SOLUTIONS D’IDENTITÉ D’UTILISATEUR
motif hexagonal violet
Modules matériels de sécurité (HSM) pour la protection des données

Solutions efficaces pour la gestion des HSM nShield à distance

Dans l’environnement des solutions informatiques distribuées d’aujourd’hui, les modules matériels de sécurité (HSM), dont le but est de protéger les clés de chiffrement d’une entreprise, sont souvent hébergés dans des centres de données distants. Cette approche rend la gestion des HSM difficile, et l’accès aux informations contenues dans ces modules de sécurité essentiels aux activités coûteux.

Entrust propose des outils de gestion et de suivi des HSM nShield, qui vous permettent d’optimiser vos ressources tout en améliorant le temps de fonctionnement, ce qui vous permet d’économiser du temps et de l’argent.

Authentification adaptative basée sur le risque
Au-delà de la sécurité

Avantages de la gestion et de la surveillance nShield

icône de tirelire

Les outils de gestion et de surveillance des HSM nShield d’Entrust vous permettent de réaliser des économies en termes de coûts et de diminuer le nombre de trajets de votre personnel vers les centres de données, nécessaires pour gérer et collecter les données de vos HSM.

fond hexagonal gris dégradé
icône d’horloge

Les outils de gestion des HSM vous offrent une visibilité immédiate et un accès 24 h/24 et 7 j/7 aux modules matériels de sécurité (HSM) afin d’obtenir toutes les informations dont vous avez besoin pour agir immédiatement en cas d’avertissements et d’alertes de sécurité.

fond hexagonal gris dégradé
icône de graphique avec flèche linéaire

Planifiez le chargement et la capacité des HSM, leur maintenance, les mises à niveau et plus encore en utilisant des données sur les tendances passées.

 
fond hexagonal gris dégradé

nShield Remote Administration

Les HSM nShield sont souvent exécutés dans des centres de données physiques sécurisés, sans intervention humaine, situés dans des locaux distants des personnes en charge de leur gestion. Le HSM nShield Remote Administration vous permet de gérer vos HSM, notamment pour leur ajouter des applications, mettre des firmwares à niveau et en vérifier l’état, à partir de votre emplacement et à tout moment. Vous réalisez ainsi un gain de temps en évitant les déplacements aux centres de données, d’où une économie de coûts et une optimisation de vos ressources.

image kit promo hsm
Au-delà de la sécurité

Avantages du HSM nShield Remote Administration

icône de tirelire

Réduction des coûts

Évitez les déplacements aux centres de données pour la gestion de vos HSM, et économisez de l’argent et du temps de déplacement tout en réduisant les temps d’arrêt de votre personnel.

icône d’atome avec noyau

Gain de flexibilité

Administrez vos HSM nShield situés dans d’autres emplacements où que vous soyez, 24 h/24 et 7 j/7.

icône de satellite

Vastes capacités de gestion

Avec le HSM nShield Remote Administration, exécutez une vaste gamme de fonctions par le biais de la présentation à distance des cartes à puce nShield, notamment la mise à niveau des firmwares, la vérification de l’état des HSM et l’exécution des utilitaires.

nShield Remote Administration

Spécifications techniques

Compatibilité et prérequis

  • HSM PCIe nShield et connectés au réseau
  • Logiciel Security World v12.80 minimum et micrologiciel 12.50.11
  • Le logiciel nShield Remote Administration Client est compatible avec les SE Microsoft Windows, Linux et OS X
  • Solution d’accès à distance par LAN ou VPN fournie par le client

Kits d’administration distants

Les Kits d’administration distants contiennent les éléments qui permettent une administration à distance des HSM nShield. Ces kits contiennent un ou plusieurs dispositifs de vérification de confiance (lecteurs de cartes intelligents sécurisés à connexion USB) et le logiciel Remote Administration Client avec une licence. Les kits sont dimensionnés et tarifés par niveaux en fonction du nombre de HSM dans le domaine. Des cartes à puce d’administration à distance compatibles sont disponibles séparément.

icône de fichier

Square déploie Entrust nShield HSMs pour lutter contre les cyber-attaquants sur ses propres termes

Square utilise les HSM Entrust nShield pour maintenir l’intégrité et la sécurité des données, de manière à respecter des exigences réglementaires strictes et à bénéficier des performances requises.

HSM nShield Monitor

nShield Monitor est une plateforme complète de solutions de surveillance des HSM qui permet aux équipes en charge des opérations de visualiser l’état de leurs HSM nShield à tout moment, y compris les HSM résidant dans plusieurs centres de données. Grâce à cette nShield Monitor, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.

illustration d’une personne assise à un bureau
Au-delà de la sécurité

Avantages de nShield Monitor

icône de tirelire

Réduction des coûts d’exploitation

Éliminez les coûts associés à la nécessité d’un accès physique aux HSM pour récupérer des données essentielles.

icône de cible

Optimisation de l’utilisation

Découvrez les tendances en matière de performances et de capacité des HSM pour favoriser l’optimisation de l’architecture de déploiement.

Icône de sirène

Amélioration de la réactivité

Fournissez aux administrateurs les tendances ciblées et actualisées dont ils ont besoin pour prendre des mesures correctives de manière proactive.

HSM nShield Monitor

Spécifications techniques

Capacités de surveillance centralisées

nShield Monitor actualise les statistiques d’utilisation chaque minute, pour tous les HSM. En fonction des seuils que vous paramétrez, la solution peut générer des alertes. Choisissez parmi les interfaces e-mail, SNMP, syslog ou Web pour votre canal de transmission des alertes. Vous pouvez paramétrer des périodes spécifiques pour l’analyse approfondie, y compris la dernière heure, toutes les 24 heures, tous les 7 jours, tous les 30 jours, ou autres intervalles personnalisés. nShield Monitor génère des rapports en fonction de différents attributs, parmi lesquels :

  • État opérationnel
  • Sécurité physique et toute tentative d’acte de malveillance
  • Alarmes et alertes
  • Utilisation et capacité
  • Changement de configuration à l’aide du suivi utilisateur

Compatibilité HSM

  • nShield Edge, Solo et Connect avec le logiciel Security World v11.72 et versions ultérieures
  • nShield Solo XC et Connect XC avec le logiciel Security World v12.40 et versions ultérieures

Contrôle d’accès basé sur le rôle

nShield propose trois rôles différents aux utilisateurs pour améliorer la sécurité et établir une séparation distincte entre les tâches de configuration et les tâches d’administration. Ces trois rôles sont les suivants :

  • Administrateur, en charge du déploiement
  • Gestionnaire de groupe, en charge du suivi des HSM et des groupes d’HSM
  • Auditeur, en charge de la visualisation des données et des rapports

Spécification minimale d’un dispositif virtuel

  • 2 unités centrales avec 2 noyaux chacune
  • RAM 8 Go
  • Disques durs à allocation fine et dynamique
  • Compatibilité avec ESXi 5.1 et versions ultérieures (VM Version 9)