发布日期:2025-03-11 浏览次数:
Thales于2025年2月高兴地宣布 CipherTrust Manager (CM) 版本 2.19.0 和 CipherTrust Cloud Key Management (CCKM) 版本 2.19.0 正式发布。
以下是此版本的亮点。请在此处查看完整的发行说明。
CipherTrust Manager 有效利用Prometheus 开源框架,使基础设施所有者和应用程序管理员能够监控健康和功能。Thales 还提供了一个开源且随时可用的Grafana 仪表板,使组织能够清楚地了解其 CipherTrust Manager 设备的关键健康指标。
预定义的容器化仪表板是通过 GitHub 存储库开发的并且可以轻松访问,从而确保在 Grafana 中快速部署。
组织现在可以监控在 CipherTrust Manager 中创建的密钥数量,并利用这些指标设置主动警报。例如,如果管理的密钥数量意外增加,警报将通知组织。此外,这些新指标允许组织查看按状态分类的密钥(例如预激活、激活、受损、停用和重新激活),从而有助于快速识别特定状态下密钥的更改。例如,此功能使组织能够设置警报以检测处于受损状态的密钥的增加,从而增强其安全态势。
Virtual CipherTrust Manager 引入了具有精简配置的 100 GB 默认磁盘。组织可以有效地利用精简配置来调整 Virtual CipherTrust Manager 实例的磁盘大小。此功能会根据实际需求自动增加磁盘存储大小,这对于最初需要有限磁盘空间的暂存、开发环境或沙盒设置尤其有利。随着这些虚拟实例过渡到生产,增加默认磁盘大小对于满足生产工作负载的需求至关重要。
Virtual CipherTrust Manager 支持默认磁盘大小为 100 GB。借助精简配置功能,磁盘空间可以扩展到 100 GB,无需人工干预,确保存储根据需求有效扩展,而不是预先消耗整个分配的空间。这种智能存储管理可提高运营效率和资源利用率。
CipherTrust Manager 始终提供 SSO 功能,以符合组织安全策略和运营模式。借助身份管理系统中已建立的策略,用户可以通过身份验证访问 CipherTrust Manager,并拥有批准的特定操作权限。
在 2.19 版之前,组织需要知道用户首次登录时创建的用户名,该用户名通常在子声明字段中定义,用于唯一标识。这要求系统管理员事先为访问 CipherTrust Manager 的每个用户获取子声明值,这可能很耗时,具体取决于所使用的身份提供商 (IdP)。但是,通过最新更新,CipherTrust 管理员现在可以灵活地利用用户名子声明值以外的各种字段,例如电子邮件地址。默认值仍然是子声明值,但更改标识字段的灵活性可确保简化用户识别过程。
CipherTrust Cloud Key Management 与 SAP 合作,现在通过适用于自带密钥 (BYOK) 解决方案的新 AWS Keystore 连接选项来支持 SAP 密钥存储。此支持已正式推出,并有效地为 CipherTrust Cloud Key Management 即将推出的 SAP Custodian 功能做好了未来准备。
CipherTrust 云密钥管理 v2.19 使组织能够直接通过其自带密钥 (BYOK) 平台为 SAP 创建主密钥或主密钥,从而无需将主密钥角色从 SAP 本机转移到 CCKM BYOK 密钥管理操作的繁琐过程。
CipherTrust 云密钥管理凭借专为 SAP 部署设计的自有密钥 (HYOK) 管理解决方案引领行业。Thales 与 SAP 建立了紧密的合作关系,推出了新的 BYOK 和 HYOK 云服务,这些服务提供了其他密钥管理解决方案所不具备的独特功能。此技术预览可在 CCKM 用户界面中看到。
一旦正式推出,Thales 将为 SAP HYOK 密钥提供手动和计划密钥轮换,而无需手动调整 SAP 数据托管密钥,从而节省时间并提高效率。此外,Thales 将支持 RSA 和 AES 密钥类型,在选择适合组织需求的加密算法时提供灵活性。该平台有助于立即阻止/解除阻止和存档/恢复密钥库和 HYOK 密钥。此预览使组织能够利用 CCKM 获得使用 SAP 数据托管密钥进行 HYOK 操作的实践经验。
注意:技术预览版目前不支持密钥轮换。
Thales CipherTrust 云密钥管理可在 OCI 环境中提供无缝故障转移。Oracle 为自持密钥 (HYOK) 保管库实施跨区域复制,确保服务不中断。即使某个区域面临需要故障转移的问题,这项强大的功能也能使组织保持服务连续性。
Thales CCKM 在密钥管理操作中有效利用了全球和区域标识符,确保无停机时间,并增强了灾难恢复场景中的客户体验。最初,它使用全球标识符;如果全球标识符不可用,CCKM 将切换到区域标识符以确保密钥可用性。
CipherTrust 云密钥管理 (CCKM) 现在通过实现对 AWS 账户的全面发现、可见性和管理,为 AWS 环境提供强大的支持。在 2.19 版中,CCKM 利用 KMS 服务自动识别并添加组织内的所有 AWS 账户。
调度程序按照预定义的时间表运行,以确保账户保持最新状态,并确保所有新的 AWS 账户在可用时无缝集成。这一重大改进最大限度地减少了跟踪和添加新 AWS 账户的手动流程,从而提高了运营效率。
CipherTrust Cloud Key Management 现在支持 Google 客户端加密委派 Google Meet 设备访问权限的功能。Google Meet 的客户端加密引入了一项关键要求,即在加入通话时根据组织托管的身份服务进行身份验证。传统上,会议室通过作为资源添加到会议日历事件中来加入通话。但是,会议室中的硬件缺乏预先存在的身份验证用户界面,因此无法满足新的身份验证要求。新的 Google Meet Delegate Access API 调用允许 Google Meet 设备代表用户加入通话。
用户需要在多台设备上进行身份验证。为了实现这一点,Google 引入了一个新的 API 调用。此调用返回一个新的身份验证令牌,使用户或实体能够代表经过身份验证的用户访问特定的 Google Meet 硬件资源。
欢迎联系揽阁信息,获取关于Thales CipherTrust Data Security Platform的相关资料。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
