Gerenciamento e monitoramento de HSMs
Reduza custos operacionais, aumente o tempo de atividade e melhore a eficiência com o gerenciamento e supervisão de seus HSMs nShield a partir de um único local. Saiba mais sobre cada produto abaixo.
Soluções Eficientes para HSMs nShield Remotos
No ambiente atual de soluções distribuídas de TI, os módulos de segurança de hardware (HSMs), que protegem as chaves de criptografia de uma empresa, frequentemente ficam armazenados em data centers remotos, o que torna o gerenciamento do HSM um desafio e encarece o acesso às informações sobre este hardware de segurança essencial para a missão da empresa.
A Entrust oferece as ferramentas de gerenciamento e monitoramento HSMs nShield que o ajudam a otimizar seus recursos, ao mesmo tempo em que melhoram o tempo de atividade e economizam tempo e dinheiro.
Benefícios do gerenciamento e monitoramento do nShield
Custos operacionais reduzidos
As ferramentas de gestão e monitoramento de HSMs nShield economizam dinheiro e reduzem o tempo de viagem do pessoal ao eliminar visitas a centros de dados para gerenciar e coletar dados de seus HSMs.
Aumento da capacidade de resposta
As ferramentas de gerenciamento de HSMs nShield oferecem visibilidade instantânea e acesso 24 horas aos seus módulos de segurança de hardware (HSMs) e às informações necessárias para agir imediatamente sobre avisos e alertas.
Melhore a eficiência
Planeje o carregamento e a capacidade do HSM, manutenção, atualizações e muito mais usando dados históricos de tendências.
Gestão remota nShield
Os HSMs nShield geralmente funcionam em data centers fisicamente seguros, sem luzes em locais distantes das pessoas que os gerenciam. A Administração remota de HSMs nShield permite que você gerencie seus HSMs - incluindo a adição de aplicativos, atualização de firmware e verificação do status - onde e quando você escolher. Isso significa menos viagens aos data centers, ajudando-o a cortar custos e otimizar seus recursos.
Benefícios da Gestão remota nShield
Redução de custos
Elimine visitas ao data centers para gerenciamento do HSM, economizando tempo, dinheiro e tempo de inatividade do pessoal.
Maior flexibilidade
Administre de onde quiser seus HSMs nShield à distância, 24 horas por dia, 7 dias por semana.
Mais controle
A apresentação remota dos cartões inteligentes nShield permite atualizar o firmware, verificar o status do HSM, executar utilitários e muito mais.
Especificações técnicas
Compatibilidade e pré-requisitos
- PCIe e HSMs nShield conectados à rede
- Software Security World v12.80 ou superior e firmware 12.50.11
- O software cliente de Gestão remota é compatível com Microsoft Windows, Linux e OS X
- LAN ou VPN fornecida pelo cliente e solução de acesso remoto.
Kits de administração remota
Os Kits de administração remota contêm os elementos que permitem a administração remota nos HSMs nShield. Os kits contêm um ou mais Dispositivos de Verificação Confiáveis (TVDs) (leitores seguros de cartões inteligentes conectados por USB), o software Cliente de administração remota e uma licença. Os kits são dimensionados e cotados por níveis com base no número de HSMs na propriedade. Os Cartões inteligentes de administração remota compatíveis são disponibilizados separadamente.
A Square implanta os HSMs nShield da Entrust para combater os ataques cibernéticos à sua própria maneira
A Square usa HSMs nShield da Entrust para manter a integridade e a segurança dos dados, atendendo a requisitos regulatórios rigorosos e, ao mesmo tempo, oferecendo o desempenho necessário.
Supervisão de HSMs nShield
O nShield Monitor é uma plataforma abrangente de monitoramento de HSM que permite às equipes de operações obter visibilidade em tempo integral sobre o status de todos os seus HSMs nShield, incluindo aqueles que se encontram em data centers distribuídos. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.
Benefícios da supervisão de HSMs nShield
Redução de custos operacionais
Eliminar os custos associados ao acesso físico aos HSMs para recuperar dados importantes.
Otimização da utilização
Encontrar tendências no desempenho e capacidade do HSM para auxiliar na otimização da arquitetura de implantação.
Aumento da capacidade de resposta
Equipe os administradores com os conhecimentos oportunos e específicos que eles precisam para tomar medidas corretivas de forma proativa.
Especificações técnicas
Capacidades centrais de monitoramento
O monitoramento de HSMs nShield atualiza as estatísticas de utilização para todos os HSMs a cada minuto. A solução gera alertas com base em limites definidos por você. Escolha entre e-mail, SNMP, syslog ou interface web como o canal de entrega de qualquer alerta. Você define períodos de tempo específicos para análise aprofundada, incluindo última hora, 24 horas, 7 dias, 30 dias, ou intervalos personalizados. O monitoramento de HSMs nShield gera relatórios sobre uma gama de atributos, incluindo:
- Status operacional
- Segurança física e quaisquer tentativas de adulteração
- Alarmes e alertas
- Utilização e capacidade
- Mudanças de configuração com acompanhamento do usuário
Compatibilidade com HSM
- nShield Edge, Solo e Connect com o Security World Software v11.72 e superior
- nShield Solo XC e Connect XC com Security World Software v12.40 e superior
Controle de acesso de acordo com a função
O nShield suporta três funções distintas de usuário para aumentar a segurança e estabelecer uma clara separação entre as funções de configuração e administração. Essas três funções são:
- Administrador, gerencia a implantação
- Gerente de grupo, controla o monitoramento de HSMs e grupos de HSMs
- Auditor, visualiza dados e relatórios
Especificação Mínima do Aparelho Virtual
- 2 CPUs com 2 núcleos cada
- 8 GB DE RAM
- Provisionamento fino de discos rígidos
- Compatível com ESXi 5.1 e posteriores (VM Versão 9)
Recursos relacionados
nShield Connect
A segurança dos seus aplicativos depende de onde você guarda suas chaves.
nShield Solo
Cartões PCI-Express certificados que fornecem serviços de chave de criptografia para servidores autônomos.
nShield 5c
Módulos de segurança de hardware com agilidade criptográfica e de alto desempenho.
Verifone
Os HSMs nShield da Entrust protegem as transações de cartão de crédito com criptografia de dados de ponta a ponta.
nShield 5s
Módulos de segurança de hardware PCI-express com agilidade criptográfica e de alto desempenho.
Memjet
Os HSMs nShield da Entrust protegem o licenciamento e a fabricação em operações descentralizadas.
Polycom
A Entrust acelera a integração de certificados digitais da Polycom em telefones.