NSE ● bootarg kmip.init.maxwait は、データ損失の原因となる可能性があります
すべてのとおり
に適用されます
NSE ストレージシステム
回答
ARS リスクを軽減する方法 #3016-boot_loader オプション kmip.init.maxwait および kmip.init.maxwait.ping がオフに設定されています。
これらは on に設定するか、デフォルトの設定を解除する必要があります。デフォルトでは、 NSE ストレージシステムは、 KMIP ( External Key Manager )サーバに ping を実行し、少なくとも 1 つの KMIP サーバからの ping 応答を待ってから、セキュアな SSL 接続を開始します。
boot_loader オプション kmip.init.maxwait または kmip.init.maxwait.ping が off に設定されており、 NSE ディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入ると、それらのデータが失われる可能性があります。
デフォルトでは、 NSE ディスクドライブには、不正な連続認証の失敗からデータを保護する機能が組み込まれています。シーケンシャル認証が 1024 回以上失敗すると、 NSE ディスクドライブは内部暗号キーを自己消去し、ドライブに保存されているデータは永久に失われます。このプロセスにはリバートはありません。この場合、 NSE ディスクドライブを再利用するには、メンテナンスモードに切り替えて disk encrypt sanitize -all コマンドを実行し、 NSE ディスクドライブを工場出荷時のデフォルトに戻します。これを有効にするには、リブートも必要です。
この問題を軽減するには、次の手順を実行します。
- ブートローダプロンプトで、デフォルトの変数の設定を解除します。設定はオンですが、変数は非表示になります。
unsetenv kmip.init.maxwait
unsetenv kmip.init.maxwait.ping
- ブートローダー PROMP で、変数を On に設定します。
setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on
追加情報
ここにテキストを追加します。