发布日期:2024-12-29 浏览次数:
Thales于2024年12月高兴地宣布 CipherTrust Manager (CM) 版本 2.18.0 和 CipherTrust Cloud Key Management (CCKM) 版本 2.18.0 正式发布。
以下是此版本的亮点。请点击此处查看完整版本说明。
CipherTrust Manager 正在提供 CipherTrust 透明加密的机密计算证明技术预览。
当组织需要将敏感工作负载(例如个人身份信息、商业机密、财务数据、知识产权、数据集、AI 模型或任何有价值的信息)迁移到云中并减少数据中心之外的泄露时,他们必须通过高级加密保护这些数据,以在数据离开其受信任的数据中心或网络之前保护其隐私和完整性。因此,敏感工作负载最初在企业端(数据中心内)使用 Thales CipherTrust 数据安全平台进行加密。受保护的工作负载现在可以共享并迁移到云中。
当组织需要在云可信执行环境 (TEE) 端执行其数据时,工作负载将移至 Thales CipherTrust 透明加密代理,该代理使用 CipherTrust Manager 向英特尔信任机构请求此 TEE 的证明。此证明过程涉及 TEE 向英特尔信任机构证明其完整性和安全性。一旦完成证明并根据定义的客户策略确认 TEE 的完整性,CipherTrust Manager 将应用客户定义的数据保护策略。通过验证硬件和软件堆栈的客户定义策略以执行这些策略,可以将客户工作负载在机密计算可信执行环境中执行,并将对工作负载的访问权限专门授予客户定义的授权方。
API Playground 是一个交互式环境,开发人员可以在 CipherTrust Manager 中试验和测试应用程序编程接口 (API)。在 v2.18 之前,访问 API Playground 功能需要显式身份验证。通过身份验证后,用户可以执行任何操作。使用 CipherTrust Manager v2.18,用户可以使用 OpenID Connect (OIDC) 访问预先经过身份验证的 API Playground。此更改将多因素身份验证扩展到 API Playground,从而改善了用户身份验证的安全态势。
CipherTrust Manager v2.18 增加了使用安全文件传输协议 (SFTP) 上传备份的功能。用户现在可以创建新的 SFTP 连接并将现有的安全复制协议 (SCP) 连接转换为 SFTP。对于担心使用 SCP 可能存在漏洞的组织,组织可以利用 SFTP 的全功能文件传输功能。SCP 主要用于在主机之间复制文件。作为一种较旧的协议,SCP 随着时间的推移通过定期更新不断发展。然而,SFTP 的设计侧重于安全性,使组织能够利用请求-响应设计的优势,使客户端和服务器能够验证彼此的操作。
CipherTrust Manager v2.18 通过在出现严重警报时在顶部显示红色横幅来提高严重警报在用户界面中的可见性。此持久红色横幅直接链接到影响系统功能和可用性的严重警报列表,让您只需单击一下即可采取纠正措施。严重警报包括许可证违规、集群节点认证到期、离线集群节点关闭、磁盘已满警报、离线硬件安全模块 (HSM) 离线、启用弃用的 TLS 版本、启用、KMIP 调试日志取消屏蔽启用和禁用 NAE TLS 禁用。
CipherTrust Cloud Key Management 与 SAP 合作,现在使用适用于自带密钥 (BYOK) 解决方案的新 AWS Keystore 连接选项支持 SAP 密钥存储。此新支持目前已在 API 中部署,将确保 CipherTrust Cloud Key Management 能够支持即将推出的全新 SAP Custodian 功能。
CipherTrust 云密钥管理 v2.18 现在允许组织直接通过 CipherTrust 云密钥管理为自带密钥 (BYOK) 创建 SAP 主密钥或主要密钥。CCKM 目前在 API 中可用,它将自动在 CCKM SAP 控制台上提供本机主密钥的元数据。这使组织可以省去将主密钥角色从 SAP 本机转移到 CCKM BYOK 的繁琐活动。
CipherTrust 云密钥管理通过允许组织在必要时收到到期通知,为 AWS 和 Azure 密钥提供更高级别的控制。在 CipherTrust CCKM v2.18 之前,默认情况下,用户会在 AWS 和 Azure 密钥到期前 10 天收到通知。使用 API,用户现在可以定义他们希望在到期前多少天收到通知。这允许用户配置其关键管理通知,以符合其组织的首选或最佳实践。此可选密钥到期通知可以针对每个域进行设置。
我们很高兴地宣布,Google Workspace 访客访问功能现已支持使用 Google Workspace、Google Drive 和 Google Meet 进行 Google Workspace 访客访问。这项增强功能将有助于在您扩大组织的协作范围时,在 Google Drive 和 Google Meet 中安全地共享文档、表格、幻灯片和文件。以前,加密内容只能使用 Google Workspace 在组织的网域内共享。借助最新的 Google Workspace 更新,您现在可以安全地与组织外部的个人共享内容。
CipherTrust Cloud Key Management v2.18 使组织能够根据 Google Workspace 外部的规则管理访问控制,以实现更高级别的保护。CCKM 充当密钥访问控制列表 (KACL) 服务,能够为 CCKM 管理的每个 Google Workspace 端点密钥添加一个或多个身份提供商 (idP)。这与 Google Workspace 推荐的提供对客户端加密内容的外部访问的方法直接一致。配置外部访客身份提供商 (idP) 允许 Google 域外的用户访问,并为 Google 和非 Google 帐户提供对客户端加密内容的访问权限。
CipherTrust CCKM 现在是 Google 可信合作伙伴云 (TPC) 的成员,该计划旨在通过构建由特定司法管辖区的合作伙伴运营的本地隔离云来满足欧洲和亚太地区的严格主权要求。TPC 处于开发的早期阶段,是 Cloud 的首要任务。
CCKM 的许多功能都已提供并被证明是 API 中的功能。这些功能随后被移至用户界面 (UI),下面列出了 CipherTrust 云密钥管理 (CCKM) v2.18 中的新 UI 支持功能:
AWS 的非对称和 HMAC 密钥类型的 BYOK:支持非对称和 HMAC 密钥的 AWS BYOK 可视化。借助新功能,用户现在可以从 CipherTrust 云密钥管理用户界面轻松在其 AWS 环境中添加对称(AES 256、HMAC)或非对称密钥(RSA、椭圆曲线)的外部 BYOK。这简化了添加密钥的过程并简化了操作。
Azure 密钥未被删除时的密钥恢复选项:过去,用户必须清除密钥才能将其恢复到另一个密钥存储。CCKM v2.18 现在允许用户将未被删除的密钥恢复到另一个密钥存储,而无需清除原始密钥。
在 Google Cloud Platform 上启用已销毁 BYOK 的重新导入:在 Google 中,您可以安排密钥的销毁。密钥销毁后,您将无法再恢复该密钥。Google 最近推出了一项新功能,允许您启用已销毁 BYOK 的重新导入或恢复。CCKM 现在通过其用户界面支持此功能。
欢迎联系揽阁信息,获取关于Thales CipherTrust Data Security Platform的相关资料。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
