Безопасность данных и управление ключами - Thales-eSecurity

CipherTrust

ciphertrust   

CipherTrust

Гибкий мониторинг и управление удалёнными HSM


CipherTrust компании Thales e-Security является универсальной платформой для мониторинга и управления HSM, которое позволяетсистемным администраторам в любое время быть в курсе состояния работы всех удалённых HSM без физического доступа в режиме 24 х 7 Это позволяет отслеживать состояние  HSM так же, как и работу любого другого IT оборудования дата-центров Объединяя в себе надежность и гибкость, CipherTrust позволяет решить обе основные проблемы современных организаций: мониторинг модулей HSM, находящихся в разных дата-центрах, и заблаговременное предотвращение проблем с конфигурацией, безопасностью и использованием, которые могут подвергнуть опасности работу критической информационной системы.

Состояние ядра системы и её действия, записываемые CipherTrust, включают в себя информацию об индивидуальных настройках устройства, использованных ресурсах и сторонних воздействий с устройством. Данная информация позволяет пользователям иметь полное представление о работе устройства и активно решать возникающие проблемы с помощью дополнительных инструментов управления HSM компании Thales. Пользователи получают уведомления о работе HSM по электронной почте напрямую от CipherTrust, или с помощью утилиты Security Information and Event Management (SIEM), которая содержит в себе самую последнюю информацию о работе HSM. Возможность мониторинга состояния HSM в реальном времени и прогнозирования потенциальных проблем позволяет повысить надежность и функциональность всей HSM инфраструктуры.

Утилиты управления модулями HSM компании Thales, такие как payShield Manager , дополняют CipherTrust, позволяя администраторам HSM менять настройки и управлять устройствами, используя CipherTrust как канал связи. Первая версия Ciphertrust поддерживает работу только с устройствами серии payShield. Будущие версии будут поддерживать и другие устройства компании Thales, включая линейку универсальных устройств серии nShield.

Преимущества CipherTrust:

  • Производит мониторинг состояния устройства вреальном времени 24 х 7
  • Предоставляет возможность выявления пределовпроизводительности, что позволяет улучшить планирование ресурсов
  • Облегчает активное управление HSM, увеличиваяскорость решения потенциальных проблем благодаря автоматическим уведомлениям
  • Уменьшает расходы компании, благодаря удаленномууправлению HSM, не требующем физического доступа
  • Поддерживает работу с существующими модулями HSMнезависимо от их конфигурации ПО

Характеристики CipherTrust

Функции удаленного управления nShield Обеспечение безопасности 

  • Управление сертификата web server обеспечивая сильный authentication как часть установки встречи между браузером клиента и применением CipherTrust.
  • Ясная сегрегация ролей и ответственностей для администраторов и менеджеров группы поддерживая общую организационную политику обеспеченностью для групп HSM
  • Вставка сильной политики пароля для всех потребителей системы включая управление expiry и автоматической продолжительности logout.
  • Включение внеполосного послания использующ одн-врем-пароль (OTP) как часть включили процесса обеспеченностью, котор устанавливая - вверх по новому потребителю на системе
  • Гибкость выбрать самые соотвествующие алгоритмы для authentication и уединения для того чтобы поддержать послание SNMPv3 использованное HSM в своих сообщениях с CipherTrust

Рабочие характеристики

  • Контролировать 24 инструментов 7 x автоматический без потребности для любой людской интервенции, с дополнительным преимуществом потребител-definable порогов для сигналов тревога и предупреждений.
  • Поставляет автоматические сигналы тревога syslog and/or email как спрошено покрывающ широкий ассортимент деятельностей включая состояние вопросов безопасности, здоровья HSM и использование как на индивидуальном приспособлении, так и на уровне группы.
  • Избегает потребности посетить центров обработки информации ручно для того чтобы проверить рабочее состояние и конфигурацию HSMs, таким образом сохраняя времени и деньг и обеспечивать и мгновенную и видимость по требованию на всем HSMs.
  • Обеспечивает немедленно извещение VSех непредвиденных изменений к конфигурации VSех HSM, облегчающ pro-активно реакцию и проведение работ по исправлению if necessary.
  • Фильтрует специфический данных к каждому утверженному потребителю CipherTrust, позволяющ администраторы и менеджеры группы обрабатывать только сигналы тревога и предупреждения соотвествующие к их зоне ответственности.

Варианты и вспомогательное оборудование CipherTrust

Установка DVD CipherTrust

Применение CipherTrust поставлено как открытый фактически прибор (OVA) к бегу на поддержанных фактически конфигурациях машины (VM). Thales позволяет свои потребители download самый последний вариант применения от своего web site поддержки. По мере того как другие потребители могут приказать применение для поставки на DVD.

Дополнительные лицензии endpoint

Основная система обеспечивает способность контролировать до 5 HSMs. Потребители могут добавлять дополнительные лицензии endpoint в любое время в шагах 5 10, 20 или 50. Возникающий отсчет всегда кумулятивн и дополнительные лицензии можно приложить в любом заказе.

Спецификации CipherTrust 

Компоненты разрешения

  • DVD состоя из применения CipherTrust как открытый фактически прибор (OVA) совместимый с выбранным vSphere ESXi Hypervisor, игроком VMware и платформами Workstation VWware фактически
    • Download изображения VM поддержанный как алтернатива к подходу к DVD
  • Использует user-supplied сервера DNS/DHCP для назначения IP
  • Стержень основал поверхность стыка управления и поверхность стыка линии команды (CLI)
    • Firefox и поддержка браузера исследователя интернета
  • Механизм гибкого endpoint лицензируя поддерживая до 200 HSMs

Совместимость HSM

  • payShield 9000 с низкопробной или custom версии программы 1,0 или более поздно при включенное послание SNMPv3

Фактически спецификация минимума прибора

  • 2 C P U с 2 сердечниками каждое
  • 8 ШТОССЕЛЬ GB
  • Тонко provisioned трудные приводы
  • Совместимо с ESXi 5,1 и более поздно (вариант VM 9)

Рол-основанное управление доступа

  • Поддержки 2 определенных роли - администратор и менеджер группы
  • Определенный комплект задач применимых к каждой роли поддерживая ясное разъединение обязанностей
  • Увеличивает обеспеченность in terms of конфигурация и администрация для общей системы CipherTrust

Роль администратора

  • Создайте дополнительных потребителей
  • Создайте группы в составе HSMs
  • Задайте роли к потребителям
  • Установите и поручите систему
  • Взгляд и монитор собирают ровные статистик и сигналы тревога представления
  • Осмотрите и управьте сигналами тревога и случаями системного уровня

Роль менеджера группы

  • Зачислите HSMs в группы
  • Включите/выведите контролировать из строя специфически приспособлений
  • Ответьте к вопросам сообщил на состояние HSM, использование и состояние здоровья
  • Статистик и сигналы тревога представления взгляда и монитора как на группе, так и на уровне приспособления
  • Детали приспособления взгляда индивидуальные для глубокого анализа
  • Отчеты о бега предопределенные или custom как для групп, так и для индивидуального HSMs

Центральные возможности

  • Освежает статистик использования для всего HSMs на a в мельчайшую основу
  • Обеспечивает серию предупреждений основанных на потребителе - определенных порогов
  • Поставляет критически сигналы тревога основанные на независимо user-defined порогах
  • Позволяет потребителям определить период для глубокого анализа (последних часа, 24 часов, 7 дней, 30 дней или таможни)
  • Поставляет сигналы тревоги через email и дистанционный сервера syslog
    • Случаи шпалоподбойки
    • Обнаружение очковтирательства
    • Нападения ШТЫРЯ
    • Обслуживания (UDP, TCP etc)

Обеспеченность

  • Управление сертификата web server браузер клиента authentication CipherTrust как часть установки встречи
  • Безопасная сегрегация ролей и ответственностей для администраторов и менеджеров группы
  • Сильная политика пароля - управление продолжительности expiry и автомобил-logout.
  • Из послания полосы для одн-врем-пароля (OTP) как часть безопасной новой конфигурации потребителя
  • Выбор алгоритмов для authentication и уединения

Характеристики решения CipherTrust

Powered by Translations.com GlobalLink OneLink Software