込まれています。シーケンシャル認証に1024回以上失敗すると、NSEディスクドライブは内部暗号化キーを自己消去し、ドライブに格納されていたデータは永久に失われます。このプロセスのリバートはありません。この場合、NSEディスクドライブを 再利用するには、メンテナンスモードに切り替えてdisk encrypt sanitize -allコマンドを実行し、NSEディスクドライブを工場出荷時のデフォルトに戻す必要があります。これを有効にするには、リブートも必要です。

問題を緩和するには、次の手順を実行します。

1. ブートLoaderプロンプトで、変数（デフォルト）の設定を解除します。設定はオンですが、変数は非表示になります。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

2. ブートLoaderのプロンプトで、変数をonに設定します。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on