您当前的位置:   首页 > 新闻中心
CipherTrust平台产品发布公告
发布时间:2022-02-19 17:52:58   阅读次数:

Thales CipherTrust Manager(图1)

Thales于2022年2月15日宣布,正式发布以下 CipherTrust 数据安全平台产品:

  • CipherTrust Manager 2.7 版:GA 2022 年2 月 9日

  • CipherTrust 数据发现和分类 2.7 版:GA 2022 年2 月 11日

  • CipherTrust 透明加密版本 7.2:GA 2022 年2 月 4日


以下是这些 CipherTrust Platform 产品版本中包含的主要功能。


CipherTrust Manager version 2.7.0

CipherTrust Manager是CipherTrust 数据安全平台的中央管理点。它添加了以下平台和安全增强功能,并在日志记录和报告方面持续改进。

  • 平台改进:

    • Terraform 支持更轻松地自动部署 CipherTrust Manager 和 CipherTrust Cloud Key Manager(技术预览)

    • 将 Luna 客户端升级到 UC 10.3(Luna 网络和 Cloud HSM 设备/服务的一个客户端)

    • Zero knowledge Factory Reset


  • 安全增强:

    • 仲裁改进(技术预览)

    • 基于证书登录的增强功能


  • 记录和报告的持续改进:

    • 用于 Appliance Metrics 和 Prometheus 端点的 Docker 映像,用于整合 CM 端点信息(技术预览)

    • 主动监控:API 接口(Web/REST、NAE-XML、KMIP)和客户端(CipherTrust 透明加密、KMIP 等)的证书到期通知

    • 支持基于连接器客户端记录的警报(例如 CTE)


CipherTrust  Data Discovery and Classification(数据发现和分类)version 2.7.0

CipherTrust 数据发现和分类使组织能够清楚地了解其敏感数据、评估风险并缩小异构数据存储(云、大数据和传统环境)之间的隐私差距。这有助于客户就第三方数据共享和云迁移做出更好的决策,并主动响应 GDPRCCPAPCI DSSHIPAA 等数据隐私和安全法规。新版本包括以下主要优点。

  • 扫描趋势报告:提供扫描趋势数据的可见性——例如发现、分析和保护的敏感项目的数量。


  • 改进的 CipherTrust 智能保护流程:在扫描成功结束后,可以根据扫描执行保护敏感数据对象。这意味着,可以在发现阶段结束后配置和触发 CipherTrust 透明加密。


  • 仅识别 ACL:在将 ACL 策略应用于数据对象时提供特定信息。


  • 手动代理分配:包括将特定代理分配给数据存储的能力。


  • 自动暂停扫描:促进自动暂停扫描的能力,例如在高峰时段。


  • 改进的扫描报告:启用按扫描聚合报告中显示的数据进行过滤 - 数据对象名称、路径、风险和数据对象类型。


  • 新信息类型:包括印度的新内置信息类型——驾驶执照、MGNREGA 工作卡、银行帐号、电话号码、姓名、印度配给卡号码、婚姻状况。


CipherTrust Transparent Encryption(透明加密)version 7.2.0

CipherTrust 透明加密(CTE) 无需修改应用程序或数据库即可提供静态数据加密、特权用户访问控制和详细的数据访问审计日志。新版本包括以下主要优点:

  • 支持的新用例:

    • 网络附加存储 (NAS) 的 CipherTrust 实时数据转换 (LDT):支持将 CIFS 和 NFS 共享加密到网络附加存储 (NAS),而无需任何应用程序停机。

    • Kubernetes 的 CipherTrust 透明加密(技术预览):提供加密、访问控制和数据访问日志记录,以保护容器内部和可从容器访问的外部存储中的数据,而无需修改 Kubernetes 环境的容器化应用程序。它支持所有流行平台(如 Amazon、Azure、Google、OpenShift 等)的裸机和托管 Kubernetes 部署。


  • 其他增强功能:

    • 启用 CTE 客户端的自动 SSL 通信证书更新

    • 用户现在可以使用自定义二进制提取路径目录安排升级,用于存储代理在升级期间所需的临时文件。支持 RHEL7 及更高版本的 fallocate 操作打孔

    • 支持 CTE AIX 代理的动态主机设置:当新条目从 DSM 或 CipherTrust Manager 推送到代理时,动态主机设置现在允许修改的主机设置生效。

    • 支持通配符“*”从 DSM 或 CipherTrust Manager 定义 CTE 代理的主机/客户端设置。

    • 域级 CTE 报告。管理员现在可以生成属于特定 CipherTrust Manager 域的 CTE 资源的报告

    • 能够限制/允许更新活动 GuardPoints 正在使用的策略。


想了解更多相关信息,请联系揽阁信息


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609