Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Blogs
    2. Sicherheitsoperationen

Wie aktualisiere ich CipherTrust Manager von 2.0 auf die höhere/neueste Version?

Geschrieben vonParnashree Saha 03 Minuten
die von Microsoft signierte Rootkit-Malware, die alle verschlüsselten Kommunikationen entschlüsseln kann
Inhaltsverzeichnis

Der zentrale Verwaltungspunkt der CipherTrust-Datensicherheitsplattform ist CipherTrust Manager. Mithilfe dieser marktführenden Enterprise-Schlüsselverwaltungslösung können Unternehmen Sicherheitsrichtlinien einrichten, granulare Zugriffskontrollen einrichten und zentral verwalten Verschlüsselung Schlüssel. Zu den wichtigsten Lebenszyklusaufgaben, die CipherTrust Manager verwaltet, gehören Erstellung, Rotation, Vernichtung, Import und Export. Darüber hinaus bietet er rollenbasierte Zugriffskontrolle für Schlüssel und Richtlinien, ermöglicht umfassendes Auditing und Reporting und bietet REST-APIs für einfache Verwaltung und Entwicklung. Die physischen und virtuellen Formfaktoren von CipherTrust Manager sind FIPS 140-2-konform bis Level 3. Darüber hinaus Hardware-Sicherheitsmodule (HSM) wie Thales Luna und Luna Cloud HSM können zum Verankern des CipherTrust Managers verwendet werden.

Verwenden Sie in Ihrer Umgebung noch die ältere Version von CipherTrust Manager? Dann ist es Zeit für ein Upgrade auf die neueste Version. Die folgenden Upgrade-Informationen helfen Ihnen dabei, Ihren CipherTrust Manager selbst zu aktualisieren. Dieses Dokument beschreibt grundlegende System-Upgrade-Details für den Thales CipherTrust Manager. Ausführlichere Anweisungen finden Sie im Thales-System-Upgrade-Handbuch.

Voraussetzungen:

Um das Upgrade planen und vorbereiten zu können, sind bestimmte Voraussetzungen wichtig. Vor Abschluss des Upgrades des CipherTrust Managers müssen die folgenden Prüfungen durchgeführt werden:

  • Kennen Sie Ihre aktuelle Softwareversion des CipherTrust Managers (CM) und die gewünschte Version des CipherTrust Managers. Beispiel: Ihre aktuelle CM-Version ist 2.0 und die gewünschte Version ist 2.9.
  • Definieren Sie den Upgrade-Pfad: Für das obige Beispiel: Der Upgrade-Pfad wäre 2.0 > 2.3 > 2.6 > 2.9 [Anmerkungen: Thales testet Upgrades der drei vorherigen Nebenversionen. Upgrades anderer Versionen wurden nie getestet und funktionieren möglicherweise nicht korrekt.]
  • Stellen Sie sicher, dass Sie Zugriff als Ksadmin mit einem SSH Schlüssel.
  • Erstellen Sie eine Sicherung auf Systemebene und stellen Sie sicher, dass Sie die CM-Sicherungsdatei und den Sicherungsschlüssel heruntergeladen haben. (Dies kann über die CM-Web-Benutzeroberfläche erfolgen.)
  • Führen Sie den Befehl aus df -h um zumindest sicherzustellen 12 GB Speicherplatz verfügbar (ohne Upgrade-Datei)
  • Senden Sie die Upgrade-Datei per SCP an den CipherTrust Manager (stellen Sie bei Verwendung von WinSCP sicher, dass SCP als Dateiprotokoll ausgewählt ist). Die Upgrade-Datei kann über die WinSCP-Anwendung oder den folgenden Befehl übertragen werden:

scp -i ksadmin@ :.

[Anmerkungen: Upgrade-Dateien können vom Thales-Support-Portal für die gewünschte Version heruntergeladen werden. Alternativ können Sie auch ein Ticket beim Thales-Support eröffnen, um die Upgrade-Dateien zu erhalten.]

Maßgeschneiderte Beratungsleistungen

Wir bewerten, entwickeln Strategien und implementieren Verschlüsselungsstrategien und -lösungen, die auf Ihre Anforderungen zugeschnitten sind.

Mehr erfahren

Problemumgehung für das Upgrade:

  1. Melden Sie sich als Ksadmin über SSH an
  2. Führen Sie zum Upgrade den folgenden Befehl aus sudo /opt/keysecure/ks_upgrade.sh -f <archive_file_path>
  3. Starten Sie das Gerät neu, sobald alle Dienste ausgeführt werden Sudo reboot

[Anmerkungen: Das Upgrade kann auch über eine serielle Verbindung als ksadmin durchgeführt werden]

Prüfungen nach dem Upgrade:

Nach dem Upgrade des CTM sollten die folgenden Prüfungen durchgeführt werden:

  1. Überprüfen Sie mit dem folgenden Befehl, ob alle Dienste ausgeführt werden: sudo docker ps |
  2. Stellen Sie sicher, dass die CipherTrust Manager-Dienste gestartet sind. Führen Sie in der ksadmin-Sitzung „systemctl status keysecure.“
  3. Alternativ können Sie die CipherTrust Manager-Webkonsole besuchen oder versuchen, eine Verbindung mit der ksctl-CLI herzustellen.

Bekanntes Problem

Es gibt ein bekanntes Problem in CipherTrust Manager-Instanzen, die von Version 2.6 und früher aktualisiert wurden. Dabei tauschen Netzwerkgerätenamen nach einem Neustart manchmal die MAC-Adressen aus. Dies wurde bei Netzwerkschnittstellen beobachtet, die mit eth beginnen, sowie bei gebündelten Verbindungen, die aus Netzwerkschnittstellen erstellt wurden, die mit eth beginnen. Um dies zu vermeiden, sollte für jede Netzwerkschnittstelle eine eigene Verbindung konfiguriert werden.

Fazit

Dieses Dokument ersetzt nicht die Standard-Safenet-Dokumentation für die CipherTrust Manager-Benutzerhandbücher. Es handelt sich vielmehr um einen Nachtrag, der ergänzend zu dieser Dokumentation verwendet werden soll. Es empfiehlt sich, Ihre Sicherheitslösungssoftware stets auf die Hauptversion zu aktualisieren.

Quellen: thalesdocs.com

Entdecken Sie unsere

Verwandte Blogs

Schlüsselzeremonie

Einblicke in die Schlüsselzeremonie: PKI, HSM, der Prozess, die Menschen und warum es wichtig ist

August 24, 2025
Windows Hello for Business – Eine Einführung in die Multifaktor-Authentifizierung

Windows Hello For Business: Eine Einführung in die Multifaktor-Authentifizierung

August 9, 2023
In der heutigen Welt der drahtlosen Netzwerke sollten wir unsere Netzwerksicherheit auf den neuesten Stand bringen, damit niemand in unser Netzwerk eindringen kann. Nutzer sollten WPA3 verwenden, um die Authentifizierung und Verschlüsselung zu verbessern und gleichzeitig die Verbindung zu vereinfachen. WPA3-SAE (Simultaneous Authentication of Equals) ersetzte das Authentifizierungsverfahren WPA2-PSK. WPA3-SAE verwendet einen 128-Bit-Verschlüsselungsschlüssel und das Forward Secrecy Protocol, um Offline-Wörterbuchangriffe abzuwehren und gleichzeitig die Sicherheit des Schlüsselaustauschs ohne zusätzlichen Aufwand zu verbessern. WPA2-Enterprise hingegen wurde durch WPA3-Enterprise ersetzt, das einen 192-Bit-Verschlüsselungsschlüssel und einen 48-Bit-Initialisierungsvektor verwendet, wie von sensiblen Organisationen gefordert.

Bewerten Sie die Reife Ihrer Organisation mit CMMC-Compliance

September 16, 2022

Entdecken

Weitere Themen