Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Blogs
    2. Beveiligingsoperaties

Hoe kan ik CipherTrust Manager upgraden van 2.0 naar de hogere/nieuwste versie?

Posted byParnashree Saha 03 Minuten
de door Microsoft ondertekende rootkit-malware die alle versleutelde communicatie kan decoderen
Inhoudsopgave

Het belangrijkste beheerpunt van het CipherTrust-gegevensbeveiligingsplatform is CipherTrust ManagerMet behulp van deze toonaangevende oplossing voor sleutelbeheer voor bedrijven kunnen bedrijven beveiligingsbeleid instellen, gedetailleerde toegangscontroles bieden en hun toegang centraal beheren. encryptie Sleutels. De belangrijkste levenscyclustaken die door CipherTrust Manager worden beheerd, zijn onder meer aanmaken, roteren, vernietigen, importeren en exporteren. Het biedt ook rolgebaseerde toegangscontrole tot sleutels en beleidsregels, maakt grondige auditing en rapportage mogelijk en biedt REST API's die eenvoudig te beheren en ontwikkelen zijn. De fysieke en virtuele vormfactoren van CipherTrust Manager voldoen aan FIPS 140-2 tot en met niveau 3. hardwarebeveiligingsmodules (HSM) zoals Thales Luna en Luna Cloud HSM kunnen worden gebruikt om de CipherTrust Manager te verankeren.

Gebruikt u nog steeds de oudere versie van CipherTrust Manager in uw omgeving? Dan is het tijd om te upgraden naar de nieuwste versie. De onderstaande upgrade-informatie helpt u bij het zelf upgraden van uw CipherTrust Manager. Dit document behandelt de basisprincipes van de Thales CipherTrust Manager-systeemupgrade. Raadpleeg voor meer gedetailleerde instructies de Thales-systeemupgradegids.

Vereisten:

Vereisten zijn belangrijk om de upgrade te plannen en er klaar voor te zijn. De volgende controles moeten worden uitgevoerd voordat de upgrade van CipherTrust Manager is voltooid:

  • Weet wat uw huidige softwareversie van CipherTrust Manager (CM) is en wat de gewenste versie van CipherTrust Manager is. Voorbeeld: uw huidige versie van CM is 2.0 en de gewenste versie is 2.9.
  • Definieer het upgradepad: Voor het bovenstaande voorbeeld: Het upgradepad zou dan 2.0 > 2.3 > 2.6 > 2.9 zijn [NOTITIE: Thales test upgrades van de drie voorgaande subversies. Upgrades van andere versies zijn nooit getest en werken mogelijk niet correct.
  • Zorg ervoor dat u toegang hebt als Ksadmin met een SSH Key.
  • Maak een back-up op systeemniveau en zorg ervoor dat u het CM-back-upbestand en de back-upsleutel hebt gedownload. (Dit kunt u doen via de CM-webinterface).
  • Voer het commando uit df -h om er tenminste zeker van te zijn 12 GB beschikbare ruimte (exclusief het upgradebestand)
  • SCP het upgradebestand naar de CipherTrust Manager (zorg er bij gebruik van WinSCP voor dat SCP is geselecteerd als bestandsprotocol). Het upgradebestand kan worden overgedragen via de WinSCP-applicatie of met de volgende opdracht:

scp -i ksadmin@ :.

[NOTITIE: Upgradebestanden voor de gewenste versie kunnen worden gedownload via de Thales Support-portal. U kunt ook een ticket openen bij Thales Support om u te helpen de upgradebestanden te verkrijgen.

Adviesdiensten op maat

Wij beoordelen, ontwikkelen strategieën en implementeren encryptiestrategieën en -oplossingen die zijn afgestemd op uw behoeften.

Meer informatie

Upgrade-oplossing:

  1. Meld je aan als Ksadmin via SSH
  2. Voer de volgende opdracht uit om te upgraden sudo /opt/keysecure/ks_upgrade.sh -f <archive_file_path>
  3. Start het apparaat opnieuw op zodra alle services actief zijn Sudo reboot

[NOTITIE: De upgrade kan ook worden uitgevoerd via een seriële verbinding als ksadmin]

Controles na de upgrade:

Na het upgraden van de CTM moeten de volgende controles worden uitgevoerd:

  1. Controleer of alle services actief zijn met de volgende opdracht: sudo docker ps | wc -l
  2. Zorg ervoor dat de CipherTrust Manager-services zijn gestart. Voer vanuit de ksadmin-sessie "systemctl status keysecure.”
  3. U kunt ook de CipherTrust Manager-webconsole bezoeken of proberen verbinding te maken met de ksctl CLI

Bekend probleem

Er is een bekend probleem in CipherTrust Manager-exemplaren die zijn geüpgraded vanaf versie 2.6 en ouder, waarbij netwerkapparaatnamen soms MAC-adressen verwisselen na het opnieuw opstarten. Dit is waargenomen bij netwerkinterfaces die beginnen met eth en bij gekoppelde verbindingen die zijn gemaakt via netwerkinterfaces die beginnen met eth. Om dit te voorkomen, moet voor elke netwerkinterface een verbinding worden geconfigureerd.

Conclusie

Dit document vervangt niet de standaard Safenet-documentatieset voor de CipherTrust Manager-gebruikershandleidingen. Het is eerder een addendum dat bedoeld is om naast die documentatie te worden gebruikt. Het is altijd raadzaam om uw beveiligingssoftware te upgraden met de belangrijkste release.

Bronnen: thalesdocs.com

Ontdek onze

Gerelateerde blogs

Sleutelceremonie

Binnen de sleutelceremonie: PKI, HSM, het proces, de mensen en waarom het belangrijk is

August 24, 2025

windows-hello-for-business-een-introductie-tot-multifactor-authenticatie

Windows Hello voor bedrijven: een introductie tot meervoudige verificatie

August 9, 2023

In de huidige wereld van draadloze netwerken moeten we onze netwerkbeveiliging zo actueel mogelijk configureren, zodat niemand ons netwerk kan binnendringen. Gebruikers moeten WPA3 gebruiken om de authenticatie en encryptie te verbeteren en tegelijkertijd de verbinding te vereenvoudigen. WPA3-SAE (Simultaneous Authentication of Equals) verving het WPA2-PSK-authenticatieproces. WPA3-SAE gebruikt een 128-bits encryptiesleutel en het Forward Secrecy-protocol om offline woordenboekaanvallen te weerstaan ​​en tegelijkertijd de beveiliging van de sleuteluitwisseling te verbeteren zonder extra complexiteit. WPA2-Enterprise daarentegen is vervangen door WPA3-Enterprise, dat een 192-bits encryptiesleutel en een 48-bits initialisatievector gebruikt, zoals vereist door gevoelige organisaties.

Beoordeel de volwassenheid van uw organisatie met CMMC Compliance

16 september 2022

Bestudeer

Meer onderwerpen