021-54410609
CipherTrust数据安全平台的核心管理点是CipherTrust Manager。借助这一市场领先的企业密钥管理解决方案,企业可以设置安全策略、提供精细的访问控制并集中管理加密密钥。CipherTrust Manager 管理的密钥生命周期任务包括创建、轮换、销毁、导入和导出。它还提供对密钥和策略的基于角色的访问控制,允许进行彻底的审计和报告,并提供易于管理和开发的 REST API。CipherTrust Manager 的物理和虚拟外形尺寸符合 FIPS 140-2,最高可达到Level 3。此外,硬件安全模块 (HSM)像 Thales Luna 和 Luna Cloud HSM 一样可以用来锚定 CipherTrust Manager。
您是否仍在您的环境中使用旧版本的 CipherTrust Manager?然后是时候将其升级到最新版本了。以下升级详细信息将帮助您自行升级 CipherTrust Manager。本文档涵盖 Thales CipherTrust Manager 的基本系统升级详细信息。如需更详细的说明,请参阅泰雷兹系统升级指南。
先决条件:
先决条件对于计划升级和为升级做好准备很重要。在 CipherTrust Manager 升级完成之前,必须运行以下检查:
了解您当前的 CipherTrust Manager (CM) 软件版本和所需的 CipherTrust Manager 版本。示例:您当前的 CM 版本是 2.0,而想要的版本是 2.9。
定义升级路径:对于上面的示例:升级路径将是 2.0 > 2.3 > 2.6 > 2.9[注:Thales测试从前三个次要版本的升级。其他版本的升级从未经过测试,可能无法正常工作。]
确保您以 Ksadmin 身份使用SSH密钥进行访问。
进行系统级备份并确保您已下载 CM 备份文件和备份密钥。(这可以通过 CM Web UI 完成)。
运行命令df -h以确保至少12 GB 可用空间(不包括升级文件)
SCP 升级文件到 CipherTrust Manager(使用 Winscp 时,确保为文件协议选择 SCP)。可以通过 WinSCP 应用程序或以下命令传输升级文件:
scp -i <path_to_private_SSH_key> <upgrade_file_name> ksadmin@<ip>:.
[注意:升级文件可以从 Thales 支持门户下载所需版本。或者您也可以通过泰雷兹支持开票,帮助您获取升级文件]
升级解决方法:
- 通过 SSH 以 Ksadmin 身份登录
- 运行以下命令进行升级sudo /opt/KeySecure/ks_upgrade.sh -f <archive_file_path>
- 所有服务都运行后重新启动设备Sudo reboot
[注意:升级也可以通过串行连接作为 ksadmin 执行]
升级后检查:
升级 CTM 后应运行以下检查:
- 使用以下命令检查所有服务是否正在运行:sudo 码头工人ps | wc -l
- 确保 CipherTrust Manager 服务已启动。在 ksadmin 会话中,运行“ systemctl status keysecure”。
或者,您可以访问 CipherTrust Manager Web 控制台或尝试连接 ksctl CLI
已知问题
从 2.6 及更早版本升级的 CipherTrust Manager 实例存在一个已知问题,其中网络设备名称有时会在重新启动后交换 MAC 地址。对于以 eth 开头的网络接口和从以 eth 开头的网络接口创建的绑定连接,已经观察到了这种情况。为避免这种情况,应为每个网络接口配置一个连接。
联系揽阁信息,获取更多关于CipherTrust数据安全平台(CipherTrust Data Security Platform)的信息,以及您的定制化解决方案。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话