Saltar al contenido principal
Imagen
patrón hexagonal morado
Módulos de seguridad hardware

Soluciones eficientes para HSM nShield remotos

En el entorno actual de soluciones de TI distribuidas, los módulos de seguridad de hardware (HSM), que protegen las claves de encriptación de una empresa, a menudo se encuentran en centros de datos remotos, lo que dificulta la administración de los HSM y hace que sea costoso acceder a información sobre este hardware de seguridad de misión crítica.

Entrust ofrece herramientas de supervisión y administración de los HSM nShield que lo ayudan a optimizar sus recursos mientras mejoran el tiempo de actividad, lo que le permite ahorrar tiempo y dinero.

Imagen
Autenticación adaptativa basada en riesgos
Más allá de la seguridad

Ventajas de la gestión y supervisión de nShield

Imagen
ícono de alcancía

Con las herramientas nShield de administración y monitoreo de HSM ya no es necesario visitar los centros de datos para administrar y recopilar información de sus HSM. De este modo, ahorra dinero y viajes del personal.

faded gray hex background
Imagen
ícono de reloj

Las herramientas para administrar HSM brindan visibilidad instantánea y acceso 24x7 a módulos de seguridad hardware (HSM). De este modo, obtiene la información necesaria para actuar de inmediato ante advertencias y alertas.

faded gray hex background
Imagen
icono de gráfico con línea de flecha

Planifique la carga, capacidad, mantenimiento y actualizaciones de los HSM mediante históricos de tendencias.

 
faded gray hex background

Administración remota nShield

Los HSM de nShield suelen ejecutarse en centros de datos seguros, "a oscuras" y alejados de las personas que los administran. La configuración remota de nShield permite añadir aplicaciones, actualizar firmware y verificar estados. Con menos viajes a los centros de datos se ahorran costos y se optimizan recursos.

Imagen
imagen del kit promocional hsm
Más allá de la seguridad

Ventajas de la configuración remota nShield

Imagen
ícono de alcancía

Reducción de costos

Suprima visitas a los centros de datos para gestionar HSM. Ahorre tiempo, dinero y periodos de inactividad del personal.

Imagen
icono de átomo con núcleo

Mayor flexibilidad

Administre sus HSM nShield remotos desde donde quiera y cuando quiera.

Imagen
icono de satélite

Mayor control

Con la presentación remota de tarjetas inteligentes nShield puede actualizar firmware, verificar el estado del HSM, ejecutar herramientas y mucho más.

Administración remota nShield

Especificaciones técnicas

Compatibilidad y requisitos previos

  • nShield PCIe y HSM conectados a la red
  • Security World Software v12.80 mínimo y firmware 12.50.11
  • El software cliente para administración remota es compatible con Microsoft Windows, Linux y OS X
  • Solución de acceso remoto para LAN o VPN proporcionada por el cliente.

Paquetes para administración remota

Los kits de configuración remota contienen los elementos que permiten la administración remota en los HSM de nShield. Los kits contienen uno o más dispositivos de verificación de confianza (TVD) (lectores de tarjetas inteligentes conectados por USB seguro) y software de cliente de administración remota y una licencia. El tamaño y el precio de los kits se basan en la cantidad de HSM de su propiedad.Las tarjetas inteligentes de administración remota compatibles están disponibles por separado.

Imagen
icono de archivo

Square despliega los HSM de nShield de Entrust para luchar contra los ciberataques en sus propios términos

Square utiliza los HSM Entrust nShield para mantener la integridad y seguridad de los datos, cumpliendo los estrictos requisitos normativos y ofreciendo al mismo tiempo el rendimiento que necesitan.

nShield Monitor

nShield Monitor es una plataforma de monitoreo de HSM integral que permite a los equipos de operaciones obtener visibilidad las 24 horas al día, los 7 días a la semana del estado de todos sus HSM nShield, incluidos los que se encuentran en centros de datos distribuidos. Con esta solución, equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y detectan cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.

Imagen
ilustración de persona sentada en un escritorio
Más allá de la seguridad

Ventajas de nShield Monitor

Imagen
ícono de alcancía

Reducción de costos operativos

Elimine el coste de acceder físicamente a los HSM para recuperar datos importantes.

Imagen
Ícono de un blanco de ojo de toro

Optimice el uso

Detecte tendencias de rendimiento y capacidad de los HSM para optimizar la arquitectura de despliegue.

Imagen
Ícono de sirena

Mayor capacidad de respuesta

Proporcione a los administradores información actualizada y específica para emprender acciones correctivas.

nShield Monitor

Especificaciones técnicas

Funcionalidades de monitoreo centralizado

nShield Monitor actualiza cada minuto las estadísticas de uso de todos los HSM. La solución genera alertas basadas en umbrales personalizados. Reciba alertas mediante correo electrónico, SNMP, syslog o interfaz web. Programe análisis en profundidad cada 24 horas, 7 días, 30 días o en intervalos personalizados. nShield Monitor informa sobre atributos como:

  • Estado operativo
  • Seguridad física y cualquier intento de manipulación
  • Alarmas y alertas
  • Uso y capacidad
  • Cambios de configuración con registro del usuario que los realiza

Compatibilidad HSM

  • nShield Edge, Solo y Connect Security World Software v11.72 y superior
  • nShield Solo XC y Connect XC con Security World Software v12.40 y superior

Control de acceso basado en roles

nShield soporta tres roles de usuario para mejorar la seguridad y separar claramente tareas de configuración y administración. Estos tres roles son:

  • El administrador gestiona el despliegue
  • El gestor de grupo controla el monitoreo y los grupos de HSM
  • El auditor visualiza datos e informes

Especificación mínima del dispositivo virtual

  • 2 CPU con 2 núcleos cada una
  • 8 GB de RAM
  • Discos duros provisionados
  • Compatible con ESXi 5.1 y posterior (VM versión 9)