Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. Säkerhetsoperationer

Hur uppgraderar man CipherTrust Manager från 2.0 till den senare/senaste versionen?

Postat avParnashree Saha 03 minuter
den-microsoft-signed-rootkit-skadliga-programvaran-som-kan-dekryptera-all-krypterad-kommunikation
Innehållsförteckning

CipherTrusts datasäkerhetsplattforms kärnhanteringspunkt är CipherTrust ManagerMed hjälp av denna marknadsledande nyckelhanteringslösning för företag kan företag konfigurera säkerhetspolicyer, ge detaljerade åtkomstkontroller och centralt hantera kryptering nycklar. De viktigaste livscykeluppgifterna som hanteras av CipherTrust Manager inkluderar skapande, rotation, förstörelse, import och export. Den ger också rollbaserad åtkomstkontroll till nycklar och policyer, möjliggör grundlig granskning och rapportering, och tillhandahåller REST API:er som är enkla att hantera och utveckla. De fysiska och virtuella formfaktorerna för CipherTrust Manager är FIPS 140-2-kompatibla upp till nivå 3. Dessutom, hårdvarusäkerhetsmoduler (HSM) som Thales Luna och Luna Cloud HSM kan användas för att förankra CipherTrust Manager.

Använder du fortfarande den äldre versionen av CipherTrust Manager i din miljö? Då är det dags att uppgradera till den senaste versionen. Uppgraderingsinformationen nedan hjälper dig att uppgradera din CipherTrust Manager helt själv. Det här dokumentet behandlar grundläggande systemuppgraderingsdetaljer för Thales CipherTrust Manager. För mer detaljerade instruktioner, se Guide för uppgradering av Thales-systemet.

Förutsättningar:

Förutsättningarna är viktiga för att planera och vara redo för uppgraderingen. Följande kontroller måste köras innan uppgraderingen av CipherTrust Manager är klar:

  • Ta reda på vilken version av CipherTrust Manager (CM) du har just nu och vilken version du vill använda. Exempel: Din nuvarande version av CM är 2.0 och den önskade versionen är 2.9.
  • Definiera uppgraderingsvägen: För exemplet ovan: Uppgraderingsvägen skulle vara 2.0 > 2.3 > 2.6 > 2.9 [OBS: Thales testar uppgraderingar från de tre tidigare mindre versionerna. Uppgraderingar från andra versioner har aldrig testats och fungerar eventuellt inte korrekt.
  • Se till att du har åtkomst som Ksadmin med en SSH Nyckel.
  • Ta en säkerhetskopia på systemnivå och se till att du har laddat ner CM:s säkerhetskopifil och säkerhetskopieringsnyckel. (Detta kan göras via CM:s webbgränssnitt).
  • Kör kommandot df -h för att säkerställa åtminstone 12 GB tillgängligt utrymme (exklusive uppgraderingsfilen)
  • Skicka uppgraderingsfilen till CipherTrust Manager med SCP (när du använder WinSCP, se till att SCP är valt som filprotokoll). Uppgraderingsfilen kan överföras via WinSCP-applikationen eller följande kommando:

scp -i ksadmin@ :.

[OBS: Uppgraderingsfiler kan laddas ner från Thales supportportal för önskad version. Eller så kan du öppna ett ärende hos Thales support för att få hjälp med att få uppgraderingsfilerna.

Skräddarsydda rådgivningstjänster

Vi utvärderar, strategiserar och implementerar krypteringsstrategier och lösningar anpassade efter era behov.

Läs mer

Lösning för uppgradering:

  1. Logga in som Ksadmin via SSH
  2. Kör följande kommando för att uppgradera sudo /opt/keysecure/ks_upgrade.sh -f <archive_file_path>
  3. Starta om apparaten när alla tjänster är igång Sudo reboot

[OBS: Uppgraderingen kan också utföras via seriell anslutning som en ksadmin]

Kontroller efter uppgradering:

Följande kontroller bör köras efter uppgradering av CTM:n:

  1. Kontrollera att alla tjänster körs med följande kommando: sudo docker ps | wc -l
  2. Se till att CipherTrust Manager-tjänsterna har startats. Från ksadmin-sessionen kör du "systemctl-status nyckelsäker.”
  3. Alternativt kan du besöka CipherTrust Manager-webbkonsolen eller försöka ansluta till ksctl CLI.

Känd fråga

Det finns ett känt problem i CipherTrust Manager-instanser som uppgraderats från 2.6 och tidigare, där nätverksenhetsnamn ibland byter MAC-adresser efter omstart. Detta har observerats för nätverksgränssnitt som börjar med eth och bundna anslutningar som skapats från nätverksgränssnitt som börjar med eth. För att undvika detta bör en anslutning konfigureras för varje nätverksgränssnitt.

Slutsats

Detta dokument ersätter inte standarddokumentationen för Safenet för användarhandböckerna för CipherTrust Manager. Det är snarare ett tillägg som är utformat för att användas tillsammans med den dokumentationen. Det är alltid en god idé att uppgradera din säkerhetslösningsprogramvara med den huvudsakliga utgåvan.

Källor: thalesdocs.com

Upptäck vår

Relaterade bloggar

Nyckelceremoni

Inuti nyckelceremonin: PKI, HSM, processen, människorna och varför det är viktigt

August 24, 2025

windows-hello-for-business-en-introduktion-till-multifaktorautentisering

Windows Hello för företag: En introduktion till multifaktorautentisering

August 9, 2023

I dagens värld av trådlösa nätverk bör vi konfigurera vår nätverkssäkerhet till den senaste standarden så att ingen kan tränga in i vårt nätverk. Användare bör använda WPA3 för att förbättra autentisering och kryptering samtidigt som anslutningen blir enklare. WPA3-SAE (Simultaneous Authentication of Equals) ersatte WPA2-PSK-autentiseringsprocessen. WPA3-SAE använder en 128-bitars krypteringsnyckel och Forward secrecy-protokoll för att motstå offline-ordboksattacker samtidigt som säkerheten för nyckelutbyte förbättras utan ytterligare komplexitet. Å andra sidan ersätts WPA2-Enterprise av WPA3-Enterprise, som använder en 192-bitars krypteringsnyckel och en 48-bitars initialiseringsvektor som begärs av känsliga organisationer.

Bedöm din organisations mognad med CMMC-efterlevnad

September 16, 2022

Utforska

Fler ämnen