Passa al contenuto principale
Immagine
motivo esagonale viola
Hardware Security Modules

Soluzioni efficienti per gli HSM nShield da remoto

Nell'ambiente odierno di soluzioni IT distribuite, gli Hardware Security Module (moduli di sicurezza hardware, HSM), che salvaguardano le chiavi di crittografia di un'azienda, sono spesso ospitati in data center remoti, rendendo difficile la gestione dell'HSM e rendendo costoso l'accesso alle informazioni su questo hardware di sicurezza mission-critical.

Entrust offre strumenti di gestione e monitoraggio degli HSM nShield che ti aiutano a ottimizzare le tue risorse migliorando il tempo di attività, facendoti risparmiare tempo e denaro.

Immagine
autenticazione adattiva basata sul rischio
Oltre la sicurezza

Vantaggi di gestione e monitoraggio di nShield

Immagine
icona del salvadanaio

Gli strumenti di gestione e monitoraggio degli HSM nShield di Entrust fanno risparmiare denaro e riducono i tempi di viaggio del personale eliminando le visite ai data center per gestire e raccogliere dati dai tuoi HSM.

faded gray hex background
Immagine
icona orologio

Gli strumenti di gestione HSM ti offrono visibilità istantanea e l'accesso 24 ore su 24, 7 giorni su 7 ai tuoi moduli di sicurezza hardware (HSM) ti forniscono le informazioni necessarie per agire immediatamente in caso di avvisi e allarmi.

faded gray hex background
Immagine
grafico con l'icona del grafico con freccia

Pianifica il caricamento e la capacità dell'HSM, la manutenzione, gli aggiornamenti e altro ancora utilizzando i dati storici sui trend.

 
faded gray hex background

nShield Remote Administration

Gli HSM nShield spesso vengono eseguiti in data center fisicamente sicuri e remoti, in luoghi lontani dalle persone che li gestiscono. nShield Remote Administration ti consente di gestire i tuoi HSM, inclusa l'aggiunta di applicazioni, l'aggiornamento del firmware e il controllo dello stato, ovunque e in qualsiasi momento. Ciò significa meno viaggi verso i data center, aiutandoti a ridurre i costi e ottimizzare le risorse.

Immagine
immagine del kit promozionale hsm
Oltre la sicurezza

Vantaggi di nShield Remote Administration

Immagine
icona del salvadanaio

Riduzione dei costi

Elimina le visite ai data center per la gestione degli HSM, risparmiando tempo, denaro e tempi di inattività del personale.

Immagine
icona dell'atomo con nucleo

Maggiore flessibilità

Amministra i tuoi moduli HSM nShield conservati a distanza in da qualsiasi luogo scegli, 24 ore su 24, 7 giorni su 7.

Immagine
icona satellitare

Maggiore controllo

La presentazione da remoto delle smart card nShield consente di aggiornare il firmware, controllare lo stato dell'HSM, eseguire le utility e molto altro ancora.

nShield Remote Administration

Specifiche tecniche

Compatibilità e prerequisiti

  • nShield PCIe e HSM collegati alla rete
  • Software Security World alla versione v12.80 come minimo e firmware 12.50.11
  • Il software Remote Administration Client è compatibile con Microsoft Windows, Linux e OS X
  • LAN o VPN fornite dal cliente e soluzione di accesso da remoto.

Kit di Amministrazione da remoto

I kit di Amministrazione da remoto contengono gli elementi che abilitano l'amministrazione da remoto sugli HSM nShield. I kit contengono uno o più dispositivi di verifica affidabili (Trusted Verification Device ,TVD) e cioè lettori di smart card sicuri collegati via USB, il software Remote Administration Client (Amministrazione da remoto) e una licenza. Le dimensioni e il prezzo dei kit sono suddivisi in livelli in base al numero di moduli di protezione hardware nell'ambiente. Le smart card compatibili per l'amministrazione da remoto sono disponibili separatamente.

Immagine
icona file

Square implementa gli HSM Entrust nShield per rispondere agli attacchi informatici secondo le sue condizioni

Square utilizza gli HSM di Entrust nShield per mantenere l'integrità e la sicurezza dei dati, soddisfacendo rigorosi requisiti normativi e offrendo al tempo stesso le prestazioni necessarie.

Monitor nShield

nShield Monitor è una piattaforma di monitoraggio di HSM completa che consente ai team operativi di ottenere visibilità 24 ore su 24, 7 giorni su 7 sullo stato di tutti i loro HSM nShield, compresi quelli che si trovano nei data center distribuiti. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

Immagine
illustrazione di una persona seduta alla scrivania
Oltre la sicurezza

Vantaggi di nShield Monitor

Immagine
icona del salvadanaio

Riduzione dei costi operativi

Elimina i costi associati all'accesso fisico agli HSM per recuperare dati importanti.

Immagine
Icona di un bersaglio

Ottimizzazione dell'utilizzo

Trova le tendenze nelle prestazioni e nella capacità di HSM per assistere nell'ottimizzazione dell'architettura di deployment.

Immagine
Icona sirena

Maggiore reattività

Fornisci agli amministratori le informazioni tempestive e mirate di cui hanno bisogno per intraprendere azioni correttive in modo proattivo.

Monitor nShield

Specifiche tecniche

Funzionalità di monitoraggio centrale

nShield Monitor aggiorna le statistiche di utilizzo per tutti gli HSM ogni minuto. La soluzione genera avvisi in base alle soglie definite. Scegli tra e-mail, SNMP, syslog o interfaccia web come canale di consegna per eventuali avvisi. Definisci periodi di tempo specifici per un'analisi approfondita, inclusi ultima ora, 24 ore, 7 giorni, 30 giorni o intervalli personalizzati. nShield Monitor riporta una serie di attributi tra cui:

  • Stato operativo
  • Sicurezza fisica ed eventuali tentativi di manomissione
  • Allarmi e avvisi
  • Utilizzo e capacità
  • Modifiche alla configurazione con tracciamento utente

Compatibilità HSM

  • nShield Edge, Solo, and Connect con il software Security World v11.72 e versioni successive
  • nShield Solo XC e Connect XC con Security World Software v12.40 e versioni successive

Controllo degli accessi basato sui ruoli

nShield supporta tre ruoli utente distinti per migliorare la sicurezza e stabilire una chiara separazione tra i compiti di configurazione e amministrazione. Questi tre ruoli sono:

  • Amministratore, gestisce il deployment
  • Group Manager, controlla il monitoraggio degli HSM e dei gruppi di HSM
  • Revisore, visualizza dati e rapporti

Specifiche minime dell'Appliance virtuale

  • 2 CPU con 2 core ciascuna
  • 8 GB di RAM
  • Dischi rigidi con thin provisioning
  • Compatibile con ESXi 5.1 e versioni successive (VM versione 9)