Безопасность данных и управление ключами - Thales-eSecurity

payShield Manager

payShield Manager
 

payShield Manager

Сократите затраты на обслуживание с помощью удаленного управления модулями HSM серии payShield

Утилита payShield Manager компании Thales e-Security позволяет специалистам по безопасности выполнять все необходимые задачи удалённо, тем самым сокращая расходы и повышая эффективностьработы. Данная утилита для управления HSM, разработанная для устройств линейки Thales payShield 9000 ,функционирует через веб-интерфейс. Защищенное соединение с HSM, доступ к которому осуществляется с помощью смарт карт, позволяет удалённо производить управление ключами, конфигурацию настроек безопасности, обновление программного обеспечения и лицензий. Также имеется возможность мониторинга рабочего состояния любого HSM с помощью специальной операторской функции. Это позволяет существенно сократить операционные затраты.

Утилита payShield Manager отвечает самым строгим требованиям безопасности, что позволяет доверить ей решение двух важнейших задач: удаленное управление платёжными HSM, находящимися в разных дата-центрах, и удобное осуществление постоянно растущего количества необходимых операций. Возрастающие нагрузки часто приводят к повышению затрат и увеличению потребности в разъездах. В свою очередь, payShield Manager позволяет производить настройки и управление HSM сразу, как только их установят в стойки дата-центров, при этом для работы не потребуется участия специалистов по безопасности и доступа к мастер ключам, нужен только браузер. Кроме устранения затрат времени и средств на поездки, браузер облегчает управление, позволяя выполнять сложные команды несколькими кликами. Благодаря расширенным возможностям разделения ролей,персонал отдела безопасности может перенаправлять рутинные операции другимотделам, в то же время поддерживая уровень защиты системы на высоком уровне, соответствуявсем требованиям безопасности платежной экосистемы.

Преимущества payShield Manager:

  • Сокращает эксплуатационные расходы, исключая необходимость физического присутствия для управления HSM.
  • Обеспечивает управление 24 x 7 , даже если локальный физический доступ к HSM отсутствует.
  • Поддерживает развертывание большого количества HSM, установленных в нескольких местах.
  • Работает с VPN и брандмауэрами.
  • Легко адаптируется к изменяющимся потребностяморганизаций благодаря поддержке «белого списка» портов управления для доступа к устройствам.

характеристики менеджера payShield

Функции удаленного управления nShield Обеспечение безопасности

  • Строгая аутентификация во время соединения с аппаратным защитным модулем (HSM) помогает предотвращать атаки с применением технологии «незаконный посредник» и, таким образом, обеспечивает безопасную сессию связи менеджера с модулем HSM; и каждый раз при этом обеспечивается защита всех криптографических ключей модулями HSM и/или смарт-картами.
  • Кодирование данных на всех сообщениях между поверхностью стыка браузера и HSM обеспечивает обязательно confidentiality соединяясь через открытые сети.
  • Осуществляется всесторонний контроль доступа вплоть до уровня отдельных HSM; за счет чего обеспечивается высокий уровень гибкости для администраторов системы.
  • Работы seamlessly совместно с existing разрешениями ценные бумаги корпорации включая VPNs, firewalls и средство программирования anti-вируса.
  • Роли администратора и оператора под франтовским управлением доступа карточки, обеспечивая ясную сегрегацию обязанностей.

Рабочие характеристики

  • Все конфигурации и задачи менеджмента можно выполнять из удаленной точки, расположенной далеко от центра обработки данных; это позволяет экономить время и средства деньги и обеспечивает быстрый доступ к модулям HSM.
  • Способность побежать custom команды пульта через средство пульт `фактически' извлекает reliance на доступе центров обработки информации сразу HSM использующ традиционную поверхность стыка пульта.
  • Доступ только для чтения используя роль потребителя ограниченного `' облегчает быстро проверяющ что любое, котор дали HSM работает правильно без польностью безопасного login к необходимо payShield HSM.
  • Способность определить и управить логически группы в составе HSMs обеспечивает гибкую и безопасную дорогу сегрегировать сложные окружающие среды HSM в более малые manageable блоки заданные к преданным командам обеспеченностью.
  • Гибкое администрирование позволяет вносить изменения в модули HSM и/или менять персонал службы безопасности, в результате чего задачи будут выполняться быстро и безопасно.

варианты & вспомогательное оборудование менеджера payShield

Франтовские читатели карточки

менеджер payShield требует, что 1 читатель карточки PC/SC уступчивый франтовской облегчает нормальную деятельность системы можно приказать от Thales или sourced сразу пользователем. Thales сильно рекомендует пользу читателя с монолитно пусковой площадкой ШТЫРЯ облегчить безопасный вход PIN/password. В случаеесли франтовской читатель карточки поврежден или после того как я потеряны/после того как я украдены или т необходимы дополнительные резервные блоки, Thales обеспечивает клиентов с способностью закупить дополнительных франтовских читателей карточки которые можно использовать с любым браузером менеджера payShield.

Дополнительные смарт-карты

Клиенты покупая новое payShield HSMs автоматически получают 6 менеджера payShield франтовские карточки как часть пересылки продукта. Дополнительные пакеты 6 франтовских карточек имеют в распоряжении адресовать потребности организаций требуют дополнительных франтовских карточек или модернизирует existing payShield HSM с лицензией менеджера payShield. Эти карточки можно использовать и для ролей оператора и администратора поддержанных менеджером payShield.

спецификации менеджера payShield

Компоненты разрешения

  • Пикокулон или laptop (быть поставленным потребителем), котор нужно использовать для местной или дистанционной точки доступа включая web browser исследователя или Firefox интернета browser на любой оперативной системе
  • USB-соединенный или built-in читатель карточки стандарта PC/SC франтовской при безопасная порекомендованная пусковая площадка ШТЫРЯ
  • Thales гарантировало франтовские карточки для дистанционного доступа специально конструированного для пользы с менеджером payShield
  • Необходима, что работает лицензия средства программирования дистанционного управления для каждого HSM в дистанционном режиме менеджера payShield

Совместимость модулей HSM

  • Модуль payShield 9000 в версии аппаратно-реализованного программного обеспечения версии 3,0 и выше

Поверхность стыка потребителя

  • Стандартный браузер (исследователь интернета и Firefox) - идентичная поверхность стыка и для местного и дистанционного mode of operation
  • Быстро навигация через интуитивную систему меню использующ стержн-основанный тип представления аккордеони и просто выбор параметра
  • Фактически пульт обеспечивает поддержку для клиент-специфически команд пульта

Конфигурация системы

  • Фабрика гарантируя процесс для того чтобы установить модель доверия для HSMs и франтовских карточек
  • Клиент поручая процесс для того чтобы облегчить безопасное начинание
  • Творение и управление отдельно доменов HSMs формируют логически группы PRI использовании совместно с менеджером payShield
  • Управление карточек персонала обеспеченностью (администраторы и операторы) включая персонализированных франтовских для безопасного управления доступа, предусматривая разъединение роли
  • Распределение персонала обеспеченностью к индивидуальному HSMs и выбранным деятельностям

Местное и дистанционное управление приспособления

  • Online, offline, безопасные и утверженные деятельности положения при франтовские карточки используемые как заменяет для физических ключей во время местных и дистанционных деятельностей
  • Местное управление отмычки (LMK) - поколение, установка и переселение
  • Управление поверхности стыка - установки порта хозяина, сигнала тревоги, управления и принтера
  • Установки конфигурации обеспеченностью
  • Нагрузка firmware и лицензии хранит через встречу HTTPS
  • Управление контрольного лога и учета ошибок
  • Диагностическая информация - включая статистик использования, установки конфигурации и данные по проверки здоровья

Фактически пульт

  • Генерация ключей
  • Ключи ввоза
  • Ключи экспорта
  • Достигните к всем non-франтовским card-based командам пульта
  • Достигните к custom командам пульта

Обеспеченность

  • Строгая взаимная аутентификация для установления сессии удаленного менеджмента
  • Кодирование данных для того чтобы защитить все данные между карточкой потребителя франтовской и HSM
  • Ключи встречи бита AES 256, сертификаты бита ECC 521
  • Карточки GlobalPlatform уступчивые франтовские с applet Thales - безопасный распределением от approved источника, имеющегося на открытом рынке

Брошюра payShield Manager

Похожие продукты

Powered by Translations.com GlobalLink OneLink Software