Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Operaciones de seguridad

¿Cómo actualizar CipherTrust Manager de 2.0 a la versión superior/más reciente?

Publicado porParnashree Saha 03 Minutos
El rootkit malicioso firmado por Microsoft que puede descifrar todas las comunicaciones cifradas
Tabla de contenido

El punto central de gestión de la plataforma de seguridad de datos CipherTrust es Administrador de CipherTrustCon la ayuda de esta solución de gestión de claves empresariales líder en el mercado, las empresas pueden establecer políticas de seguridad, otorgar controles de acceso granulares y administrar de forma centralizada cifrado Claves. Las tareas del ciclo de vida de las claves gestionadas por CipherTrust Manager incluyen la creación, rotación, destrucción, importación y exportación. También proporciona control de acceso basado en roles a claves y políticas, permite auditorías e informes exhaustivos, y proporciona API REST fáciles de gestionar y desarrollar. Los formatos físicos y virtuales de CipherTrust Manager cumplen con la norma FIPS 140-2 hasta el nivel 3. Además, módulos de seguridad de hardware (HSM) Al igual que Thales Luna y Luna Cloud HSM, se pueden utilizar para anclar CipherTrust Manager.

¿Aún usa la versión anterior de CipherTrust Manager en su entorno? Entonces es hora de actualizarlo a la última versión. Los siguientes detalles de actualización le ayudarán a actualizar su CipherTrust Manager usted mismo. Este documento cubre los detalles básicos de actualización del sistema para Thales CipherTrust Manager. Para obtener instrucciones más detalladas, consulte Guía de actualización del sistema Thales.

Pre-requisitos:

Los prerrequisitos son importantes para planificar y estar listo para la actualización. Se deben realizar las siguientes comprobaciones antes de completar la actualización de CipherTrust Manager:

  • Conozca su versión actual del software CipherTrust Manager (CM) y la versión deseada de CipherTrust Manager. Ejemplo: Su versión actual de CM es 2.0 y la versión deseada es 2.9.
  • Definir la ruta de actualización: Para el ejemplo anterior: la ruta de actualización sería 2.0 > 2.3 > 2.6 > 2.9 [NOTA: Thales prueba las actualizaciones de las tres versiones menores anteriores. Las actualizaciones de otras versiones nunca se han probado y podrían no funcionar correctamente.
  • Asegúrese de tener acceso como Ksadmin con un SSH Llave.
  • Realice una copia de seguridad del sistema y asegúrese de haber descargado el archivo y la clave de copia de seguridad de CM. (Esto se puede hacer a través de la interfaz web de CM).
  • Ejecuta el comando df -h para asegurar al menos 12 GB de espacio disponible (excluyendo el archivo de actualización)
  • Envíe el archivo de actualización por SCP al Administrador de CipherTrust (al usar Winscp, asegúrese de que SCP esté seleccionado como protocolo de archivo). El archivo de actualización se puede transferir mediante la aplicación WinSCP o el siguiente comando:

scp-i ksadmin@ :.

[NOTA: Puede descargar los archivos de actualización desde el portal de soporte de Thales para la versión deseada. También puede abrir un ticket con el soporte de Thales para obtener los archivos de actualización.

Servicios de asesoramiento personalizados

Evaluamos, elaboramos e implementamos estrategias y soluciones de cifrado personalizadas según sus necesidades.

Más información

Solución alternativa de actualización:

  1. Iniciar sesión como Ksadmin a través de SSH
  2. Ejecute el siguiente comando para actualizar sudo /opt/keysecure/ks_upgrade.sh -f <archive_file_path>
  3. Reinicie el dispositivo una vez que todos los servicios estén en ejecución Sudo reboot

[NOTA: La actualización también se puede realizar a través de una conexión en serie como ksadmin]

Comprobaciones posteriores a la actualización:

Las siguientes comprobaciones deben ejecutarse después de actualizar el CTM:

  1. Compruebe que todos los servicios se estén ejecutando con el siguiente comando: sudo docker ps | wc -l
  2. Asegúrese de que los servicios de CipherTrust Manager se hayan iniciado. Desde la sesión de ksadmin, ejecute "estado systemctl keysecure.”
  3. Alternativamente, puede visitar la consola web de CipherTrust Manager o intentar conectarse con la CLI de ksctl

Problema conocido

Existe un problema conocido en las instancias de CipherTrust Manager actualizadas desde la versión 2.6 y anteriores: los nombres de los dispositivos de red a veces intercambian las direcciones MAC tras el reinicio. Esto se ha observado en interfaces de red que empiezan por eth y en conexiones enlazadas creadas a partir de interfaces de red que empiezan por eth. Para evitarlo, se debe configurar una conexión para cada interfaz de red.

Conclusión

Este documento no sustituye la documentación estándar de Safenet para las Guías de usuario de CipherTrust Manager. Es un anexo diseñado para usarse junto con dicha documentación. Se recomienda actualizar el software de su solución de seguridad con la versión principal.

Fuentes: thalesdocs.com

Descubra nuestra

Blogs relacionados

Ceremonia de la llave

Dentro de la Ceremonia de Llaves: PKI, HSM, el Proceso, las Personas y por qué es Importante

24 de agosto de 2025
Windows Hello para empresas: introducción a la autenticación multifactor

Windows Hello para empresas: Introducción a la autenticación multifactor

9 de agosto de 2023
En el mundo actual de las redes inalámbricas, debemos configurar la seguridad de nuestra red a la última para que nadie pueda acceder a ella. Los usuarios deberían usar WPA3 para mejorar la autenticación y el cifrado, facilitando así la conexión. WPA3-SAE (Autenticación Simultánea de Iguales) reemplazó el proceso de autenticación WPA2-PSK. WPA3-SAE utiliza una clave de cifrado de 128 bits y el protocolo de confidencialidad directa para resistir ataques de diccionario sin conexión, a la vez que mejora la seguridad del intercambio de claves sin complejidad adicional. Por otro lado, WPA2-Enterprise ha sido reemplazado por WPA3-Enterprise, que utiliza una clave de cifrado de 192 bits y un vector de inicialización de 48 bits, según lo solicitado por organizaciones sensibles.

Evalúe la madurez de su organización con el cumplimiento de CMMC

16 de septiembre de 2022

Explorar

Más temas