Gestione e monitoraggio HSM
Riduci i costi operativi, aumenta i tempi di attività e migliora l'efficienza gestendo e controllando la tua infrastruttura HSM da un'unica postazione. Scopri di più sulla nostra nuova soluzione di seguito.
Che cos'è la gestione dell'HSM?
La gestione dei moduli di sicurezza hardware comporta la supervisione e la manutenzione degli stessi HSM, cioè dei dispositivi che proteggono le operazioni crittografiche. L'hardware degli HSM coordina attività delicate come la gestione delle chiavi e i processi di infrastruttura a chiave pubblica (PKI), entrambi essenziali per la protezione dei dati, le firme digitali e le comunicazioni sicure. Una corretta gestione dell'HSM garantisce che le chiavi di crittografia vengano generate, archiviate e utilizzate in modo sicuro, assistendo le organizzazioni a proteggere le informazioni più sensibili.
Gestione da remoto semplificata
Con l'aumento degli ambienti cloud e delle soluzioni IT distribuite, l'infrastruttura HSM è diventata sempre più difficile da gestire. Spesso ogni dispositivo è ospitato in un data center remoto. Ciò non solo complica l'accesso alle informazioni critiche, ma aumenta anche i costi e ritarda le principali funzionalità di gestione.
Ecco perché Entrust offre un modo migliore per gestire e monitorare l'hardware HSM nShield. Le nostre soluzioni efficienti consentono di ottimizzare le risorse aumentando al contempo i tempi di attività. Il risultato? Costi inferiori, meno viaggi al data center e protezione dei dati affidabile grazie a una solida Root of Trust.
Vantaggi di gestione e monitoraggio dell'HSM
Costi operativi ridotti
Gli strumenti di gestione e monitoraggio degli HSM nShield di Entrust fanno risparmiare denaro e riducono i tempi di viaggio del personale eliminando le visite ai data center per gestire e raccogliere dati dai tuoi HSM.
Maggiore reattività
Gli strumenti di gestione HSM ti offrono visibilità istantanea e l'accesso 24 ore su 24, 7 giorni su 7 ai tuoi moduli di sicurezza hardware (HSM) ti forniscono le informazioni necessarie per agire immediatamente in caso di avvisi e allarmi.
Migliora l'efficienza
Pianifica il caricamento e la capacità dell'HSM, la manutenzione, gli aggiornamenti e altro ancora utilizzando i dati storici sui trend.
nShield Remote Administration
Gli HSM nShield spesso vengono eseguiti in data center fisicamente sicuri e remoti, in luoghi lontani dalle persone che li gestiscono. nShield Remote Administration ti consente di gestire i tuoi HSM, inclusa l'aggiunta di applicazioni, l'aggiornamento del firmware e il controllo dello stato, ovunque e in qualsiasi momento. Ciò significa meno viaggi verso i data center, aiutandoti a ridurre i costi e ottimizzare le risorse.
Vantaggi della gestione remota dell'HSM
Efficienza economica
Elimina le visite ai data center per la gestione degli HSM, risparmiando tempo, denaro e tempi di inattività del personale.
Maggiore flessibilità
Amministra i tuoi moduli HSM nShield conservati a distanza in da qualsiasi luogo scegli, 24 ore su 24, 7 giorni su 7.
Maggiore controllo
Aggiornare il firmware, controllare lo stato dell'HSM, eseguire utility e molto altro ancora, il tutto reso possibile dalla presentazione remota delle smart card nShield.
Specifiche tecniche
Compatibilità e prerequisiti
- nShield PCIe e HSM collegati alla rete
- Software Security World alla versione v12.80 come minimo e firmware 12.50.11
- Il software Remote Administration Client è compatibile con Microsoft Windows, Linux e OS X
- LAN o VPN fornite dal cliente e soluzione di accesso da remoto.
Kit di Amministrazione da remoto
I kit di Amministrazione da remoto contengono gli elementi che abilitano l'amministrazione da remoto sugli HSM nShield. I kit contengono uno o più dispositivi di verifica affidabili (Trusted Verification Device ,TVD) e cioè lettori di smart card sicuri collegati via USB, il software Remote Administration Client (Amministrazione da remoto) e una licenza. Le dimensioni e il prezzo dei kit sono suddivisi in livelli in base al numero di moduli di protezione hardware nell'ambiente. Le smart card compatibili per l'amministrazione da remoto sono disponibili separatamente.
Square implementa gli HSM Entrust nShield per rispondere agli attacchi informatici secondo le sue condizioni
Square utilizza gli HSM di Entrust nShield per mantenere l'integrità e la sicurezza dei dati, soddisfacendo rigorosi requisiti normativi e offrendo al tempo stesso le prestazioni necessarie.
Monitor nShield
nShield Monitor è una piattaforma di monitoraggio di HSM completa che consente ai team operativi di ottenere visibilità 24 ore su 24, 7 giorni su 7 sullo stato di tutti i loro HSM nShield, compresi quelli che si trovano nei data center distribuiti. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Vantaggi di nShield Monitor
Efficienza economica
Elimina i costi associati all'accesso fisico agli HSM per recuperare dati importanti.
Ottimizzazione dell'utilizzo
Trova le tendenze nelle prestazioni e nella capacità di HSM per assistere nell'ottimizzazione dell'architettura di deployment.
Maggiore reattività
Fornisci agli amministratori le informazioni tempestive e mirate di cui hanno bisogno per intraprendere azioni correttive in modo proattivo.
Specifiche tecniche
Funzionalità di monitoraggio centrale
nShield Monitor aggiorna le statistiche di utilizzo per tutti gli HSM ogni minuto. La soluzione genera avvisi in base alle soglie definite. Scegli tra e-mail, SNMP, syslog o interfaccia web come canale di consegna per eventuali avvisi. Definisci periodi di tempo specifici per un'analisi approfondita, inclusi ultima ora, 24 ore, 7 giorni, 30 giorni o intervalli personalizzati. nShield Monitor riporta una serie di attributi tra cui:
- Stato operativo
- Sicurezza fisica ed eventuali tentativi di manomissione
- Allarmi e avvisi
- Utilizzo e capacità
- Modifiche alla configurazione con tracciamento utente
Compatibilità HSM
- nShield Edge, Solo, and Connect con il software Security World v11.72 e versioni successive
- nShield Solo XC e Connect XC con Security World Software v12.40 e versioni successive
Controllo degli accessi basato sui ruoli
nShield supporta tre ruoli utente distinti per migliorare la sicurezza e stabilire una chiara separazione tra i compiti di configurazione e amministrazione. Questi tre ruoli sono:
- Amministratore, gestisce il deployment
- Group Manager, controlla il monitoraggio degli HSM e dei gruppi di HSM
- Revisore, visualizza dati e rapporti
Specifiche minime dell'Appliance virtuale
- 2 CPU con 2 core ciascuna
- 8 GB di RAM
- Dischi rigidi con thin provisioning
- Compatibile con ESXi 5.1 e versioni successive (VM versione 9)
Risorse correlate
nShield Connect
La sicurezza delle tue applicazioni dipende da dove conservi le chiavi.
nShield Solo
Schede PCI Express certificate che forniscono servizi di chiavi crittografiche a server autonomi.
nShield 5c
Moduli di sicurezza hardware cripto-agili ad alte prestazioni di prossima generazione.
Verifone
Gli HSM ntrust nShield proteggono le transazioni delle carte di credito con la crittografia dei dati end-to-end.
nShield 5s
Moduli di sicurezza hardware PCI-express cripto-agili ad alte prestazioni di prossima generazione.
Memjet
HSM Entrust nShield per proteggere le licenze e la produzione nelle operazioni decentralizzate.
Polycom
Entrust accelera l'integrazione di Polycom dei certificati digitali nei telefoni.
Approfondisci le nostre soluzioni e scopri come controllare e supervisionare meglio i tuoi HSM Entrust nShield.