您当前的位置:   首页 > 新闻中心
Thales Luna Network HSM v7.7.1 现已推出
发布时间:2021-06-06 12:15:24   阅读次数:

Thales Luna Network HSM现在获得NITES认证(图1)

此版本提供了安全改进,包括支持禁止任何类型的自签名证书的环境和 SSH 安全增强,以实现更好的访问控制。HSM 管理员现在还可以在创建用户时设置初始密码,并能够通过 lush 执行分区初始化。Luna 和 Luna Cloud HSM 之间的混合版本和混合部署的密钥克隆向后兼容性也得到了改进。


新功能一览

通过lush 进行分区启动以简化管理:Luna HSM 管理员现在可以通过lush初始化具有分区安全官(PSO) 和分区加密官(CO) 角色的分区。使客户端应用程序的现成配置分区变得容易。


在创建用户时设置初始密码的能力:创建 HSM 用户现在需要设置一个符合 Linux 密码安全标准的初始密码,这消除了 HSM 管理员不更改默认“密码”的风险。


第3方 NTLS 和 REST 网络服务器证书:

  • REST Web 服务器可以由外部 CA 签名:客户可以为 REST Web 服务器证书生成 CSR 或带有自定义字段(位置、日期等)的自签名证书。

  • 使用 REST API 配置 NTLS 签名证书:客户现在可以更好地控制其 HSM 证书,并且可以选择使用 REST API 与第三方 CA 签署客户端和服务器端 NTLS 证书。

  • 支持禁止任何类型的自签名证书以通过内部审计的环境。


SSH 安全改进:

  • 白名单 IP 地址:限制通过 SSH 从白名单 IP 列表访问 HSM,以增强访问控制。

  • SHA-1 禁用:Luna Network HSM 设备在设置 SSH 会话时不再允许 SHA-1,以提供增强的网络安全性。

  • SSH 不活动超时:SSH 会话现在在 30 分钟不活动后自动超时。


密钥克隆 – 向后兼容性改进:现在可以在 Luna 和 Luna Cloud HSM 之间进行混合版本和混合部署,使客户可以轻松地在任何 Luna HSM(本地或云)之间移动他们的密钥并启用混合 HA 组。


若您需要获取Luna Netwrok HSM v7.7.1,请联系揽阁信息


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609