Gestion et contrôle des HSM
Réduisez les coûts d’exploitation, augmentez le temps de fonctionnement et améliorez l’efficacité en gérant et en supervisant vos HSM nShield à partir d’un seul emplacement. Pour en savoir plus sur chaque produit, lisez la suite.
Solutions efficaces pour la gestion des HSM nShield à distance
Dans l’environnement des solutions informatiques distribuées d’aujourd’hui, les modules matériels de sécurité (HSM), dont le but est de protéger les clés de chiffrement d’une entreprise, sont souvent hébergés dans des centres de données distants. Cette approche rend la gestion des HSM difficile, et l’accès aux informations contenues dans ces modules de sécurité essentiels aux activités coûteux.
Entrust propose des outils de gestion et de suivi des HSM nShield, qui vous permettent d’optimiser vos ressources tout en améliorant le temps de fonctionnement, ce qui vous permet d’économiser du temps et de l’argent.
Avantages de la gestion et de la surveillance nShield
Coûts d’exploitation réduits
Les outils de gestion et de surveillance des HSM nShield d’Entrust vous permettent de réaliser des économies en termes de coûts et de diminuer le nombre de trajets de votre personnel vers les centres de données, nécessaires pour gérer et collecter les données de vos HSM.
Amélioration de la réactivité
Les outils de gestion des HSM vous offrent une visibilité immédiate et un accès 24 h/24 et 7 j/7 aux modules matériels de sécurité (HSM) afin d’obtenir toutes les informations dont vous avez besoin pour agir immédiatement en cas d’avertissements et d’alertes de sécurité.
Améliorer l’efficacité
Planifiez le chargement et la capacité des HSM, leur maintenance, les mises à niveau et plus encore en utilisant des données sur les tendances passées.
nShield Remote Administration
Les HSM nShield sont souvent exécutés dans des centres de données physiques sécurisés, sans intervention humaine, situés dans des locaux distants des personnes en charge de leur gestion. Le HSM nShield Remote Administration vous permet de gérer vos HSM, notamment pour leur ajouter des applications, mettre des firmwares à niveau et en vérifier l’état, à partir de votre emplacement et à tout moment. Vous réalisez ainsi un gain de temps en évitant les déplacements aux centres de données, d’où une économie de coûts et une optimisation de vos ressources.
Avantages du HSM nShield Remote Administration
Réduction des coûts
Évitez les déplacements aux centres de données pour la gestion de vos HSM, et économisez de l’argent et du temps de déplacement tout en réduisant les temps d’arrêt de votre personnel.
Gain de flexibilité
Administrez vos HSM nShield situés dans d’autres emplacements où que vous soyez, 24 h/24 et 7 j/7.
Vastes capacités de gestion
Avec le HSM nShield Remote Administration, exécutez une vaste gamme de fonctions par le biais de la présentation à distance des cartes à puce nShield, notamment la mise à niveau des firmwares, la vérification de l’état des HSM et l’exécution des utilitaires.
Spécifications techniques
Compatibilité et prérequis
- HSM PCIe nShield et connectés au réseau
- Logiciel Security World v12.80 minimum et micrologiciel 12.50.11
- Le logiciel nShield Remote Administration Client est compatible avec les SE Microsoft Windows, Linux et OS X
- Solution d’accès à distance par LAN ou VPN fournie par le client
Kits d’administration distants
Les Kits d’administration distants contiennent les éléments qui permettent une administration à distance des HSM nShield. Ces kits contiennent un ou plusieurs dispositifs de vérification de confiance (lecteurs de cartes intelligents sécurisés à connexion USB) et le logiciel Remote Administration Client avec une licence. Les kits sont dimensionnés et tarifés par niveaux en fonction du nombre de HSM dans le domaine. Des cartes à puce d’administration à distance compatibles sont disponibles séparément.
Square déploie Entrust nShield HSMs pour lutter contre les cyber-attaquants sur ses propres termes
Square utilise les HSM Entrust nShield pour maintenir l’intégrité et la sécurité des données, de manière à respecter des exigences réglementaires strictes et à bénéficier des performances requises.
HSM nShield Monitor
nShield Monitor est une plateforme complète de solutions de surveillance des HSM qui permet aux équipes en charge des opérations de visualiser l’état de leurs HSM nShield à tout moment, y compris les HSM résidant dans plusieurs centres de données. Grâce à cette nShield Monitor, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.
Avantages de nShield Monitor
Réduction des coûts d’exploitation
Éliminez les coûts associés à la nécessité d’un accès physique aux HSM pour récupérer des données essentielles.
Optimisation de l’utilisation
Découvrez les tendances en matière de performances et de capacité des HSM pour favoriser l’optimisation de l’architecture de déploiement.
Amélioration de la réactivité
Fournissez aux administrateurs les tendances ciblées et actualisées dont ils ont besoin pour prendre des mesures correctives de manière proactive.
Spécifications techniques
Capacités de surveillance centralisées
nShield Monitor actualise les statistiques d’utilisation chaque minute, pour tous les HSM. En fonction des seuils que vous paramétrez, la solution peut générer des alertes. Choisissez parmi les interfaces e-mail, SNMP, syslog ou Web pour votre canal de transmission des alertes. Vous pouvez paramétrer des périodes spécifiques pour l’analyse approfondie, y compris la dernière heure, toutes les 24 heures, tous les 7 jours, tous les 30 jours, ou autres intervalles personnalisés. nShield Monitor génère des rapports en fonction de différents attributs, parmi lesquels :
- État opérationnel
- Sécurité physique et toute tentative d’acte de malveillance
- Alarmes et alertes
- Utilisation et capacité
- Changement de configuration à l’aide du suivi utilisateur
Compatibilité HSM
- nShield Edge, Solo et Connect avec le logiciel Security World v11.72 et versions ultérieures
- nShield Solo XC et Connect XC avec le logiciel Security World v12.40 et versions ultérieures
Contrôle d’accès basé sur le rôle
nShield propose trois rôles différents aux utilisateurs pour améliorer la sécurité et établir une séparation distincte entre les tâches de configuration et les tâches d’administration. Ces trois rôles sont les suivants :
- Administrateur, en charge du déploiement
- Gestionnaire de groupe, en charge du suivi des HSM et des groupes d’HSM
- Auditeur, en charge de la visualisation des données et des rapports
Spécification minimale d’un dispositif virtuel
- 2 unités centrales avec 2 noyaux chacune
- RAM 8 Go
- Disques durs à allocation fine et dynamique
- Compatibilité avec ESXi 5.1 et versions ultérieures (VM Version 9)
Ressources connexes
HSM nShield Connect
La sécurité de vos applications dépend de l’emplacement où vos clés sont conservées.
HSM nShield Solo
Cartes PCI-express certifiées qui fournissent des services de clés de chiffrement à des serveurs autonomes.
nShield 5c
Des modules matériels de sécurité nouvelle génération crypto-agiles à hautes performances.
Verifone
Les HSM Entrust nShield sécurisent les transactions par carte de crédit en chiffrant les données de bout en bout.
nShield 5s
Des modules matériels de sécurité PCI-Express nouvelle génération crypto-agiles à hautes performances.
Memjet
Les HSM Entrust nShield sécurisent l’octroi de licences et la fabrication dans le cadre d’opérations décentralisées.
Polycom
Entrust accélère l’intégration des certificats numériques dans les téléphones pour Polycom.