HSMによる管理 およびモニタリング
お使いのnShield HSMを単一の場所から管理および監視することで、運用コストの削減、アップタイムの改善、効率性の向上を実現します。 以下の各製品の詳細をご確認ください。
リモートnShield HSM向けの効率的なソリューション
今日の分散型ITソリューション環境では、企業の暗号鍵を保護するハードウェアセキュリティモジュール(HSM)は、多くの場合、リモートデータ センターに収容されているため、HSMの管理が困難です。このミッションクリティカルなセキュリティハードウェアに情報をアクセスするには高いコストがかかります。
EntrustはnShield HSMの管理および監視ツールを提供しており、同ツールを使用することで、リソースを最適化すると同時にアップタイムを改善し、時間と資金を節約できます。
nShieldの管理および監視の利点
運用コストの削減
EntrustのnShield HSMの管理およびモニタリングツールを使用することで、HSMの管理およびHSM からのデータ収集のためにデータセンターに出向く必要がなくなるため、コストおよび時間を削減できます。
応答性の向上
HSM管理ツールを使用することで、HSMの瞬時の可視性および24時間365日のアクセスを確保できます。また、警告やアラートに対して即座に行動を起こすために必要となる情報を得ることができます。
効率性の向上
過去のトレンドデータを利用して、HSMのローディング、容量、保守、およびアップグレードなどを計画することができます。
nShield Remote Administration
nShield HSMは多くの場合、それらを管理するユーザからは遠く離れた場所にある、セキュアで完全自動型のデータセンター内で利用されています。nShield Remote Administrationを使用することで、現在いる場所から、いつでも好きな時間に、使用しているHSMを管理することができます。実行できる管理タスクには、アプリケーションの追加、ファームウェアのアップグレード、状態のチェックなどが含まれます。 これにより、データセンターへの出張回数を減らすことでコストを削減し、リソースを最適化できるようになります。
nShield Remote Administrationのメリット
コスト削減
HSM管理のためにデータセンターに出向く必要性をなくすことで、コストと時間を削減できるほか、スタッフのダウンタイムを短縮できます。
高い柔軟性
遠く離れた場所にある nShield HSMを、オフィスから24時間365日いつでも管理できます。
広範囲な管理機能
nShieldスマートカードのリモート表示をにより、ファームウェアのアップグレード、HSMの状態のチェック、ユーティリティの実行など広範囲な機能を実行できます。
技術仕様
互換性と前提条件
- nShield PCIeおよびネットワーク接続型HSM
- Security World Software v12.80以降およびファームウェア12.50.11
- Remote Administrationクライアントソフトウェアは、Microsoft Windows、Linux、およびOS Xで使用できます。
- 顧客支給のLANまたはVPNおよびリモートアクセスソリューション。
Remote Administration Kit
Remote Administration Kit には、nShield HSM 上で Remote Administration を可能にするための要素が含まれています。 キットには、1つ以上の信頼できる検証デバイス(TVD)(安全なUSB接続型スマートカードリーダー)、リモート管理クライアントのソフトウェアおよびライセンスが含まれています。 同キットのサイズおよび価格は、使用されている HSM の数に基づいて階層別に決定されます。 互換性のあるリモート管理スマートカードは別売りです。
スクウェアがEntrust nShield HSMを導入し、サイバー攻撃者と互角に戦う
SquareはEntrust nShield HSMを使用して、データの完全性とセキュリティを維持し、厳しい規制要件を満たすと同時に、必要なパフォーマンスを実現しています。
nShield Monitor
nShield Monitorは包括的なHSM監視プラットフォームです。運用チームは、分散データセンターに存在するものを含め、すべてのnShield HSMのステータスを24時間365日可視化することができます。 このソリューションを使用することで、セキュリティチームはHSMを効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッションクリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。
nShield Monitorのメリット
運用コストの削減
重要なデータを収集するためにデータセンターに出向く必要がなくなるため、コストと時間を削減できます。
利用の最適化
HSMの性能と容量の動向を確認し、システムを最適化します。
応答性の向上
管理者が先を見越して修正措置を講じられるよう、タイムリーで必要な情報を提供します。
技術仕様
一元モニタリング機能
nShield Monitorは、すべてのHSMにおける利用状況の統計情報を1分ごとに更新し 定義した基準値に基づいて、アラートを生成します。 アラートの配信チャネルとしては、電子メール、SNMP、syslog、Web インターフェイスの中から選択できます。 また、詳細な分析を行うために最後の1時間、24時間、7日、30日、またはカスタマイズした間隔など、具体的な期間を定義できます。さらに、nShield Monitorは、次のような広範囲な種類の属性に関する報告を行います。
- 運用ステータス
- 物理セキュリティおよび改ざんの試み
- アラームとアラート
- 利用状況と容量
- 設定変更とユーザの追跡
利用できるHSM
- nShield Edge、Solo、Connect+ with Security World Software v11.72 以降
- Security World Software v12.40以降を搭載したnShield Solo XCおよびConnect XC
役割ごとのアクセス制御
nShieldは、セキュリティを強化し、設定作業と管理作業の明確な分離を確立するために、 次に示すような3つの異なる役割分担をサポートします。
- 管理者:システムを管理するユーザ
- グループマネージャー:HSMおよびHSMのグループのモニタリングを制御するユーザ
- 監査役:データおよびレポートを見るユーザ
仮想アプライアンスの最小仕様
- それぞれ2コアを搭載したCPU x 2
- 8 GB RAM
- シンプロビジョニング済みのハードドライブ
- ESXi 5.1およびそれ以降との互換性(VM Version 9)