您当前的位置:   首页 > 新闻中心
CipherTrust透明加密(CTE) v7.3.0 发布公告
发布时间:2022-11-25 07:40:37   阅读次数:

CipherTrust透明加密(Transparent Encryption)(图1)

Thales于2022年11月23日公告:我们很高兴地宣布正式发布适用于 Linux、Windows 和 AIX 的 CipherTrust 透明加密 (CTE) 版本 7.3.0 和 CipherTrust 透明加密UserSpace (CTE-U) 版本 10.0。此更新还包括即将于 2022年11月30日发布的 CipherTrust Transparent Encryption for Kubernetes (CTE-K8s) 版本 1.1.0 中的新功能。


新版本的主要亮点:

  1. 适用于 Windows v7.3.0 的 CTE:通过与 Thales SafeNet Trusted Access、Keycloak 和 Okta 的集成支持多因素身份验证 (MFA),为客户提供对其加密数据的特权访问控制。
  2. CTE UserSpace v10.0:CTE-U 现在支持 CipherTrust Manager 2.10 及后续版本的 CipherTrust 透明加密工作流。
  3. Kubernetes v1.1.0 的 CTE(GA 2022 年 11 月 30 日):Red Hat OpenShift 平台支持自我管理和云部署。

 

新功能和增强功能的完整列表

CTE for Linux v7.3.0
  • CTE 客户端可以使用来自外部 CA 的证书:CipherTrust 透明加密现在可以使用外部证书(在用户定义的路径上可用)与 CipherTrust Manager 进行通信。

  • 动态配置支持——ptrace 保护:为了防止进程注入攻击,Thales 对 ptrace 系统调用实施了全局阻塞。此功能的目的是提供可配置选项,以根据用户需要禁用 ptrace 系统调用。

  • SystemD 保护:在 RedHat 7 及后续版本中,许多系统功能已移至 /etc/systemd/ 中,以前在 CipherTrust 透明加密中不受保护。CipherTrust 透明加密现在为您提供保护它的选项,这意味着没有人可以修改或删除文件。

  • 用户缓存查找改进:CTE 添加了此功能以改进用户缓存查找功能的性能,其中包含用户名和组名等信息,以及时间戳和其他支持标志。此功能通过允许用户为查找重试和用户信息刷新时间配置值来提高查找性能。

 

CTE for Windows v7.3.0
  • Windows 多重身份验证支持:CipherTrust 透明加密现在通过与各种 MFA 提供程序的集成支持 Windows 的多重身份验证。多因素授权确保所提供的访问凭证属于真实的人。目前,CipherTrust 透明加密已与 Safenet Trusted Access、Keycloak 和 Okta 集成。

  • 支持 Microsoft Cluster Shared Volume:对于共享卷,将所有 CSV 节点放在一个客户端组中,然后保护整个组。请注意,此功能仅支持标准策略。

  • 由于新的 VMLFS 驱动程序,安装程序发生了变化。用户可以通过 CIFS GuardPoints 保护本地和 LDT。用户不再需要选择是否计划使用 LDT 保护基于 CIFS-SMB 的 GuardPoint。

  • CTE 客户端可以使用来自外部 CA 的证书:CipherTrust 透明加密现在可以使用外部证书(在用户定义的路径上可用)与 CipherTrust Manager 进行通信。

 

AIX 的 CTE v7.3.0
  • AIX v7.3 操作系统:CipherTrust Transparent Encryption for AIX 现在与 AIX OS v7.3 兼容。

  • CTE 客户端可以使用来自外部 CA 的证书:CipherTrust 透明加密现在可以使用外部证书(在用户定义的路径上可用)与 CipherTrust Manager 进行通信。

 

CTE 用户空间 v10.0
  • CTE 工作流支持:CTE-U 现在支持 CipherTrust Manager 2.10 及后续版本的 CipherTrust 透明加密工作流。

  • 迁移支持:支持使用 pfmigrate 实用程序将 CipherTrust 透明加密用户空间 8.x 和 9.x 迁移到 CipherTrust 透明加密用户空间 10.0。

  • 甲骨文ASM | 块设备支持:支持加密 Oracle ASM 设备。块设备支持在 CTE-U 上的工作方式与 CipherTrust 透明加密相同。

 

Kubernetes 1.1.0 的 CTE(GA 30-Nov-2022)
  • 支持 OpenShift 平台:CTE-K8S 现在支持在 Red Hat OpenShift 平台上进行自我管理和云部署。

  • 支持签名集:用户可以为受信任的应用程序部署签名集验证,以访问加密持久卷上的数据。

  • Dataxform 支持:用户现在可以使用 dataxform 工具对持久卷上的加密数据进行初始加密或密钥轮换。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609