Thales（泰雷兹）宣布正式发布 2.15.0 CipherTrust Manager (CM)、CipherTrust Cloud Key Management (CCKM) 和 CipherTrust Data Discovery and Classification (DDC)。

新功能和增强功能

以下是此版本的亮点。请参阅此处的完整发行说明。

CipherTrust 管理器 (CM) v2.15.0

• 为 Luna Network HSM 的客户端证书启用外部 CA 支持 – 信任根
• 对于需要使用企业证书颁发机构的组织，到目前为止，CipherTrust Manager (CM) 仅认可用于 Luna 客户端证书的 Luna 自签名 CA。 CipherTrust Manager v2.15.0 允许此类组织使用其公司证书颁发机构进行 Luna 客户端证书。
• 引入了对对称密钥的密钥检查值 (KCV) 支持，以验证从不同支付系统导入的密钥材料
• 对于跨不同系统使用对称密钥的组织来说，验证使用相同的密钥材料而不暴露密钥的值至关重要。 CipherTrust Manager v2.15.0 引入了密钥检查值 (KCV)，以帮助在不暴露密钥值的情况下进行完整性和密钥值检查。
• 将更多管理操作置于法定人数（多个审批者）保护之下
• 密钥管理
• 重新激活密钥
• 撤销密钥
• 恢复密钥（从存档）
• 存档密钥
• LDAP 配置的更改（您的身份的真实来源不应轻易重新配置。）
• 下载备份
• 适用于希望通过扩大法定人数（多个审批者）保护来提高安全性的组织。 CipherTrust Manager v2.15.0 引入了以下操作的仲裁保护范围：
• 通过提供 tcpdump 选项，提高管理员排除网络流量和流量故障的能力

CipherTrust Manager 云密钥管理 (CCKM) v2.15.0

• 支持 AWS BYOK 中的非对称和对称密钥类型，以便通过 API 进行密钥上传、导入和轮换
• 对于要求除了对称密钥之外还能够使用非对称密钥的组织
• 推出 OCI EKMS (HYOK) 的替代密钥源 – Luna Network HSM
• 使用 CipherTrust Manager 作为密钥源的替代方案
• 适用于需要外部 Luna Network HSM 作为与 OCI EKMS 配合使用的关键源的组织
• 引入了从 AWS、Azure、Google、Oracle 和 SAP 云控制台以 CSV 文件形式导出和下载密钥列表元数据的功能，并取消了每页 100 个密钥的限制
• 对于想要导出和下载 CCKM 上提供的整个已过滤或未过滤的云密钥列表和 KMS 容器（AWS 帐户、Azure Keys Vault、Google Key Ring 等）元数据的组织
• 删除了以下搜索结果第一页上每次导出和下载 100 个密钥的限制：AWS、GCP 和 Azure
• 对于想要在每个云的单次导出中导出和下载超过 100 个密钥的元数据的组织
• 用户现在可以直接从 CCKM 管理 GCP 密钥权限
• 对于请求能够直接从 CCKM 与 GCP 控制台管理和查看 GCP 密钥权限的组织
• CCKM 云密钥发现功能的增强：2 个新报告选项 + 重要的 KMS 容器管理功能*
• KMS 容器：CCKM 控制台现在显示添加容器进行管理的日期
• 报告选项：仅发现、发现和添加

• CCKM 云密钥发现功能可快速帮助客户了解其环境中的 Azure 密钥保管库和 Google 密钥环的数量。它是一个有用的工具，可在免费试用或 PoC 期间使用，以确定除了环境中存在多少密钥之外还需要多少许可证。此外，客户可以定期安排发现功能，以自动连续发现和管理新的 KSM 容器（即 Azure Key Vault 和 Google Key Ring）。

有关此版本中附加功能的说明，请参阅发行说明。 

CipherTrust 云密钥管理 PB – 23 年 9 月

CM 产品简介 – 23 年 9 月

CDSP 产品简介 – 23 年 6 月

CDSP 数据表 –23 年 10 月

—

CipherTrust 数据发现和分类 (DDC) v2.15.0

DDC v2.15.0 引入了扫描增强功能和对 30 多种秘密类型的秘密发现支持。

扫描增强功能

• 针对关系数据库的部分数据库扫描：此功能使客户可以在扫描大型数据库时节省时间和计算资源。使用高级配置，客户可以定义每个数据库要扫描的行数。所选行取决于数据库类型，通常按主键降序排序。
• 通过 API 提供的包含敏感数据的列列表：此功能可帮助客户查明数据库中包含敏感数据的列。支持的数据库包括：Microsoft SQL、MySQL、Oracle 数据库、PostgreSQL、SAP HANA、Teradata。
• 报告中的数据对象元数据：运行扫描后，来自操作系统和应用程序的元数据现在显示在“数据对象”选项卡上，以提供有关数据结构以及数据所有权和访问权限的更多信息。
• 数据对象报告中添加了一个过滤器，允许客户显示与特定所有者相关的所有文件。
• 对于非结构化数据，元数据参数显示来自操作系统，例如所有者和修改日期，以及来自管理文件的应用程序的其他参数，例如创建者姓名、创建日期、修改者名称和修改日期。
• 对于结构化数据，元数据参数包括表名称、键源、键列名称、扫描行数和目录名称。

有关更多详细信息和支持的数据库，请参阅Thales 文档。

支持机密（Secrets）发现

从 v2.13.1 版本开始，Thales 扩展了 DDC 的功能，包括机密发现，支持 20 多种信息类型，包括 AES 密钥、身份验证秘密和 SSH 密钥。在 v2.15 版本中，添加了 12 种新的密钥类型：RSA 密钥、PGP 密钥、ECC 密钥和非对称密钥，以及 Oracle、MySQL、DB2、MongoDB、Microsoft SQL、PostgreSQL、Redis 和 Maria 的数据库凭据。

机密发现与 Akeyless 提供支持的 CipherTrust 秘密管理相辅相成，可帮助客户发现和集中管理秘密，从而降低秘密泄露的风险并改善安全状况。

DDC 支持的信息类型的完整列表可在Thales Docs上找到。也可联系揽阁信息，了解更多详细信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据保护评估清单指南：确保强大的安全性

• 如何预防未来类似Snowflake的漏洞

• 合规指南：了解印度的数字个人数据保护法

• PCI DSS 4.0：合规倒计时 – 第 1 和第 2 阶段的路线图

• 利用 CipherTrust透明加密勒索软件防护 阻止勒索软件