Перейти к основному содержимому
рисунок фиолетового шестиугольника

Что такое управление аппаратными модулями безопасности?

Управление аппаратными модулями безопасности (HSM) включает в себя наблюдение за HSM — устройствами, которые защищают криптографические операции, а также их обслуживание. Аппаратные модули безопасности выполняют ответственные задачи, такие как управление ключами и процессы инфраструктуры открытых ключей (PKI), которые крайне важны для защиты данных, цифровых подписей и защищенного обмена данными. Надлежащее управление HSM обеспечивает безопасное создание, хранение и использование ключей шифрования, помогая организациям защитить наиболее конфиденциальную информацию.

Для чего необходимо управление HSM?

Простое удаленное управление

С увеличением количества облачных сред и распределенных ИТ-решений управлять инфраструктурой HSM становится все сложнее. Каждое устройство часто размещают в удаленном центре обработки данных. Это не только усложняет доступ к критически важной информации, но и увеличивает затраты и замедляет выполнение ключевых функций управления.

Именно поэтому компания Entrust предлагает лучший способ управления модулями nShield HSM и их мониторинга. Наши эффективные решения позволяют оптимизировать ресурсы и при этом увеличить время безотказной работы. Результат? Более низкие затраты, меньшее количество поездок в центр обработки данных и высокая защита данных благодаря надежному корню доверия.

адаптивная аутентификация на основе рисков
Больше чем безопасность

Преимущества управления модулями HSM и их мониторинга

значок копилки

Инструменты управления модулями аппаратной безопасности HSM nShield и их мониторинга позволяют сэкономить деньги и сократить время в пути персонала, исключая посещения центров обработки данных для управления и сбора данных с ваших модулей HSM.

бледно-серый фон в виде шестиугольников
значок часов

Инструменты управления модулями аппаратной безопасности HSM обеспечивают мгновенное отображение необходимой информации, а круглосуточный доступ к вашим модулям HSM дает возможность немедленно реагировать на предупреждения и угрозы.

бледно-серый фон в виде шестиугольников
значок диаграммы с линейным графиком в виде стрелки

Планируйте загрузку и производительность модулей HSM, техническое обслуживание, модернизацию и многое другое используя данные о тенденциях за прошедший период времени.

 
бледно-серый фон в виде шестиугольников

nShield Remote Administration

Модули HSM nShield часто работают в физически безопасных центрах обработки данных, расположенных вдали от людей, которые ими управляют. Удаленное администрирование модулей nShield позволяет управлять модулями HSM, включая добавление приложений, обновление прошивки, а также дает возможность проверить модули безопасности из любой точки и в любой момент. Это означает меньшее количество поездок в центры обработки данных, что помогает сократить расходы и оптимизировать свои ресурсы.

изображение рекламного комплекта HSM
Для чего необходимо удаленное администрирование?

Преимущества удаленного управления HSM

значок копилки

Эффективность по затратам

Забудьте о визитах в центры обработки данных для управления модулями HSM — экономьте время, деньги и рабочее время персонала.

значок атома с ядром

Улучшенная гибкость

Управляйте удаленными модулями HSM nShield из любой точки, круглосуточно и без выходных.

значок спутника

Больше контроля

Обновление прошивки, проверка состояния модулей HSM, запуск утилит и многое другое — все это стало возможным благодаря удаленному представлению смарт-карт nShield.

Как работает удаленное администрирование?

Технические характеристики

Совместимость и предварительные условия

  • Карты PCIe nShield и подключенные к сети аппаратные модули безопасности
  • Программное обеспечение Security World версии не ниже 12.80 и прошивка версии 12.50.11
  • Клиентское ПО удаленного администрирования совместимо с Microsoft Windows, Linux и OS X
  • Пользовательская локальная сеть или VPN и решение для удаленного доступа

Комплекты удаленного администрирования nShield Remote Administration от Entrust

Комплекты удаленного администрирования содержат элементы, которые обеспечивают удаленное администрирование на модулях HSM nShield. Комплекты содержат одно или несколько устройств с надежной проверкой (Trusted Verification Devices, TVD), т. е. защищенные USB-устройства чтения смарт-карт, клиентское программное обеспечение для удаленного администрирования и лицензию. Размеры и стоимость комплектов разделены на уровни, основанные на количестве аппаратных модулей безопасности (HSM). Совместимые смарт-карты для удаленного администрирования доступны отдельно.

значок файла

Square развертывает модули Entrust nShield HSM для борьбы с киберпреступниками на своих условиях.

Square использует модули HSM nShield от Entrust для поддержания целостности и безопасности данных, соблюдения строгих нормативных требований и обеспечения необходимой производительности.

nShield Monitor

nShield Monitor — это всеобъемлющая платформа мониторинга аппаратных модулей безопасности, которая позволяет операционным командам осуществлять круглосуточный контроль состояния всех своих модулей HSM nShield, включая те, которые находятся в распределенных центрах обработки данных. С помощью этого решения группы безопасности могут эффективно проверять модули и осуществлять управление HSM, немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.

иллюстрация человека, сидящего за столом
Для чего необходима платформа nShield Monitor?

Преимущества монитора nShield от Entrust

значок копилки

Эффективность по затратам

Исключение затрат, связанных с физическим доступом к модулям HSM для получения важных данных.

значок центра мишени

Оптимизация использования

Определение тенденций в результатах работы и возможностях модулей HSM для помощи в оптимизации архитектуры развертывания.

Значок сирены

Повышение оперативности

Предоставление администраторам своевременной и целевой информации, необходимой им для упреждающего принятия корректирующих мер.

Как работает удаленный мониторинг?

Технические характеристики

Возможности централизованного мониторинга

Монитор nShield от Entrust обновляет статистику использования для всех модулей HSM каждую минуту. Решение генерирует оповещения на основе заданных вами пороговых значений. Выберите в качестве канала доставки оповещений электронную почту, протокол SNMP, системный журнал или веб-интерфейс. Можно выбрать конкретные периоды времени для углубленного анализа, такие как последний час, 24 часа, 7 дней, 30 дней или пользовательские интервалы. Монитор nShield от Entrust отображает отчеты по ряду атрибутов, включая перечисленные ниже.

  • Рабочее состояние
  • Физическая безопасность и любые попытки вмешательства
  • Сигналы тревоги и предупреждения
  • Использование и мощность
  • Изменения конфигурации с отслеживанием пользователей

Совместимость для управления HSM

  • nShield Edge, Solo и Connect с программным обеспечением Security World версии 11.72 и выше.
  • nShield Solo XC и Connect XC с программным обеспечением Security World версии 12.40 и выше

Управление доступом на основе ролей

nShield поддерживает три различные роли пользователей для повышения безопасности и четкого разделения обязанностей по конфигурации и администрированию. Эти три роли описаны ниже.

  • Администратор — управление развертыванием
  • Менеджер группы — управление HSM и их группами
  • Аудитор — просмотр данных и отчетов

Минимальные спецификации виртуального устройства

  • 2 двуядерных ЦПУ
  • 8 ГБ оперативной памяти
  • Тонкие выделенные жесткие диски
  • Совместимость с ESXi 5.1 и более поздними версиями (VM, версия 9)
Попробуйте управление HSM и мониторинг этих модулей уже сегодня

Ознакомьтесь с нашими решениями и узнайте, как лучше контролировать модули Entrust nShield HSM и наблюдать за ними.

Изображение CAPTCHA
Введите символы, показанные на изображении.