Passa al contenuto principale
motivo esagonale viola

Che cos'è la gestione dell'HSM?

La gestione dei moduli di sicurezza hardware comporta la supervisione e la manutenzione degli stessi HSM, cioè dei dispositivi che proteggono le operazioni crittografiche. L'hardware degli HSM coordina attività delicate come la gestione delle chiavi e i processi di infrastruttura a chiave pubblica (PKI), entrambi essenziali per la protezione dei dati, le firme digitali e le comunicazioni sicure. Una corretta gestione dell'HSM garantisce che le chiavi di crittografia vengano generate, archiviate e utilizzate in modo sicuro, assistendo le organizzazioni a proteggere le informazioni più sensibili.

Perché la gestione dell'HSM?

Gestione da remoto semplificata

Con l'aumento degli ambienti cloud e delle soluzioni IT distribuite, l'infrastruttura HSM è diventata sempre più difficile da gestire. Spesso ogni dispositivo è ospitato in un data center remoto. Ciò non solo complica l'accesso alle informazioni critiche, ma aumenta anche i costi e ritarda le principali funzionalità di gestione.

Ecco perché Entrust offre un modo migliore per gestire e monitorare l'hardware HSM nShield. Le nostre soluzioni efficienti consentono di ottimizzare le risorse aumentando al contempo i tempi di attività. Il risultato? Costi inferiori, meno viaggi al data center e protezione dei dati affidabile grazie a una solida Root of Trust.

autenticazione adattiva basata sul rischio
Oltre la sicurezza

Vantaggi di gestione e monitoraggio dell'HSM

icona del salvadanaio

Gli strumenti di gestione e monitoraggio degli HSM nShield di Entrust fanno risparmiare denaro e riducono i tempi di viaggio del personale eliminando le visite ai data center per gestire e raccogliere dati dai tuoi HSM.

Sfondo esagonale grigio sbiadito
icona orologio

Gli strumenti di gestione HSM ti offrono visibilità istantanea e l'accesso 24 ore su 24, 7 giorni su 7 ai tuoi moduli di sicurezza hardware (HSM) ti forniscono le informazioni necessarie per agire immediatamente in caso di avvisi e allarmi.

Sfondo esagonale grigio sbiadito
grafico con l'icona del grafico con freccia

Pianifica il caricamento e la capacità dell'HSM, la manutenzione, gli aggiornamenti e altro ancora utilizzando i dati storici sui trend.

 
Sfondo esagonale grigio sbiadito

nShield Remote Administration

Gli HSM nShield spesso vengono eseguiti in data center fisicamente sicuri e remoti, in luoghi lontani dalle persone che li gestiscono. nShield Remote Administration ti consente di gestire i tuoi HSM, inclusa l'aggiunta di applicazioni, l'aggiornamento del firmware e il controllo dello stato, ovunque e in qualsiasi momento. Ciò significa meno viaggi verso i data center, aiutandoti a ridurre i costi e ottimizzare le risorse.

immagine del kit promozionale hsm
Perché amministrazione da remoto?

Vantaggi della gestione remota dell'HSM

icona del salvadanaio

Efficienza economica

Elimina le visite ai data center per la gestione degli HSM, risparmiando tempo, denaro e tempi di inattività del personale.

icona dell'atomo con nucleo

Maggiore flessibilità

Amministra i tuoi moduli HSM nShield conservati a distanza in da qualsiasi luogo scegli, 24 ore su 24, 7 giorni su 7.

icona satellitare

Maggiore controllo

Aggiornare il firmware, controllare lo stato dell'HSM, eseguire utility e molto altro ancora, il tutto reso possibile dalla presentazione remota delle smart card nShield.

Come funziona l'amministrazione remota?

Specifiche tecniche

Compatibilità e prerequisiti

  • nShield PCIe e HSM collegati alla rete
  • Software Security World alla versione v12.80 come minimo e firmware 12.50.11
  • Il software Remote Administration Client è compatibile con Microsoft Windows, Linux e OS X
  • LAN o VPN fornite dal cliente e soluzione di accesso da remoto.

Kit di Amministrazione da remoto

I kit di Amministrazione da remoto contengono gli elementi che abilitano l'amministrazione da remoto sugli HSM nShield. I kit contengono uno o più dispositivi di verifica affidabili (Trusted Verification Device ,TVD) e cioè lettori di smart card sicuri collegati via USB, il software Remote Administration Client (Amministrazione da remoto) e una licenza. Le dimensioni e il prezzo dei kit sono suddivisi in livelli in base al numero di moduli di protezione hardware nell'ambiente. Le smart card compatibili per l'amministrazione da remoto sono disponibili separatamente.

icona file

Square implementa gli HSM Entrust nShield per rispondere agli attacchi informatici secondo le sue condizioni

Square utilizza gli HSM di Entrust nShield per mantenere l'integrità e la sicurezza dei dati, soddisfacendo rigorosi requisiti normativi e offrendo al tempo stesso le prestazioni necessarie.

Monitor nShield

nShield Monitor è una piattaforma di monitoraggio di HSM completa che consente ai team operativi di ottenere visibilità 24 ore su 24, 7 giorni su 7 sullo stato di tutti i loro HSM nShield, compresi quelli che si trovano nei data center distribuiti. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

illustrazione di una persona seduta alla scrivania
Perché nShield Monitor?

Vantaggi di nShield Monitor

icona del salvadanaio

Efficienza economica

Elimina i costi associati all'accesso fisico agli HSM per recuperare dati importanti.

Icona di un bersaglio

Ottimizzazione dell'utilizzo

Trova le tendenze nelle prestazioni e nella capacità di HSM per assistere nell'ottimizzazione dell'architettura di deployment.

Icona sirena

Maggiore reattività

Fornisci agli amministratori le informazioni tempestive e mirate di cui hanno bisogno per intraprendere azioni correttive in modo proattivo.

Come funziona il monitoraggio da remoto?

Specifiche tecniche

Funzionalità di monitoraggio centrale

nShield Monitor aggiorna le statistiche di utilizzo per tutti gli HSM ogni minuto. La soluzione genera avvisi in base alle soglie definite. Scegli tra e-mail, SNMP, syslog o interfaccia web come canale di consegna per eventuali avvisi. Definisci periodi di tempo specifici per un'analisi approfondita, inclusi ultima ora, 24 ore, 7 giorni, 30 giorni o intervalli personalizzati. nShield Monitor riporta una serie di attributi tra cui:

  • Stato operativo
  • Sicurezza fisica ed eventuali tentativi di manomissione
  • Allarmi e avvisi
  • Utilizzo e capacità
  • Modifiche alla configurazione con tracciamento utente

Compatibilità HSM

  • nShield Edge, Solo, and Connect con il software Security World v11.72 e versioni successive
  • nShield Solo XC e Connect XC con Security World Software v12.40 e versioni successive

Controllo degli accessi basato sui ruoli

nShield supporta tre ruoli utente distinti per migliorare la sicurezza e stabilire una chiara separazione tra i compiti di configurazione e amministrazione. Questi tre ruoli sono:

  • Amministratore, gestisce il deployment
  • Group Manager, controlla il monitoraggio degli HSM e dei gruppi di HSM
  • Revisore, visualizza dati e rapporti

Specifiche minime dell'Appliance virtuale

  • 2 CPU con 2 core ciascuna
  • 8 GB di RAM
  • Dischi rigidi con thin provisioning
  • Compatibile con ESXi 5.1 e versioni successive (VM versione 9)
Prova subito la gestione e il monitoraggio dell'HSM

Approfondisci le nostre soluzioni e scopri come controllare e supervisionare meglio i tuoi HSM Entrust nShield.

Immagine CAPTCHA
Inserisci i caratteri mostrati nell'immagine.