此版本提供了安全改进，包括支持禁止任何类型的自签名证书的环境和 SSH 安全增强，以实现更好的访问控制。HSM 管理员现在还可以在创建用户时设置初始密码，并能够通过 lush 执行分区初始化。Luna 和 Luna Cloud HSM 之间的混合版本和混合部署的密钥克隆向后兼容性也得到了改进。

新功能一览

通过lush 进行分区启动以简化管理：Luna HSM 管理员现在可以通过lush初始化具有分区安全官(PSO) 和分区加密官(CO) 角色的分区。使客户端应用程序的现成配置分区变得容易。

在创建用户时设置初始密码的能力：创建 HSM 用户现在需要设置一个符合 Linux 密码安全标准的初始密码，这消除了 HSM 管理员不更改默认“密码”的风险。

第3方 NTLS 和 REST 网络服务器证书：

• REST Web 服务器可以由外部 CA 签名：客户可以为 REST Web 服务器证书生成 CSR 或带有自定义字段（位置、日期等）的自签名证书。
  

• 使用 REST API 配置 NTLS 签名证书：客户现在可以更好地控制其 HSM 证书，并且可以选择使用 REST API 与第三方 CA 签署客户端和服务器端 NTLS 证书。
  

• 支持禁止任何类型的自签名证书以通过内部审计的环境。
  

SSH 安全改进：

• 白名单 IP 地址：限制通过 SSH 从白名单 IP 列表访问 HSM，以增强访问控制。

• SHA-1 禁用：Luna Network HSM 设备在设置 SSH 会话时不再允许 SHA-1，以提供增强的网络安全性。

• SSH 不活动超时：SSH 会话现在在 30 分钟不活动后自动超时。
  

密钥克隆 – 向后兼容性改进：现在可以在 Luna 和 Luna Cloud HSM 之间进行混合版本和混合部署，使客户可以轻松地在任何 Luna HSM（本地或云）之间移动他们的密钥并启用混合 HA 组。

若您需要获取Luna Netwrok HSM v7.7.1，请联系揽阁信息

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代