Thales于2022年2月15日宣布，正式发布以下 CipherTrust 数据安全平台产品：

• CipherTrust Manager 2.7 版：GA 2022 年2 月 9日
  

• CipherTrust 数据发现和分类 2.7 版：GA 2022 年2 月 11日

• CipherTrust 透明加密版本 7.2：GA 2022 年2 月 4日

以下是这些 CipherTrust Platform 产品版本中包含的主要功能。

CipherTrust Manager version 2.7.0

CipherTrust Manager是CipherTrust 数据安全平台的中央管理点。它添加了以下平台和安全增强功能，并在日志记录和报告方面持续改进。

• 平台改进：
  

• Terraform 支持更轻松地自动部署 CipherTrust Manager 和 CipherTrust Cloud Key Manager（技术预览）

• 将 Luna 客户端升级到 UC 10.3（Luna 网络和 Cloud HSM 设备/服务的一个客户端）

• Zero knowledge Factory Reset

  
  

• 安全增强：

• 仲裁改进（技术预览）

• 基于证书登录的增强功能

  
  

• 记录和报告的持续改进：

• 用于 Appliance Metrics 和 Prometheus 端点的 Docker 映像，用于整合 CM 端点信息（技术预览）

• 主动监控：API 接口（Web/REST、NAE-XML、KMIP）和客户端（CipherTrust 透明加密、KMIP 等）的证书到期通知

• 支持基于连接器客户端记录的警报（例如 CTE）

CipherTrust  Data Discovery and Classification（数据发现和分类）version 2.7.0

CipherTrust 数据发现和分类使组织能够清楚地了解其敏感数据、评估风险并缩小异构数据存储（云、大数据和传统环境）之间的隐私差距。这有助于客户就第三方数据共享和云迁移做出更好的决策，并主动响应 GDPR、CCPA、PCI DSS 和 HIPAA 等数据隐私和安全法规。新版本包括以下主要优点。

• 扫描趋势报告：提供扫描趋势数据的可见性——例如发现、分析和保护的敏感项目的数量。

  
  

• 改进的 CipherTrust 智能保护流程：在扫描成功结束后，可以根据扫描执行保护敏感数据对象。这意味着，可以在发现阶段结束后配置和触发 CipherTrust 透明加密。

  
  

• 仅识别 ACL：在将 ACL 策略应用于数据对象时提供特定信息。

  
  

• 手动代理分配：包括将特定代理分配给数据存储的能力。

  
  

• 自动暂停扫描：促进自动暂停扫描的能力，例如在高峰时段。

  
  

• 改进的扫描报告：启用按扫描聚合报告中显示的数据进行过滤 - 数据对象名称、路径、风险和数据对象类型。

  
  

• 新信息类型：包括印度的新内置信息类型——驾驶执照、MGNREGA 工作卡、银行帐号、电话号码、姓名、印度配给卡号码、婚姻状况。

CipherTrust Transparent Encryption（透明加密）version 7.2.0

CipherTrust 透明加密(CTE) 无需修改应用程序或数据库即可提供静态数据加密、特权用户访问控制和详细的数据访问审计日志。新版本包括以下主要优点：

• 支持的新用例：
  

• 网络附加存储 (NAS) 的 CipherTrust 实时数据转换 (LDT)：支持将 CIFS 和 NFS 共享加密到网络附加存储 (NAS)，而无需任何应用程序停机。

• Kubernetes 的 CipherTrust 透明加密（技术预览）：提供加密、访问控制和数据访问日志记录，以保护容器内部和可从容器访问的外部存储中的数据，而无需修改 Kubernetes 环境的容器化应用程序。它支持所有流行平台（如 Amazon、Azure、Google、OpenShift 等）的裸机和托管 Kubernetes 部署。

  
  

• 其他增强功能：

• 启用 CTE 客户端的自动 SSL 通信证书更新

• 用户现在可以使用自定义二进制提取路径目录安排升级，用于存储代理在升级期间所需的临时文件。支持 RHEL7 及更高版本的 fallocate 操作打孔

• 支持 CTE AIX 代理的动态主机设置：当新条目从 DSM 或 CipherTrust Manager 推送到代理时，动态主机设置现在允许修改的主机设置生效。

• 支持通配符“*”从 DSM 或 CipherTrust Manager 定义 CTE 代理的主机/客户端设置。

• 域级 CTE 报告。管理员现在可以生成属于特定 CipherTrust Manager 域的 CTE 资源的报告

• 能够限制/允许更新活动 GuardPoints 正在使用的策略。

想了解更多相关信息，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么