Безопасность данных и управление ключами - Thales-eSecurity

Удаленное управление nShield

Дистанционный Admin

 

Удаленное управление nShield

Управляйте вашим дистантно раскрынным nShield HSMs от где вы, когда вы выбираете.


nShield HSMs часто бежит в физическ безопасном, центров обработки информации светов-вне в положениях дистантных от людей которые управляют ими. Много организаций считают его impractical gain access к их дистанционному HSMs для по заведенному порядку задач управления. Дистанционная администрация препятствует вам управлять вашим HSMs-включая добавлять применения, модернизирующ firmware, проверяющ состояние, и больше-от вашего положения, и когда вы выбираете. Это намеревается значительно меньше перемещение к центров обработки информации, помогать вам отрезал цены и оптимизирует ваши ресурсы.

Преимущества администрации Remote nShield

  • Исключает перемещение к центров обработки информации, режа ценам и сохраняя времени
  • Уменьшает downtime
  • Исключает риск носить карточки к дистанционным размещениям
  • Обеспечивает 24 доступ 7 x к nShield HSMs

Дистанционная администрация разностороння и работы с nShield соединяются и сольное HSMs. Дистанционное средство программирования клиента администрации, программирования в вашем местном офисе, поддерживает Windows, Linux, и осмий x.

 большой пец руки admin nshield дистанционный  Download лист данным по администрации nShield дистанционный

характеристики администрации nShield дистанционные

Функции безопасности

Конструировала с обеспеченностью первостепенной среди своих атрибутов, и включает following функции для того чтобы гарантировать дистанционную администрацию ваши трудыы:

  • Authentication между дистанционными карточками администрации (франтовскими карточками) & HSM
    • Дистанционные карточки администрации (в местном офисе) и цель HSM взаимно authenticate путем узнавать каждое - другое фабрик-выданные предписания (как цифровые сертификаты)
  • Проверка HSM
    • Card-holder подтверждает электронное серийный номер HSM
  • Authentication потребителя
    • Quorum card-holders должно представить passphrases in the presence of сотрудник охраны, эти же если физическ присытствыюще с HSM
  • Канал VPN
    • Сообщение между местным workstation и дистанционным HSM обеспеченными через VPN и бегами над дистанционным desktop (RDP) или безопасный встречей раковины
  • FIPS 140-2 аттестация
    • Дистанционные карточки администрации и firmware поддерживая дистанционную администрацию будут FIPS 140-2 аттестованным 3 ровным. См. плату спецификаций для деталей.
  • Предохранение от Firewall
    • Доверенные приспособления проверки (безопасные читатели карточки) оборудованные с firewall для того чтобы помочь deter malware от laptop

Рабочие характеристики

Дистанционная администрация позволяет подавляющее большинство функций в противном случае выполнены в физическом присутсвии вашего HSM, котор нужно унести дистанционно, препятствуя вам сделать following от положения вашего выбора:

  • Установите новое HSMs раз устанавливаемое в время центра-менее данных в центров обработки информации, и сотрудникам охраны не нужно быть болеенизкими накладными расходами
  • Добавьте новые применения HSM
  • Модернизируйте firmware и средство программирования для обслуживания и других уточнений
  • Контролируйте состояние HSM и re-boot
  • Выполните и задачи управление оператора и администратора
  • Легко navigate функции использующ просто GUI на дистанционном средстве программирования клиента администрации (RAC)


варианты администрации nShield дистанционные 


Дистанционные наборы стартера администрации

Дистанционные наборы стартера администрации включают дистанционную администрацию на nShield сольном и соединяют HSMs (стандарт и добавочные модели). Наборы можно использовать к или подъему existing nShield HSM или включить характеристику на новых покупках.

Наборы содержат one or more доверенные приспособления проверки (TVDs) (безопасные читателей карточки), дистанционные карточки администрации (франтовские карточки), и дистанционное средство программирования клиента администрации и лицензию. Наборы определены размер и оценены согласно ярусам основанным на номере HSMs в имуществе. Диаграмма ниже показывает количества дистанционных карточек и TVDs администрации для каждого tiered набора.

 

Наборы подъема

По мере того как имущество HSM растет, наборы подъема позволяют клиентам проникнуть к более высокому ярусу путем обеспечивать дополнительное TVDs, дистанционные карточки администрации, дистанционное средство программирования клиента администрации и лицензии. Клиенты могут закупить наборы для того чтобы модернизировать от яруса 1 к 2, от яруса 2 к 3, и от ярусу 3 к 4.

Детали замены

Следующие пункты имеющиеся для покупкы как только активировала дистанционную администрацию, и пока номер HSMs остает в таком же ярусе (for instance, заменить lost или поврежденные детали).

Дистанционные карточки администрации

карточки nShield

Доверенные приспособления проверки

USB nShields передний

CD средства программирования (дистанционный клиент администрации)

CD Thales


спецификации администрации nShield дистанционные

nShield HSMs

Дистанционная администрация работает с запевом и соединяет nShield HSMs. Дистанционная администрация не поддерживает PCIs nShield legacy сольные.

Дистанционная совместимость осмия клиента администрации

Дистанционное средство программирования клиента администрации, поверхность стыка потребителя стыка местно, совместимо с Windows, Linux, и оперативными системами осмия x.

совместимость средства программирования nShield

Дистанционную администрацию необходимо использовать с средством программирования v12.xx и firmware* сопровождения. V12.xx можно модернизировать от версии программы перечисленные ниже. (Более предыдущим вариантам средства программирования будет нужно быть модернизированным к этим вариантам перед модернизировать к v12.xx.)

  • nShield сольное и соединяет v11.40 или более поздно
  • nShield Solo+ и Connect+ v11.70 или более поздно (firmware v2.51.10)

Примечание: край nShield конструирован как местное HSM и не совместим с дистанционной администрацией.

Аттестации FIPS

  • Firmware поддерживая дистанционную администрацию будет FIPS 140-2 аттестованным 3 ровным. Перечисления NIST: Certs 2638 2640 2641 2643, 2644 на csrc.nist.gov.
  • Дистанционные карточки администрации будут FIPS 140-2 аттестованным 3 ровным. Перечисление NIST: Cert 2764 на csrc.nist.gov.

Похожая продукция

Powered by Translations.com GlobalLink OneLink Software