发布日期:2025-06-29 浏览次数:
Thales于2025年6月23日宣布 ,CipherTrust Manager (CM) 版本 2.20.0 和 CipherTrust Cloud Key Management (CCKM) 版本 2.20.0 正式发布。
以下是此版本的亮点。
量子计算有望带来诸多益处,例如显著提升计算速度,并推动人工智能、药物研发和材料科学等领域的进步。然而,它也带来了严重的威胁,使网络犯罪分子能够解密敏感数据。2048 位 RSA 密钥被认为能够抵御传统计算机的攻击,破解它需要数百万亿年的时间,但量子计算只需数小时即可破解。
量子计算尚未广泛普及,但网络犯罪分子正蓄势待发。他们采用“先收集后解密”的策略,获取加密数据,以便日后利用量子计算进行解密。网络犯罪分子会在传输过程中拦截数据包。为了应对这种情况,我们必须使用量子安全算法来增强通信安全性,以便在量子计算可用时保护加密数据。
基于模块格的密钥封装机制 (ML-KEM) 是一种经 NIST 批准的算法,旨在防御量子计算威胁。在客户端和服务器端启用 ML-KEM 可确保数据通信安全。CipherTrust Manager 现已在 Web 界面上支持 ML-KEM TLS 密码,这使得它在与任何其他支持相同密码的量子安全供应商解决方案(例如 Google Chrome)一起使用时,能够抵御“立即解密稍后解密”攻击。目前,CipherTrust Manager Web 界面上的 ML-KEM 支持处于技术预览阶段,供客户测试。
全面掌控 SAP 的加密密钥管理。SAP 和 Thales 已扩大合作,通过在 CipherTrust 云密钥管理和 SAP 数据托管密钥管理服务中引入“自持密钥 (HYOK)”支持,增强云安全性。这在我们之前推出的“自持密钥 (BYOK)”解决方案的基础上,为 SAP 客户提供了更强大的加密密钥控制能力。CCKM 的 BYOK 和 HYOK 产品可为您的加密密钥提供强大的控制力,确保符合法规要求并增强数据主权。
Thales 支持 RSA 和 AES 密钥类型,可灵活选择最符合组织需求的加密算法。该平台支持密钥库和 HYOK 密钥的即时阻止/解除阻止以及存档/恢复。新增的 HYOK 支持功能使组织能够利用 CCKM 获得使用 SAP Data Custodian 密钥进行 HYOK 操作的实践经验。目前对 SAP 应用程序的 BYOK 和 HYOK 的支持情况如下所述。
| SAP应用程序 | BYOK | HYOK |
| 基于 SAP HANA 的 SAP 云产品 | ✓ | ✓ |
| SAP S/4HANA 私有云版本(RISE 和非 RISE) | ✓ | ✓ |
| SAP S/4HANA Cloud(增长)IBP | ✓ | ✓ |
| 使用 SAP HANA 平台的 SAP 本地产品 | ✓ | ✓ |
| SAP BTP* | ✓ | ✓ |
| SAP HANA 企业云 | ✓ | ✓ |
| SAP 供应链集成业务计划 | ✓ | ✓ |
| SAP Successfactors 激励管理 | ✓ | ✓ |
| SAP Successfactors HCM** | ✓ | ✓ |
| SAP Analysis Cloud – 私有版 | ✓ | ✓ |
| SAP 数据领域 | ✓ | ✓ |
| SAP HANA 云、数据湖 | ✓ | ✓ |
| SAP 云身份服务 | ✓ | |
| SAP 佣金 | ✓ | |
| SAP Fieldglass 供应商管理系统 | ✓ | |
| 备份/包装密钥 | ✓ | |
| 通用/IaaS 应用程序(通用) | ✓ | |
*目前并非所有 BTP 应用程序都支持与 SAP Data Custodian 的集成。 **SAP SuccessFactors HCM 支持 HYOK,客户需要从 SuccessFactors 产品线购买 高级加密功能 。SuccessFactors 高级加密允许客户通过 SAP Data Custodian KMS 管理其密钥。 | ||
SAP 许可要求组织为每个 SAP 应用使用一个云单元许可证,以用于 BYOK。对于 HYOK,CCKM 要求每个 CCKM 密钥库使用一个云单元许可证,其中一个 SAP 组将映射到一个 CCKM 密钥库。
Thales CipherTrust 云密钥管理可在 OCI 环境中提供无缝故障转移。Oracle 为自持密钥 (HYOK) 保管库实施的跨区域复制功能可确保服务不中断。即使某个区域出现需要故障转移的问题,这项强大的功能也能使组织保持服务连续性。
Thales CCKM 在密钥管理操作中有效利用全局和区域标识符,确保在灾难恢复场景下不停机,并提升客户体验。初始阶段,CCKM 使用全局标识符;如果全局标识符不可用,则 CCKM 切换到区域标识符,以确保密钥的可用性。
CipherTrust 云密钥管理使组织能够快速掌握 AWS 和 Azure 环境中与云服务相关的密钥使用情况。CipherTrust CCKM 现在显示常用语言云服务名称(例如 SQL、存储等),而不是 API 标识符字符串,从而简化了报告流程,使其更易于理解。
CipherTrust 云密钥管理 (CCKM) 现已支持全面发现、查看和管理 AWS 账户,为 AWS 环境提供强大的支持。在 2.20 版本中,CCKM 可自动识别并添加组织内所有使用 KMS 服务的 AWS 账户。CCKM 通过包含报告功能的用户界面仪表板提供此洞察。
调度程序按照预定义的时间表运行,以确保账户保持最新状态,并确保所有新的 AWS 账户在可用时都能无缝集成。这项重大增强功能最大限度地减少了跟踪和添加新 AWS 账户的手动流程,从而提高了运营效率。
CipherTrust 云密钥管理支持手动归档和恢复 AWS KMS 容器。KMS 容器归档后将变为只读状态。这可以保留 AWS 账户的历史记录,但同步、密钥轮换和 XKS 凭证轮换等操作将在 KMS 容器归档后停止。此外,CCKM 还提供在需要时恢复账户的功能。请注意,归档账户时会释放 CCKM 许可证;恢复账户时会消耗 CCKM 许可证。
Google Workspace CSE—Send to Everyone 功能使企业 Gmail 用户能够向任何用户或电子邮件收件箱发送端到端加密邮件,无需收件人进行预先配置。CipherTrust Cloud Key Management 支持 Google CSE 的 Alpha 版和 Beta 版,并将在未来支持正式版。Google Workspace CSE—Send to Everyone 功能可在 Google Workspace 管理控制台上轻松启用。
想了解更多Thales CipherTrust产品信息,欢迎联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
