曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        正式發布:CipherTurst Manager v2.10.0(CM、KMS、密鑰管理系統)
        發布時間:2022-11-01 07:50:06   閱讀次數:

        image.png

        Thales宣布正式發布CipherTrust Manager(簡稱:CM)2.10 版,增加了對 AWS、Azure、Google 和 Terraform 的支持。

        CM增加了以下支持:

        • nShield Network HSM作為信任根使用
        • Prometheus – 現在可以監控集群運行狀況并定義警報以進行干預和修復


        CipherTrust Cloud Key Management(CCKM)增加了對以下方面的支持:

        • AWS – 除了 API 之外,現在還可以在 UI 上使用策略管理
        • Azure – 當Luna Network HSM是密鑰源,且Azure密鑰保管庫是高級保管庫或托管HSM時,支持機密計算
        • Google Workspace CSE – Gmail 和多個 IDP,用于與外部用戶共享文件
        • Terraform Provider – 引入對AWS角色和Google EKM和CSE端點管理的支持


        功能和增強功能

        CipherTrust Manager v2.10.0

        • 發布了 Quorum 功能以實現一般可用性。
        • 添加了使用在 LDAP 連接管理器中創建的連接來瀏覽 LDAP 用戶和組的功能。
        • 添加了在測試 AWS 連接時驗證 CipherTrust Manager 和 AWS 之間的時間是否同步的功能。
        • 將安全可信通道 (STC) 模式擴展支持到連接管理器中的 Luna 網絡 HSM 連接。
        • 添加了控制用戶允許的身份驗證方法的功能。
        • 添加了對防止刪除正在使用的 SMB 連接的支持。
        • 添加了創建系統策略以根據組和接口控制登錄的能力。
        • 添加了對密鑰組的精細訪問(基于客戶端、用戶、組)的支持。
        • 添加了按有效權限過濾密鑰的選項。
        • 使 SSH 接口端口可配置。
        • 增強了節點 API 以指定其他集群信息。
        • 為 Prometheus 日志監控系統添加了集群信息指標。
        • 添加了對 LDAP 的連接管理支持。
        • 添加了對 Azure 和 Salesforce 連接的外部證書的支持。
        • 添加了在相同類型的多個接口上使用證書的功能。
        • GUI 增強:一致地使用了術語用戶名。


        技術預覽

          • 擴展的 HSM 錨定域功能:
          • 添加了對域范圍備份和還原的支持。
          • 添加了更新域以恢復與存儲在 HSM 分區中的原始域密鑰加密密鑰 (KEK) 的丟失關聯的功能。
        • 添加了對 nShield Connect HSM 作為信任根的支持。
        • 增強了用于 CipherTrust Manager 用戶身份驗證的 OIDC 連接。CipherTrust Manager 現在會在每次身份驗證時檢查并刷新來自身份提供者的簽名密鑰,以跟上密鑰輪換的步伐。
        • 對 ks-upgrade.sh 升級腳本的用戶友好的小改進。
        • 由于設計穩定性,Prometheus 指標端點現在得到全面支持,不再是技術預覽版。


        限制 

        • 目前,日志轉發器未配置為使用系統的代理配置。如果配置了代理,則日志轉發器會繞過代理服務器。
        • 域內用戶和組的備份和恢復只能在不同 CipherTrust Manager 的域之間進行。此功能不支持同一個 CipherTrust Manager 不同域之間的備份和恢復。


        已棄用的功能 

        CipherTrust Manager 2.9 版以后:

        • 重新啟動時不會生成“全局”用戶。
        • 無法創建“全局”用戶。


        升級到 CipherTrust Manager 2.9 時,“全局”用戶被刪除。


        在 CipherTrust Manager 2.8 和 2.9 混合集群環境中,如果存在“全局”用戶,則無法以“全局”用戶身份登錄。


        在升級到 CipherTrust Manager 2.9 或在混合集群環境中,如果刪除了“全局”用戶,則“全局”用戶擁有的密鑰將可供“密鑰管理員”或“管理員”組訪問。NAE/KMIP 用戶也可以訪問這些密鑰。


        CipherTrust應用程序數據保護(CADP)

        • 添加了對訪問策略的支持,允許您在基于用戶的顯示操作期間選擇如何在 RESTful API 調用中顯示數據。數據可以顯示為:
          • 純文本
          • 密文
          • 掩蔽值
          • 錯誤/替換值
        • 增加了 DPG 的許可強制執行。


        CCKM

        • 添加了對 GCP 密鑰用途“MAC”的支持,用于使用 API 對對稱密鑰進行簽名和驗證。
        • 添加了在最后一次密鑰輪換的特定天數后自動輪換密鑰的功能。
        • 添加了對使用 API 將策略更新動態推送到關聯 AWS 密鑰的支持。
        • 添加了對技術用戶連接到 SAP 數據保管人的支持。
        • 添加了使用 API 在密鑰保管庫級別安排密鑰輪換的功能。
        • 添加了在 AWS 密鑰策略中包含角色的功能?,F在,可以將關鍵管理員和關鍵用戶訪問權限授予 IAM 角色。
        • 添加了對使用 GUI 的 Azure Key Vault 托管 HSM 云服務的支持。Azure 托管 HSM 保管庫僅支持 RSA-HSM和 EC-HSM 密鑰。其他功能與常規 Azure 保管庫相同。
        • 啟用了對 Luna Network HSM 的 Microsoft 機密計算的支持,將其作為 Azure 托管 HSM 或高級 Azure Key Vault 的關鍵源。為此,為 Azure Key Vault 中的密鑰引入了可導出標志。
        • GWS Workspace CSE:添加了將多個身份提供者 (IdP) 附加到各個端點的功能。
        • GWS Workspace CSE:增加了對 Gmail 郵件客戶端加密的支持。
        • Google EKM:支持新的密鑰訪問理由理由 MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION。
        • 添加了對管理 AWS CloudHSM 自定義密鑰存儲的支持。


        CipherTrust透明加密(CTE)

        • 添加了對 CipherTrust Manager 對 CTE 操作和資源的仲裁控制的支持。CipherTrust Manager 管理員可以將仲裁策略配置為有多個批準者來支持操作。
        • 增加了對 Kubernetes 客戶端 CTE 簽名集的支持。
        • 添加了對 Wasabi 云存儲的 COS 策略的支持。
        • 增強了 CTE 客戶端 GUI 以顯示不同的客戶端類型 - FS (CTE)、CSI (CTE for Kubernetes) 和 CTE-U (CTE UserSpace)。
        • 增強的 CTE 報告可根據客戶端類型過濾報告 - FS (CTE)、CSI(CTE for Kubernetes)和 CTE-U(CTE 用戶空間)。


        注意:

        DSM 上 Efficient Storage 和 Container 策略的 CTE 資源無法通過備份/恢復方式遷移到 CipherTrust Manager 2.10。容器策略僅在 DSM 上受支持。但是,可以在 CipherTrust Manager 上手動創建 Efficient Storage 資源。未來版本將支持遷移高效存儲資源。


        CTE UserSpace

        CTE UserSpace 是基于 CTE 和 CTE UserSpace(更名為 ProtectFile FUSE)的獨立于內核的新文件加密產品。

        • 運行5及更高版本代理 的 CTE 用戶空間客戶端的資源 由 CipherTrust Manager 上的透明加密應用程序管理。這些客戶端不能由 ProtectFile 和透明加密用戶空間 應用程序管理。


        此版本不支持以下功能:

        • 內核兼容性矩陣
        • 代理和系統鎖
        • CBC 和 XTS 密鑰
        • COS、ESG、IDT 和 LDT 策略和 GuardPoints


        要管理運行以前版本的 CTE 用戶空間代理的客戶端,請僅使用 ProtectFile 和透明加密用戶空間 應用程序?;蛘?,將這些客戶端升級到 CTE UserSpace 9.5 或更高版本。

        • 添加了對 CipherTrust Manager 對 CTE 操作和資源的仲裁控制的支持。CipherTrust Manager 管理員可以將仲裁策略配置為有多個批準者來支持操作。
        • 增強了 CTE 客戶端 GUI 以顯示不同的客戶端類型 - FS (CTE)、CSI (CTE for Kubernetes) 和 CTE-U (CTE UserSpace)。
        • 增強的 CTE 報告可根據客戶端類型過濾報告 - FS (CTE)、CSI(CTE for Kubernetes)和 CTE-U(CTE 用戶空間)。


        CIP 

        • 添加了對 NFS 和 SMB/CIFS 數據存儲的支持
        • 添加了掃描 SMB/CIFS 數據存儲的功能
        • 添加了為 NFS/SMB/CIFS 數據存儲生成報告的功能
        • 對 NFS 和 SMB/CIFS GuardPoints 的擴展策略支持


        DDC

        • 支持 RHEL 8 代理
        • 支持 PostgreSQL 中的 SCRAM-SHA-256 身份驗證
        • OneDrive for Business 數據存儲支持
        • 對 Oracle、Microsoft SQL、PostgreSQL、MySQL、Teradata 和 IBM DB2 的 BLOB 支持
        • 收集代理日志以進行故障排除
        • 增強的掃描進度狀態允許您查看具有阻止百分比的掃描是否卡住或正在進行

         

        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精