Thales（泰雷兹）于2023年9月4日宣布，正式发布 CipherTrust Manager (CM) 和 CipherTrust Cloud Key Management (CCKM) 版本 2.13.1，并增加了对 AWS 和 Google 的支持。此外，数据发现和分类（DDC）正在添加secrets（机密）发现。

新功能和增强功能

以下是此版本的亮点。请参阅此处的完整发行说明。

Google 协调外部密钥管理器 UI 全面可用

为了赋予关键用户控制权，而不要求他们成为 CipherTrust 云密钥管理 (CCKM) 和安全方面的专家，Google 创建了“Google 协调外部密钥”。Google 协调外部密钥是一个抽象层，允许 GCP 客户直接从 Google 控制台创建外部密钥管理器 (EKM) 端点（与我们单独使用 CCKM 时创建的完全相同），并由其他人管理 CCKM 环境。安全性查看并管理 CCKM 内专用“加密空间”中的所有密钥。

• 使用案例 1：主权云合作伙伴（仅支持 GCP）购买和管理 CCKM 环境。他们不希望客户登录 CCKM。他们希望客户直接在 Google 控制台上配置（启用、禁用、轮换）他们的密钥（在幕后，密钥是在充当外部密钥管理器的 CCKM 上创建的）。

  
  

• 使用案例 2：大型组织（仅支持 GCP）可能让其安全部门在后端配置 CCKM，而其客户（组织内的业务线）直接在 Google 控制台上配置密钥，所有内容都存储在 CCKM 上。

有关更多详细信息，请查看Thales Docs。

外部 CipherTrust Manager 作为 CCKM 的新密钥源

将 CCKM 放在 DMZ 中是有意义的，因为 CCKM 连接到互联网 - 但您需要将源密钥保存在更安全的位置。从逻辑上讲，您依赖硬件安全模块 (HSM) 作为外部密钥源。

现在，您可以将源密钥存储在安全网络（本地或基于云）中的外部 CipherTrust Manager (CM) 集群中，而 CCKM 位于 DMZ 中，且本地 CM 仅存储来自 CSP 的元数据。

我们支持 CM 和 HSM 作为外部密钥源。

有关更多详细信息，请参阅Thales Docs。

Migration（迁移）

源密钥可以从数据安全管理器 (DSM) 迁移到外部 CM。

有关更多详细信息，请查看Thales Docs。

随时随地的 AWS IAM 角色

CM 是一个秘密管理平台，存储静态凭证没有问题，但有时公司无法授予静态凭证。

AWS IAM Roles Anywhere 是为安全策略禁止使用静态或长期凭证的公司提供的一种解决方法。AWS IAM Roles Anywhere 使客户能够使用静态凭证，方法是使用由证书颁发机构颁发的 X.509 证书在 IAM 中获取临时安全凭证，这些证书可用于代替静态或长期凭证。

有关更多详细信息，请查看Thales Docs。

奥门金沙可提供的部分安全产品和解决方案信息

联系奥门金沙，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：奥门金沙LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到奥门金沙所提供的优质服务。

奥门金沙 · 值得您信赖的信息安全顾问！

相关阅读

• Thales Luna v7.8.3 现已推出

• Thales与Prime Factors 30年的合作继续为支付应用提供简单性、灵活性和安全性

• Thales 2023年数据威胁报告：5G时代电信网络安全挑战加剧

• 可持续增长需要强大的网络安全：原因如下

• Thales（泰雷兹）OneWelcome 身份平台被 KuppingerCole 评为整体和市场领导者