Utimaco wprowadza nową wersję oprogramowania Security Server u.trust Anchor 6.2

1. Platforma sprzętowa – modele u.trust Anchor

Tabela poniżej zawiera listę kompatybilnych platform dla tego wydania.:

2. Setup (Konfiguracja)

Wprowadzono nowy setup w urządzeniu u.trust Anchor, aby umożliwić obsługę różnych trybów konfiguracji.

W stanie fabrycznym urządzenie rozpoczyna pracę z początkowym administratorem i kluczem GIAK, działając w trybie ograniczonym (setup). Można wtedy wykonać tylko podstawowe komendy.

Aby przejść do stanu operacyjnego, należy użyć komendy:

device-setup -o

Przedtem trzeba zastąpić GIAK kluczem GAAK dla wszystkich administratorów.

Główne możliwości komendy device-setup:

  • Dodanie wielu administratorów już w stanie setup (-n, -u)

  • Zamiana GIAK na GAAK bez wychodzenia ze stanu setup

  • Przejście do trybu operacyjnego jednym poleceniem:

    device-setup -o -k=

3. Limit pamięci Secure RAM na cHSM

Dotąd każdy cHSM miał 256 KB Secure RAM, aby umożliwić pracę w 31 slotach. Teraz można ustawić limit pamięci dla slotu od 256 KB do 4 MB (co 256 KB) komendą:

gladm slot-set-quota

Warunki:

  • liczba cHSM-ów nie może przekroczyć limitu z licencji,

  • łączna pamięć Secure RAM nie może przekroczyć 8 MB.

Informacje o wykorzystanej i wolnej pamięci Secure RAM można sprawdzić za pomocą:

  • csadm RamInfo – pokazuje zajętą/wolną pamięć,

  • gladm-system-getmetrics – nowy wskaźnik: csar_chsm_smem_free_bytes_total – pokazuje ilość nieprzydzielonej pamięci Secure RAM dla cHSM-ów.

4. Ulepszenia w aktualizacji licencji (in field)

  • Wyświetlanie wartości AcceleratorCredits w poleceniu gladm system-get-license-info, pomoże rozróżnić produkty Se2k i Se15k, które mają tę samą nazwę produktu (u.trust Anchor) i taką samą liczbę cHSM-ów.

  • Zgłaszanie błędu w przypadku wgrania niewłaściwego pliku licencyjnego.

  • Zmiana nazwy produktu przy uszkodzonym pliku licencyjnym na „Device Unlicensed" (bez ważnej licencji produkt nie może być jednoznacznie określony).

5. Symulator FIPS

W najnowszej wersji Security Server u.trust Anchor 6.2. udostępniono pakiet, który pozwala klientom symulować ograniczenia FIPS w symulatorze Utimaco HSM.

6. Naprawa "bugs-ów"

W najnowszej wersji Security Server u.trust Anchor 6.2 naprawiono następujące błędy:

Więcej szczegółów znajdziecie w najnowszym Release Notes Security Server u.trust Anchor 6.2. Do pobrania - poniżej.

Pobierz Release Notes

Jeśli masz pytania do Security Server u.trust Anchor 6.2 - napisz do nas na: connect@crypto-hsm.com

POWRÓT