Управление аппаратными модулями безопасности Entrust и мониторинг этих модулей
Сокращайте эксплуатационные расходы, увеличивайте время безотказной работы и повышайте эффективность, управляя инфраструктурой аппаратных модулей безопасности и наблюдая за ней из единой среды. Узнайте подробнее о наших решениях ниже.
Что такое управление аппаратными модулями безопасности?
Управление аппаратными модулями безопасности (HSM) включает в себя наблюдение за HSM — устройствами, которые защищают криптографические операции, а также их обслуживание. Аппаратные модули безопасности выполняют ответственные задачи, такие как управление ключами и процессы инфраструктуры открытых ключей (PKI), которые крайне важны для защиты данных, цифровых подписей и защищенного обмена данными. Надлежащее управление HSM обеспечивает безопасное создание, хранение и использование ключей шифрования, помогая организациям защитить наиболее конфиденциальную информацию.
Простое удаленное управление
С увеличением количества облачных сред и распределенных ИТ-решений управлять инфраструктурой HSM становится все сложнее. Каждое устройство часто размещают в удаленном центре обработки данных. Это не только усложняет доступ к критически важной информации, но и увеличивает затраты и замедляет выполнение ключевых функций управления.
Именно поэтому компания Entrust предлагает лучший способ управления модулями nShield HSM и их мониторинга. Наши эффективные решения позволяют оптимизировать ресурсы и при этом увеличить время безотказной работы. Результат? Более низкие затраты, меньшее количество поездок в центр обработки данных и высокая защита данных благодаря надежному корню доверия.
Преимущества управления модулями HSM и их мониторинга
Сокращение эксплуатационных расходов
Инструменты управления модулями аппаратной безопасности HSM nShield и их мониторинга позволяют сэкономить деньги и сократить время в пути персонала, исключая посещения центров обработки данных для управления и сбора данных с ваших модулей HSM.
Повышение оперативности
Инструменты управления модулями аппаратной безопасности HSM обеспечивают мгновенное отображение необходимой информации, а круглосуточный доступ к вашим модулям HSM дает возможность немедленно реагировать на предупреждения и угрозы.
Повышение эффективности
Планируйте загрузку и производительность модулей HSM, техническое обслуживание, модернизацию и многое другое используя данные о тенденциях за прошедший период времени.
nShield Remote Administration
Модули HSM nShield часто работают в физически безопасных центрах обработки данных, расположенных вдали от людей, которые ими управляют. Удаленное администрирование модулей nShield позволяет управлять модулями HSM, включая добавление приложений, обновление прошивки, а также дает возможность проверить модули безопасности из любой точки и в любой момент. Это означает меньшее количество поездок в центры обработки данных, что помогает сократить расходы и оптимизировать свои ресурсы.
Преимущества удаленного управления HSM
Эффективность по затратам
Забудьте о визитах в центры обработки данных для управления модулями HSM — экономьте время, деньги и рабочее время персонала.
Улучшенная гибкость
Управляйте удаленными модулями HSM nShield из любой точки, круглосуточно и без выходных.
Больше контроля
Обновление прошивки, проверка состояния модулей HSM, запуск утилит и многое другое — все это стало возможным благодаря удаленному представлению смарт-карт nShield.
Технические характеристики
Совместимость и предварительные условия
- Карты PCIe nShield и подключенные к сети аппаратные модули безопасности
- Программное обеспечение Security World версии не ниже 12.80 и прошивка версии 12.50.11
- Клиентское ПО удаленного администрирования совместимо с Microsoft Windows, Linux и OS X
- Пользовательская локальная сеть или VPN и решение для удаленного доступа
Комплекты удаленного администрирования nShield Remote Administration от Entrust
Комплекты удаленного администрирования содержат элементы, которые обеспечивают удаленное администрирование на модулях HSM nShield. Комплекты содержат одно или несколько устройств с надежной проверкой (Trusted Verification Devices, TVD), т. е. защищенные USB-устройства чтения смарт-карт, клиентское программное обеспечение для удаленного администрирования и лицензию. Размеры и стоимость комплектов разделены на уровни, основанные на количестве аппаратных модулей безопасности (HSM). Совместимые смарт-карты для удаленного администрирования доступны отдельно.
Square развертывает модули Entrust nShield HSM для борьбы с киберпреступниками на своих условиях.
Square использует модули HSM nShield от Entrust для поддержания целостности и безопасности данных, соблюдения строгих нормативных требований и обеспечения необходимой производительности.
nShield Monitor
nShield Monitor — это всеобъемлющая платформа мониторинга аппаратных модулей безопасности, которая позволяет операционным командам осуществлять круглосуточный контроль состояния всех своих модулей HSM nShield, включая те, которые находятся в распределенных центрах обработки данных. С помощью этого решения группы безопасности могут эффективно проверять модули и осуществлять управление HSM, немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.
Преимущества монитора nShield от Entrust
Эффективность по затратам
Исключение затрат, связанных с физическим доступом к модулям HSM для получения важных данных.
Оптимизация использования
Определение тенденций в результатах работы и возможностях модулей HSM для помощи в оптимизации архитектуры развертывания.
Повышение оперативности
Предоставление администраторам своевременной и целевой информации, необходимой им для упреждающего принятия корректирующих мер.
Технические характеристики
Возможности централизованного мониторинга
Монитор nShield от Entrust обновляет статистику использования для всех модулей HSM каждую минуту. Решение генерирует оповещения на основе заданных вами пороговых значений. Выберите в качестве канала доставки оповещений электронную почту, протокол SNMP, системный журнал или веб-интерфейс. Можно выбрать конкретные периоды времени для углубленного анализа, такие как последний час, 24 часа, 7 дней, 30 дней или пользовательские интервалы. Монитор nShield от Entrust отображает отчеты по ряду атрибутов, включая перечисленные ниже.
- Рабочее состояние
- Физическая безопасность и любые попытки вмешательства
- Сигналы тревоги и предупреждения
- Использование и мощность
- Изменения конфигурации с отслеживанием пользователей
Совместимость для управления HSM
- nShield Edge, Solo и Connect с программным обеспечением Security World версии 11.72 и выше.
- nShield Solo XC и Connect XC с программным обеспечением Security World версии 12.40 и выше
Управление доступом на основе ролей
nShield поддерживает три различные роли пользователей для повышения безопасности и четкого разделения обязанностей по конфигурации и администрированию. Эти три роли описаны ниже.
- Администратор — управление развертыванием
- Менеджер группы — управление HSM и их группами
- Аудитор — просмотр данных и отчетов
Минимальные спецификации виртуального устройства
- 2 двуядерных ЦПУ
- 8 ГБ оперативной памяти
- Тонкие выделенные жесткие диски
- Совместимость с ESXi 5.1 и более поздними версиями (VM, версия 9)
Сопутствующие ресурсы
nShield Connect
Безопасность ваших приложений зависит от того, где вы храните ключи.
nShield Solo
Сертифицированные карты PCI-Express, которые предоставляют криптографические службы ключей для автономных серверов.
nShield 5c
Высокопроизводительные аппаратные модули безопасности с гибким подходом к криптографии.
Verifone
Транзакции с кредитными картами, защищенные модулями HSM nShield от Entrust.
nShield 5s
Высокопроизводительные аппаратные модули безопасности PCI-Express с гибким подходом к криптографии.
Memjet
Безопасное лицензирование и производство модулей HSM nShield от Entrust в рамках децентрализованных операций.
Ознакомьтесь с нашими решениями и узнайте, как лучше контролировать модули Entrust nShield HSM и наблюдать за ними.