曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Vormetric Data Security Manager升級和遷移到CipherTrust Manager指南
        發布時間:2022-07-04 10:08:40   閱讀次數:

        image.png

        升級Vormetric 數據安全管理器 (DSM)看起來相對簡單,但如果出現問題,數據可能會丟失或損壞。本文不提供升級所需的步驟,而是提供組織需要注意的事項,以及升級指南中可能找不到的一些技術和非技術要點。本文將重點介紹您需要注意的所有步驟以及您可能好奇的一些細節。


        讀者可以使用本文作為清單或基礎來制定升級其 DSM 的計劃。每次 DSM 升級對于組織來說都可能是不同的和獨特的,因此最好讓組織獲得一些外部咨詢,以對其環境進行最佳規劃。


        規劃

        一切從良好的規劃開始,DSM 升級也不例外。全面掃描當前環境對于評估您可能面臨的任何未來障礙或挑戰至關重要。

        1. 記錄所有代理及其代理版本和保護點 升級 DSM 時,您可以檢查所有可用代理的列表以及所有保護點是否已啟動。如果某些內容與預期不符,您可能需要在繼續之前對其進行故障排除。如果您在環境中有任何與您想要升級的 DSM 版本不兼容的代理,代理版本也可以突出顯示。兼容性矩陣將幫助您確定哪些代理兼容以及哪些需要升級。您還可以開發您需要的升級路徑。如果您需要特定版本,泰雷茲已經定義了必須遵循的升級路徑。例如,如果從 5.3 升級到 6.2,則無法直接升級到 6.2,而無需升級到中間版本 6.0.0。


        2. 生產割接

          許多期待升級的組織應該已經有一個生產 DSM 在他們的環境中工作。他們不想升級現有的生產 DSM,而是使用另一個 DSM 進行升級并進行試點測試,然后再切換到新的 DSM 作為生產 DSM。組織應相應地計劃切換。


        規劃可以確保以下步驟順利進行,并且 DSM 可以順利升級到所需的版本。


        升級DSM

        計劃可以幫助緩解升級,但升級生產 DSM 可能會面臨您可能沒有預料到的挑戰。我們面臨的一些挑戰是:

        1. 無需代理注冊即可從舊 DSM 切換到新 DSM

        2. 將 DSM 升級到代理保持兼容的特定版本

        3. 使用位于不同子網上的 DSM 配置 HA 集群

        4. 升級 DSM 也需要時間,而且如果沒有適當的切換計劃,生產也可能面臨停機。但通過充分的規劃,DSM 可以無縫切換,無需停機。


        組織應該為升級 DSM 做詳盡的準備,因為錯誤的舉動可能會使他們損失 TB 級無法獲得的數據。


        遷移到 CipherTrust Manager

        Thales宣布 Vormetric DSM 將于2024 年 6 月停止服務;因此,許多組織也期待將其 DSM 遷移到CipherTrust Manager。


        遷移到 CTM 可能會帶來一系列獨特的挑戰,其中一些組織可能會擔心其 DSM 中可能已經存在的策略、密鑰、用戶集、流程集和其他配置的可用性。組織可能存在的其他問題可能是:

        • 策略、密鑰、用戶集和進程集遷移

        • 主機遷移

        • 高可用性配置

        • 停機時間和系統中斷

        • 數據丟失


        如果組織已經在 DSM 6.4.5 或 6.4.6 上,他們可以遷移到 CipherTrust Manager 并恢復以下對象:

        • 代理密鑰,包括版本化密鑰和 KMIP 可訪問密鑰

        • 保險庫密鑰

        • 自帶密鑰 (BYOK) 對象

        • CipherTrust 透明加密 (CTE) 配置


        未恢復的對象有:

        1. 大多數密鑰管理互操作性 (KMIP) 密鑰,KMIP 可訪問代理密鑰除外

        2. 與 CipherTrust Cloud Key Manager (CCKM) 關聯的密鑰,包括密鑰材料即服務 (KMaaS) 密鑰。

        3. DSM 主機名和主機配置


        當客戶遷移時,我們建議進行詳盡的試點測試,以確保遷移順利進行且不會丟失數據。如果客戶從 DSM 遷移到 CTM,運行 VTE 代理(低于 7.0 版)的代理需要在升級之前升級到 CipherTrust 透明加密,以便無縫遷移。


        遷移到 CipherTrust Manager 的好處

        1. 改進的基于瀏覽器的 UI

        2. 無管理程序限制

        3. 功能齊全的遠程 CLI 界面

        4. 嵌入式 CipherTrust 云密鑰管理器 (CCKM)

        5. 使用 KMIP 密鑰材料提供更好的密鑰管理功能——集成策略、日志記錄和管理——為 KMIP 帶來更簡單和更豐富的功能

        6. 從 7.0 版開始支持 CTE 代理(從 VTE 代理重命名)

        7. 用于更好自動化的新 API


        盡管這些改進是針對整個 CTM 平臺的,但組織可能還需要考慮一些專門的改進:

        1. 密碼和 PED 身份驗證

          與 S 系列 Luna HSM 類似,泰雷茲提供密碼和密碼輸入設備 (PED) 的選擇作為 CTM 的身份驗證機制。這可以提供更高的安全性,但僅適用于 k570 物理設備。


        2. 多云部署也是可能的,客戶可以在 AWS、Azure、GCP、VMWare、HyperV、Oracle VM 等多云上進行部署。它們還可以為高可用性環境形成物理和虛擬設備的混合集群。


        結論

        升級到 DSM 可能具有挑戰性,需要徹底的規劃和故障排除,但遷移到 CTM 可能是另一個層次,因為 CTM 是不同的產品。如果組織選擇遷移,他們將需要開發新的運行手冊、標準操作程序 (SOP) 以及架構和設計文檔。距離生命周期還有兩年的時間,組織應該計劃他們是否計劃遷移到 CTM,或者他們是否想要探索其他選擇。


        攬閣信息可以幫助客戶規劃并幫助升級和遷移他們現有的 DSM。作為Thales的認證合作伙伴,多年來一直支持 Vormetric 客戶的實施和升級,我們可以幫助組織規劃向 CipherTrust Manager 的全面遷移。還可以提供差距評估和預先計劃,以確??蛻舨粫媾R任何數據丟失或可能導致停機或其他生產問題的嚴重挑戰。聯系我們獲取更多信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精