Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Аппаратные модули безопасности

Эффективные решения для управления модулями аппаратной безопасности (HSM) nShield

В современной среде распределенных ИТ-решений аппаратные модули безопасности (HSM), которые защищают ключи шифрования компании, часто размещаются в удаленных центрах обработки данных, что затрудняет управление ими и делает дорогостоящим доступ к информации об этом критически важном оборудовании для обеспечения безопасности.

Entrust предлагает инструменты для управления модулями HSM nShield и их мониторинга, которые помогают оптимизировать ваши ресурсы, экономя при этом время и деньги.

Изображение
адаптивная аутентификация на основе рисков
Больше чем безопасность

Преимущества управления и мониторинга с помощью nShield

Изображение
значок копилки

Инструменты управления модулями аппаратной безопасности HSM nShield и их мониторинга позволяют сэкономить деньги и сократить время в пути персонала, исключая посещения центров обработки данных для управления и сбора данных с ваших модулей HSM.

faded gray hex background
Изображение
значок часов

Инструменты управления модулями аппаратной безопасности HSM обеспечивают мгновенное отображение необходимой информации, а круглосуточный доступ к вашим модулям HSM дает возможность немедленно реагировать на предупреждения и угрозы.

faded gray hex background
Изображение
значок диаграммы с линейным графиком в виде стрелки

Планируйте загрузку и производительность модулей HSM, техническое обслуживание, модернизацию и многое другое используя данные о тенденциях за прошедший период времени.

 
faded gray hex background

nShield Remote Administration

Модули HSM nShield часто работают в физически безопасных центрах обработки данных, расположенных вдали от людей, которые ими управляют. Удаленное администрирование модулей nShield позволяет управлять модулями HSM, включая добавление приложений, обновление прошивки, а также дает возможность проверить модули безопасности из любой точки и в любой момент. Это означает меньшее количество поездок в центры обработки данных, что помогает сократить расходы и оптимизировать свои ресурсы.

Изображение
изображение рекламного комплекта HSM
Больше чем безопасность

Преимущества nShield Remote Administration от Entrust

Изображение
значок копилки

Сокращение расходов

Забудьте о визитах в центры обработки данных для управления модулями HSM — экономьте время, деньги и рабочее время персонала.

Изображение
значок атома с ядром

Улучшенная гибкость

Управляйте удаленными модулями HSM nShield из любой точки, круглосуточно и без выходных.

Изображение
значок спутника

Больше контроля

Дистанционная презентация смарт-карт nShield позволяет обновлять прошивку, проверять модули безопасности HSM, запускать утилиты и многое другое.

nShield Remote Administration

Технические характеристики

Совместимость и предварительные условия

  • Карты PCIe nShield и подключенные к сети аппаратные модули безопасности
  • Программное обеспечение Security World версии не ниже 12.80 и прошивка версии 12.50.11
  • Клиентское ПО удаленного администрирования совместимо с Microsoft Windows, Linux и OS X
  • Пользовательская локальная сеть или VPN и решение для удаленного доступа

Комплекты удаленного администрирования nShield Remote Administration от Entrust

Комплекты удаленного администрирования содержат элементы, которые обеспечивают удаленное администрирование на модулях HSM nShield. Комплекты содержат одно или несколько устройств с надежной проверкой (Trusted Verification Devices, TVD), т. е. защищенные USB-устройства чтения смарт-карт, клиентское программное обеспечение для удаленного администрирования и лицензию. Размеры и стоимость комплектов разделены на уровни, основанные на количестве аппаратных модулей безопасности (HSM). Совместимые смарт-карты для удаленного администрирования доступны отдельно.

Изображение
значок файла

Square развертывает модули Entrust nShield HSM для борьбы с киберпреступниками на своих условиях.

Square использует модули HSM nShield от Entrust для поддержания целостности и безопасности данных, соблюдения строгих нормативных требований и обеспечения необходимой производительности.

nShield Monitor

nShield Monitor — это всеобъемлющая платформа мониторинга аппаратных модулей безопасности, которая позволяет операционным командам осуществлять круглосуточный контроль состояния всех своих модулей HSM nShield, включая те, которые находятся в распределенных центрах обработки данных. С помощью этого решения группы безопасности могут эффективно проверять модули и осуществлять управление HSM, немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.

Изображение
иллюстрация человека, сидящего за столом
Больше чем безопасность

Преимущества монитора nShield от Entrust

Изображение
значок копилки

Сокращение эксплуатационных расходов

Исключение затрат, связанных с физическим доступом к модулям HSM для получения важных данных.

Изображение
значок центра мишени

Оптимизация использования

Определение тенденций в результатах работы и возможностях модулей HSM для помощи в оптимизации архитектуры развертывания.

Изображение
Значок сирены

Повышение оперативности

Предоставление администраторам своевременной и целевой информации, необходимой им для упреждающего принятия корректирующих мер.

nShield Monitor

Технические характеристики

Возможности централизованного мониторинга

Монитор nShield от Entrust обновляет статистику использования для всех модулей HSM каждую минуту. Решение генерирует оповещения на основе заданных вами пороговых значений. Выберите в качестве канала доставки оповещений электронную почту, протокол SNMP, системный журнал или веб-интерфейс. Можно выбрать конкретные периоды времени для углубленного анализа, такие как последний час, 24 часа, 7 дней, 30 дней или пользовательские интервалы. Монитор nShield от Entrust отображает отчеты по ряду атрибутов, включая перечисленные ниже.

  • Рабочее состояние
  • Физическая безопасность и любые попытки вмешательства
  • Сигналы тревоги и предупреждения
  • Использование и мощность
  • Изменения конфигурации с отслеживанием пользователей

Совместимость для управления HSM

  • nShield Edge, Solo и Connect с программным обеспечением Security World версии 11.72 и выше.
  • nShield Solo XC и Connect XC с программным обеспечением Security World версии 12.40 и выше

Управление доступом на основе ролей

nShield поддерживает три различные роли пользователей для повышения безопасности и четкого разделения обязанностей по конфигурации и администрированию. Эти три роли описаны ниже.

  • Администратор — управление развертыванием
  • Менеджер группы — управление HSM и их группами
  • Аудитор — просмотр данных и отчетов

Минимальные спецификации виртуального устройства

  • 2 двуядерных ЦПУ
  • 8 ГБ оперативной памяти
  • Тонкие выделенные жесткие диски
  • Совместимость с ESXi 5.1 и более поздними версиями (VM, версия 9)