此版本提供了安全改进,包括支持禁止任何类型的自签名证书的环境和 SSH 安全增强,以实现更好的访问控制。HSM 管理员现在还可以在创建用户时设置初始密码,并能够通过 lush 执行分区初始化。Luna 和 Luna Cloud HSM 之间的混合版本和混合部署的密钥克隆向后兼容性也得到了改进。
通过lush 进行分区启动以简化管理:Luna HSM 管理员现在可以通过lush初始化具有分区安全官(PSO) 和分区加密官(CO) 角色的分区。使客户端应用程序的现成配置分区变得容易。
在创建用户时设置初始密码的能力:创建 HSM 用户现在需要设置一个符合 Linux 密码安全标准的初始密码,这消除了 HSM 管理员不更改默认“密码”的风险。
第3方 NTLS 和 REST 网络服务器证书:
REST Web 服务器可以由外部 CA 签名:客户可以为 REST Web 服务器证书生成 CSR 或带有自定义字段(位置、日期等)的自签名证书。
使用 REST API 配置 NTLS 签名证书:客户现在可以更好地控制其 HSM 证书,并且可以选择使用 REST API 与第三方 CA 签署客户端和服务器端 NTLS 证书。
支持禁止任何类型的自签名证书以通过内部审计的环境。
SSH 安全改进:
白名单 IP 地址:限制通过 SSH 从白名单 IP 列表访问 HSM,以增强访问控制。
SHA-1 禁用:Luna Network HSM 设备在设置 SSH 会话时不再允许 SHA-1,以提供增强的网络安全性。
SSH 不活动超时:SSH 会话现在在 30 分钟不活动后自动超时。
密钥克隆 – 向后兼容性改进:现在可以在 Luna 和 Luna Cloud HSM 之间进行混合版本和混合部署,使客户可以轻松地在任何 Luna HSM(本地或云)之间移动他们的密钥并启用混合 HA 组。
若您需要获取Luna Netwrok HSM v7.7.1,请联系揽阁信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!