作为 IT 或安全专业人员，您可能遇到过这种情况。您将稀缺的预算资源和大量精力用于载入业务关键型安全产品。就在你把事情解决好的时候，供应商会扔给你一个曲线球。他们宣布生命周期结束或 EOL。

是的，您的供应商正在提供“下一代”平台作为替代品，但您有疑问：

• 迁移需要多少工作？

• 这将花费多少钱？

• 我将如何培训我的团队？

• 这种升级/迁移真的像供应商声称的那么容易吗？

Vormetric时代的终结

2021年4月16日，Thales正式宣布 Vormetric 数据安全平台 （DSP） 的生命周期结束。因此，受影响的客户必须在 <> 年 <> 月之前采取行动：迁移到 CipherTrust 或考虑替代方案。

对于许多依赖 Vormetric 数据安全来保护其数据“皇冠上的宝石”的人来说，生命周期结束的公告令他们感到震惊。但产品报废是我们在技术中普遍面临的现实。

对于Thales来说，产品组合的重新架构已经成熟。在通过收购该领域的两个领导者Vormetric和金雅拓成为数据安全巨头之后，采用这些产品组合的各个部分并协调重叠的产品具有完美的工程意义。这个新平台CipherTrust实际上是整个产品组合中最好的，所有这些都被包装成一个新的，现代的下一代数据安全平台。

然而，尽管这带来了所有的承诺，但客户仍在为一个选择而苦苦挣扎：我是否应该从Vormetric跳到CipherTrust？

我是留下还是走？

我们知道，这不是一个容易回答的问题。在准备此迁移时，您需要考虑和考虑很多事情。雪上加霜的是，您没有太多时间。三年的过得比你想象的要快。

特别是当您处理保护企业最关键资产（加密数据）所需的规划和深谋远虑时。

提前规划是您成功的最大关键

为了帮助 Vormetric 组织为这种过渡做好准备，我们将 CipherTrust 迁移的所有决定因素提炼为五个领域。这五个考虑因素应该促使您和您的团队立即开始思考 Vormetric DSM 生命周期结束对您的业务和维护您的数据安全目标意味着什么。您还将了解我们的侧链运行状况检查™ for Vormetric 如何帮助您的组织为迁移做好准备。

考虑CipherTrust时要考虑的事项

1. 这并不容易，所以要相应地计划

不要抱幻想，从Vormetric实现迁移到CipherTrust并不容易。

如果执行 DSM 升级就像在飞行途中为喷气式飞机加油，那么迁移到 CipherTrust Manager （CM） 就是更换所有四个引擎并升级信息娱乐系统，所有这些都不会使飞机坠毁。

听起来不可能？

它不是 - 有正确的期望和正确的计划。

迁移到 CM 从计划开始。首先执行差距分析，记录您今天使用 Vormetric 的所有内容。然后确定您将如何在产品和功能的CipherTrust生态系统中使用相同的集成。确定需要使用 CM 复制哪些功能后，可以定义如何：

• 我们将如何将数据和密钥迁移到 CM？

• 我们将如何复制我们的策略、用户集、流程集和其他对象？

• 我们将如何迁移主机？

• 我们将如何在目标 CM 配置中实现高可用性？

• 迁移需要多长时间？

• 这需要多少停机时间和系统中断？

• 这将花费我多少钱？

  
  

如果您使用的是 Vormetric 透明加密以外的 Vormetric 产品，例如云密钥管理 （CCKM）、Vormetric 应用程序加密 （VAE） 或 Vormertic 令牌化服务器 （VTS），您还需要为这些产品制定迁移计划。

2. CipherTrust Manager：功能强大，但与 DSM 不同

客户可能乐观地希望CipherTrust只是“下一代DSM”，但实际上，Thales提供的远不止于此。这是一个新产品，具有新的管理界面、新的命令、新的用户界面，并最终具有用于管理数据安全、加密和密钥管理的新模型。

许多基本概念仍然存在：主机、VTE 策略、防护点、透明加密等。这些基线将为迁移到CipherTrust带来安慰，因为它们是Vormetric客户将花费大部分时间的地方。但CM也带来了新功能，包括：

• 能够从单个界面管理许多以前分离的产品

• 用于在命令行管理功能的新 CLI

• 用于强大自动化的新 API

• 基于浏览器的全新 GUI

• 新的管理员管理功能

• 精细的密钥管理

  
  

在考虑迁移到CipherTrust Manager时，请记住，您将使用本质上是新产品的产品。您的员工需要足够的培训，即使他们已经使用 Vormetric 一段时间了。

3. 您的 Vormetric 资产需要更改

与我们合作的大多数客户支持他们的 Vormetric 工作，都投资于运行手册、标准操作程序 （SOP） 文档和其他架构/设计文档。这些都需要更新、修改，在某些情况下，甚至完全重写。这是因为CipherTrust的许多方面的管理与DSM不同。

在计划迁移到 CM 时，请考虑需要更新和修改的“资产”数量 - 这可能是一个很大的工作量，不容小觑。

4. 构建“无故障”迁移路径

安全专业人员对加密有一个口头禅是有原因的：“不要搞砸它。

当加密出错时，就会发生不好的事情。

数据通常变得不可用，如果没有损坏，加密密钥可能会处于危险之中，当这些多米诺骨牌开始倒下时，系统和应用程序的行为非常糟糕。

从 Vormetric 迁移到 CipherTrust Manager 需要一个万无一失的计划，并且不会影响您通过保持 Vormetric 稳定而获得的稳定性和信任。有几种方法可以实现这一点，您对这一点的考虑应包括：

• 我们是否有合适的员工来构建我们的迁移计划？

• 我们如何确保没有数据丢失或损坏的可能性？

• 我们是否能够在不中断依赖 Vormetric 的业务或应用程序的情况下进行迁移？

  
  

另一个考虑因素是超越技术步骤进行思考。供应商通常将迁移视为一种技术练习 - 用户手册中记录的步骤 - 但像这样的迁移涉及更多。您需要考虑更改控制要求、安排维护时段、使用正确的资源、回滚规划、提交更改请求、获得批准以及团队整体准备情况，以承担如此大规模的迁移。

请记住：没有供应商拥有反映您的生产实施的测试环境！

5. 值得乘坐Thales列车吗？

最终，客户需要考虑的一个重要考虑因素是迁移到CipherTrust Manager和这个下一代平台是否真的是正确的战略步骤。毕竟，报废公告回避了一个问题，即是否是时候下车并寻找可能更符合您未来技术路线图的替代方案。要确定留在Thales是否是您的业务的最佳选择，您应该考虑：

• 您的云提供商是否提供您可以利用的安全服务？

• 是否有其他方法可以保护您的数据，或者替代方法？

• 您能否重新调整组织已部署的其他解决方案的用途，以整合安全工作？

Thales CipherTrust Manager是一个强大的解决方案，将Vormetric产品组合的最佳功能与Gemalto/SafeNet产品组合相结合。任何在 Vormetric 上取得成功的客户无疑都会从继续使用 CM 中受益。

也就是说，实现数据安全的选择从未如此之多，尤其是在大多数组织开始应对云优先的未来时。

根据您的条件迁移到CipherTrust并降低风险

Vormetric迁移到CipherTrust Manager不会给您太多时间。三年似乎是永恒的，但正如我们所知，它可以在心跳中流逝，尤其是在预算周期、基础设施冻结和资源挑战的情况下。因此，制定迁移策略并清楚地了解您是否准备好继续进行 CipherTrust 转换至关重要。提前规划是您成功的最大关键。

作为Thales的认证合作伙伴，揽阁信息为众多客户的实施提供了多年支持，作为您可以信赖的合作伙伴，帮助您构建基于CipherTrust Manager的全面解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代