Gestione e monitoraggio HSM
Riduci i costi operativi, aumenta i tempi di attività e migliora l'efficienza gestendo e supervisionando i tuoi moduli di protezione hardware nShield da un'unica posizione. Ulteriori informazioni su ciascun prodotto di seguito.
Soluzioni efficienti per gli HSM nShield da remoto
Nell'ambiente odierno di soluzioni IT distribuite, gli Hardware Security Module (moduli di sicurezza hardware, HSM), che salvaguardano le chiavi di crittografia di un'azienda, sono spesso ospitati in data center remoti, rendendo difficile la gestione dell'HSM e rendendo costoso l'accesso alle informazioni su questo hardware di sicurezza mission-critical.
Entrust offre strumenti di gestione e monitoraggio degli HSM nShield che ti aiutano a ottimizzare le tue risorse migliorando il tempo di attività, facendoti risparmiare tempo e denaro.
Vantaggi di gestione e monitoraggio di nShield
Costi operativi ridotti
Gli strumenti di gestione e monitoraggio degli HSM nShield di Entrust fanno risparmiare denaro e riducono i tempi di viaggio del personale eliminando le visite ai data center per gestire e raccogliere dati dai tuoi HSM.
Maggiore reattività
Gli strumenti di gestione HSM ti offrono visibilità istantanea e l'accesso 24 ore su 24, 7 giorni su 7 ai tuoi moduli di sicurezza hardware (HSM) ti forniscono le informazioni necessarie per agire immediatamente in caso di avvisi e allarmi.
Migliora l'efficienza
Pianifica il caricamento e la capacità dell'HSM, la manutenzione, gli aggiornamenti e altro ancora utilizzando i dati storici sui trend.
nShield Remote Administration
Gli HSM nShield spesso vengono eseguiti in data center fisicamente sicuri e remoti, in luoghi lontani dalle persone che li gestiscono. nShield Remote Administration ti consente di gestire i tuoi HSM, inclusa l'aggiunta di applicazioni, l'aggiornamento del firmware e il controllo dello stato, ovunque e in qualsiasi momento. Ciò significa meno viaggi verso i data center, aiutandoti a ridurre i costi e ottimizzare le risorse.
Vantaggi di nShield Remote Administration
Riduzione dei costi
Elimina le visite ai data center per la gestione degli HSM, risparmiando tempo, denaro e tempi di inattività del personale.
Maggiore flessibilità
Amministra i tuoi moduli HSM nShield conservati a distanza in da qualsiasi luogo scegli, 24 ore su 24, 7 giorni su 7.
Maggiore controllo
La presentazione da remoto delle smart card nShield consente di aggiornare il firmware, controllare lo stato dell'HSM, eseguire le utility e molto altro ancora.
Specifiche tecniche
Compatibilità e prerequisiti
- nShield PCIe e HSM collegati alla rete
- Software Security World alla versione v12.80 come minimo e firmware 12.50.11
- Il software Remote Administration Client è compatibile con Microsoft Windows, Linux e OS X
- LAN o VPN fornite dal cliente e soluzione di accesso da remoto.
Kit di Amministrazione da remoto
I kit di Amministrazione da remoto contengono gli elementi che abilitano l'amministrazione da remoto sugli HSM nShield. I kit contengono uno o più dispositivi di verifica affidabili (Trusted Verification Device ,TVD) e cioè lettori di smart card sicuri collegati via USB, il software Remote Administration Client (Amministrazione da remoto) e una licenza. Le dimensioni e il prezzo dei kit sono suddivisi in livelli in base al numero di moduli di protezione hardware nell'ambiente. Le smart card compatibili per l'amministrazione da remoto sono disponibili separatamente.
Square implementa gli HSM Entrust nShield per rispondere agli attacchi informatici secondo le sue condizioni
Square utilizza gli HSM di Entrust nShield per mantenere l'integrità e la sicurezza dei dati, soddisfacendo rigorosi requisiti normativi e offrendo al tempo stesso le prestazioni necessarie.
Monitor nShield
nShield Monitor è una piattaforma di monitoraggio di HSM completa che consente ai team operativi di ottenere visibilità 24 ore su 24, 7 giorni su 7 sullo stato di tutti i loro HSM nShield, compresi quelli che si trovano nei data center distribuiti. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Vantaggi di nShield Monitor
Riduzione dei costi operativi
Elimina i costi associati all'accesso fisico agli HSM per recuperare dati importanti.
Ottimizzazione dell'utilizzo
Trova le tendenze nelle prestazioni e nella capacità di HSM per assistere nell'ottimizzazione dell'architettura di deployment.
Maggiore reattività
Fornisci agli amministratori le informazioni tempestive e mirate di cui hanno bisogno per intraprendere azioni correttive in modo proattivo.
Specifiche tecniche
Funzionalità di monitoraggio centrale
nShield Monitor aggiorna le statistiche di utilizzo per tutti gli HSM ogni minuto. La soluzione genera avvisi in base alle soglie definite. Scegli tra e-mail, SNMP, syslog o interfaccia web come canale di consegna per eventuali avvisi. Definisci periodi di tempo specifici per un'analisi approfondita, inclusi ultima ora, 24 ore, 7 giorni, 30 giorni o intervalli personalizzati. nShield Monitor riporta una serie di attributi tra cui:
- Stato operativo
- Sicurezza fisica ed eventuali tentativi di manomissione
- Allarmi e avvisi
- Utilizzo e capacità
- Modifiche alla configurazione con tracciamento utente
Compatibilità HSM
- nShield Edge, Solo, and Connect con il software Security World v11.72 e versioni successive
- nShield Solo XC e Connect XC con Security World Software v12.40 e versioni successive
Controllo degli accessi basato sui ruoli
nShield supporta tre ruoli utente distinti per migliorare la sicurezza e stabilire una chiara separazione tra i compiti di configurazione e amministrazione. Questi tre ruoli sono:
- Amministratore, gestisce il deployment
- Group Manager, controlla il monitoraggio degli HSM e dei gruppi di HSM
- Revisore, visualizza dati e rapporti
Specifiche minime dell'Appliance virtuale
- 2 CPU con 2 core ciascuna
- 8 GB di RAM
- Dischi rigidi con thin provisioning
- Compatibile con ESXi 5.1 e versioni successive (VM versione 9)
Risorse correlate
nShield Connect
La sicurezza delle tue applicazioni dipende da dove conservi le chiavi.
nShield Solo
Schede PCI Express certificate che forniscono servizi di chiavi crittografiche a server autonomi.
nShield 5c
Moduli di sicurezza hardware cripto-agili ad alte prestazioni di prossima generazione.
Verifone
Gli HSM ntrust nShield proteggono le transazioni delle carte di credito con la crittografia dei dati end-to-end.
nShield 5s
Moduli di sicurezza hardware PCI-express cripto-agili ad alte prestazioni di prossima generazione.
Memjet
HSM Entrust nShield per proteggere le licenze e la produzione nelle operazioni decentralizzate.
Polycom
Entrust accelera l'integrazione di Polycom dei certificati digitali nei telefoni.