Безопасность данных и управление ключами - Thales-eSecurity

Удаленное управление nShield

Дистанционный Admin

 

Удаленное управление nShield

Управляйте удаленно установленными nShield HSM из своего офиса когда вам это удобно.


nShield HSMчасто установлены в безопасных,удаленных центрах данных, управление которыми осуществляется извне. Многие организации считают непрактичным регулярные поездки к центру данных для обычных рутинных задач. Удаленное администрирование позволяет управлять вашими HSM: добавлять приложения,обновлять прошивки, проверять состояние и многое другое - где бы вы ни находились, в любое время. Снижение частоты поездок в центры обработки данных помогает сократить расходы и оптимизировать ваши ресурсы.

Преимущества администрации Remote nShield

  • Исключает необходимость поездок в центры обработки данных, способствует снижению затрат иэкономии времени
  • Сокращает время простоя
  • Исключает риск, возникающий при необходимости транспортировки карт в отдаленные районы
  • Обеспечивает 24/7x доступ к nShield HSMs

Удаленное администрирование совместимо с nShield Connect и Solo HSM. ПО удаленного администрирования для установки в офисе совместимо с Windows, Linux и OS X.

 большой пец руки admin nshield дистанционный  Download лист данным по администрации nShield дистанционный

Скачайте информацию об удаленном управлении nShield

Функции удаленного управления nShield Обеспечение безопасности

Удаленное управление включает в себя следующие функции для защиты:

  • Authentication между дистанционными карточками администрации (франтовскими карточками) & HSM
    • Карты удаленного администрирования и HSM выполняют взаимную проверкуподлинности путем распознавания, например, цифровых сертификатов.
  • Проверка HSM
    • Держатель карты подтверждает электронный серийный номер HSM
  • Аутентификация пользователя
    • Кворум держателей карт должен\должны представить пароль в присутствии сотрудника безопасности.
  • Канал VPN
    • Связь между локальной рабочей станцией и удаленными HSM обеспечивается через защищенныйVPN и проходит через удаленный рабочий стол (RDP) или протокол SSH.
  • Сертификация FIPS 140-2
    • Карты удаленного администрирования и аппаратное обеспечение имеют сертификацию FIPS 140-2 level 3. Во вкладке "Характеристики" вы найдете больше подробностей.
  • Защита с помощью брандмауэра
    • Trusted Verification Device (считывателикарт) используют брандмауэр для защиты от вредоносных программ ноутбука

Рабочие характеристики

Удаленное управление позволяет выполнять большинство задач, которые обычно требуют физического присутствия:

  • Настройка новых HSM после установки в центре обработки данных — меньше времени в центре обработки данных, нет необходимости присутствия сотрудников отдела безопасности — снижение расходов.
  • Подключение новых приложений для HSM
  • Обновление прошивки и ПО
  • Информацияо статусе HSM и возможность перезагрузки
  • Выполнение задач оператора и администратора
  • В простомграфическом интерфейсе для удаленного администрирования легко ориентироваться


Удаленное управление nShield Комплекты удаленного управления 


Starter Kit дляудаленногоуправление nShield Solo и Connect HSM (стандарт имодели +). Наборы могут использоваться для обновлениясуществующих nShield HSM или новых.

Комплекты для обновлений содержат один или несколько Trusted Verification Device -TVD (защищенный считыватель карт), Remote Administration Cards (смарт-карты), ПО и лицензии Remote Administration Client. Объем и стоимость комплекта зависит от количества HSM. На диаграмме ниже указано количество карт для удаленного администрирования и TVD для каждого набора.

Комплекты для обновлений позволяют перейти на более высокий уровень с добавлением TVD, Remote Administration Cards, Remote Administration Client ПО и лицензий. Клиенты могут приобрести комплекты для обновления с Tier 1 до 2, Tier 2 до 3 и от Tier 3 до 4. Следующие элементы можно купить после активации удаленного администрирования и при том же Tier уровне HSM ( например, чтобы заменить потерянные или поврежденные элементы).

 

Комплекты удаленного администрирования (Remote Administration Cards)

По мере того как имущество HSM растет, наборы подъема позволяют клиентам проникнуть к более высокому ярусу путем обеспечивать дополнительное TVDs, дистанционные карточки администрации, дистанционное средство программирования клиента администрации и лицензии. Клиенты могут закупить наборы для того чтобы модернизировать от яруса 1 к 2, от яруса 2 к 3, и от ярусу 3 к 4.

Детали замены

Следующие пункты имеющиеся для покупкы как только активировала дистанционную администрацию, и пока номер HSMs остает в таком же ярусе (for instance, заменить lost или поврежденные детали).

Комплекты удаленного администрирования (Remote Administration Cards)

карточки nShield

( Защищенный считыватель карт) Trusted Verification Devices

USB nShields передний

ПО на CD (Remote Administration Client)

CD Thales


Удаленное управление nShieldn Shield HSM

nShield HSMs

Удаленное управление работает с Solo и Connect nShield HSM.Удаленное управление не поддерживается на устаревших nShield Solo PCI. Дистанционная администрация не поддерживает PCIs nShield legacy сольные.

Совместимость с OS

ПO для локального запуска удаленного управление совместимо с операционны мисистемами Windows, Linux и OS X.

Совместимость с ПО nShield

Удаленное управление совместимо с версиями ПО v12.xx и соответствующими прошивками. V12.xxможет быть обновлена, если изначальная версия указана в списке ниже ( более ранние версии программного обеспечения необходимо обновить до одной из указанных версий перед обновлением до v12.xx).

  • nShield Solo и Connect v11.40или более поздней версии
  • nShield Solo+и Connect + v11.70 или более поздней версии (прошивка v2.51.10)

Примечание: nShield Edgeразработан для локальной установки HSM и не совместим с удаленным управлением.

Сертификация FIPS

  • Прошивка,поддерживающая удаленное управление соответствует FIPS 140-2 level 3. NIST: Сертификаты Certs 2638 2640 2641 2643, 2644 на csrc.nist.gov.
  • Карты удаленного администрирования соответствуют FIPS 140-2 level 3. Перечисление NIST: Cert 2764 на csrc.nist.gov.

Похожая продукция

Powered by Translations.com GlobalLink OneLink Software