nShield Remote Administration

nShield Remote Administration

nShield Remote Administration

nShield Remote Administration

Управляйте удаленно установленными nShield HSM из своего офиса когда вам это удобно.


nShield HSM часто установлены в безопасных, удаленных центрах данных, управление которыми осуществляется извне. Многие организации считают непрактичным регулярные поездки к центру данных для обычных рутинных задач. Удаленное администрирование позволяет управлять вашими HSM: добавлять приложения, обновлять прошивки, проверять состояние и многое другое - где бы вы ни находились, в любое время. Снижение частоты поездок в центры обработки данных помогает сократить расходы и оптимизировать ваши ресурсы.
 

Преимущества удаленного администрирования nShield: 

  • Исключает необходимость поездок в центры обработки данных, способствует снижению затрат и экономии времени
  • Сокращает время простоя
  • Исключает риск, возникающий при необходимости транспортировки карт в отдаленные районы
  • Обеспечивает круглосуточный доступ к nShield HSM

Удаленное администрирование совместимо с nShield Connect и nShield Solo HSM. ПО удаленного администрирования для установки в офисе совместимо с Windows, Linux и OS X.

Преимущества

Функции удаленного управления nShield Обеспечение безопасности 

Удаленное управление включает в себя следующие функции для защиты:

  • Аутентификация карт удаленного администрирования (смарт-карты)
  • Карты удаленного администрирования и HSM выполняют взаимную проверку подлинности путем распознавания, например, цифровых сертификатов.
  • Проверка HSM
  • Держатель карты подтверждает электронный серийный номер HSM

Аутентификация пользователя

  • Кворум держателей карт должен\должны представить пароль в присутствии сотрудника безопасности.
  • Связь между локальной рабочей станцией и удаленными HSM обеспечивается через защищенный VPN и проходит через удаленный рабочий стол (RDP) или протокол SSH.

Сертификация FIPS 140-2

  • Карты удаленного администрирования и аппаратное обеспечение имеют сертификацию FIPS 140-2 Level 3. Во вкладке "Характеристики" вы найдете больше подробностей.

Защита с помощью брандмауэра Trusted Verification Device (считыватели карт) используют брандмауэр для защиты от вредоносных программ ноутбука

Опции

Удаленное управление nShield 

Комплекты удаленного управления 
Starter Kit для удаленного управление nShield Solo и Connect HSM (стандарт и модели +). Наборы могут использоваться для обновления существующих nShield HSM или новых.
Комплекты для обновлений содержат один или несколько Trusted Verification Device -TVD ( защищенный считыватель карт), Remote Administration Cards (смарт-карты), ПО и лицензии Remote Administration Client. Объем и стоимость комплекта зависит от количества HSM. На диаграмме ниже указано количество карт для удаленного администрирования и TVD для каждого набора.

Комплект оборудования для модернизации 
Комплекты для обновлений позволяют перейти на более высокий уровень с добавлением TVD, Remote Administration Cards, Remote Administration Client ПО и лицензий. Клиенты могут приобрести комплекты для обновления с Tier 1 до 2, Tier 2 до 3 и от Tier 3 до 4.
Следующие элементы можно купить после активации удаленного администрирования и при том же Tier уровне HSM ( например, чтобы заменить потерянные или поврежденные элементы).
Комплекты удаленного администрирования (Remote Administration Cards) 
( Защищенный считыватель карт) 

 Trusted Verification Devices 

ПО на CD (Remote Administration Client) 

Технические характеристики

Удаленное управление nShieldn Shield HSM 
Удаленное управление работает с Solo и Connect nShield HSM и не поддерживается на устаревших nShield Solo PCI.

Совместимость с OS 
По для локального запуска удаленного управление совместимо с операционными системами Windows, Linux и OS X.

Совместимость с ПО nShield 
Удаленное управление совместимо с версиями ПО v12.xx и соответствующими прошивками. V12.xx может быть обновлена, если изначальная версия указана в списке ниже ( более ранние версии программного обеспечения необходимо обновить до одной из указанных версий перед обновлением до v12.xx).

  • nShield Solo и Connect v11.40 или более поздней версии
  • nShield Solo+ и Connect + v11.70 или более поздней версии (прошивка v2.51.10)

Примечание: nShield Edge разработан для локальной установки HSM и не совместим с удаленным управлением.

Сертификация FIPS 

  • Прошивка, поддерживающая удаленное управление соответствует FIPS 140-2 Level 3. NIST: Сертификаты 2638 2640, 2641, 2643, 2644 на csrc.nist.gov.
  • Карты удаленного администрирования соответствуют FIPS 140-2 Level 3. NIST: Сертификат 2764 на csrc.nist.gov.

nShield Remote Administration

Управляйте удаленно установленными nShield HSM из своего офиса когда вам это удобно.


nShield HSM часто установлены в безопасных, удаленных центрах данных, управление которыми осуществляется извне. Многие организации считают непрактичным регулярные поездки к центру данных для обычных рутинных задач. Удаленное администрирование позволяет управлять вашими HSM: добавлять приложения, обновлять прошивки, проверять состояние и многое другое - где бы вы ни находились, в любое время. Снижение частоты поездок в центры обработки данных помогает сократить расходы и оптимизировать ваши ресурсы.
 

Преимущества удаленного администрирования nShield: 

  • Исключает необходимость поездок в центры обработки данных, способствует снижению затрат и экономии времени
  • Сокращает время простоя
  • Исключает риск, возникающий при необходимости транспортировки карт в отдаленные районы
  • Обеспечивает круглосуточный доступ к nShield HSM

Удаленное администрирование совместимо с nShield Connect и nShield Solo HSM. ПО удаленного администрирования для установки в офисе совместимо с Windows, Linux и OS X.

Функции удаленного управления nShield Обеспечение безопасности 

Удаленное управление включает в себя следующие функции для защиты:

  • Аутентификация карт удаленного администрирования (смарт-карты)
  • Карты удаленного администрирования и HSM выполняют взаимную проверку подлинности путем распознавания, например, цифровых сертификатов.
  • Проверка HSM
  • Держатель карты подтверждает электронный серийный номер HSM

Аутентификация пользователя

  • Кворум держателей карт должен\должны представить пароль в присутствии сотрудника безопасности.
  • Связь между локальной рабочей станцией и удаленными HSM обеспечивается через защищенный VPN и проходит через удаленный рабочий стол (RDP) или протокол SSH.

Сертификация FIPS 140-2

  • Карты удаленного администрирования и аппаратное обеспечение имеют сертификацию FIPS 140-2 Level 3. Во вкладке "Характеристики" вы найдете больше подробностей.

Защита с помощью брандмауэра Trusted Verification Device (считыватели карт) используют брандмауэр для защиты от вредоносных программ ноутбука

Удаленное управление nShield 

Комплекты удаленного управления 
Starter Kit для удаленного управление nShield Solo и Connect HSM (стандарт и модели +). Наборы могут использоваться для обновления существующих nShield HSM или новых.
Комплекты для обновлений содержат один или несколько Trusted Verification Device -TVD ( защищенный считыватель карт), Remote Administration Cards (смарт-карты), ПО и лицензии Remote Administration Client. Объем и стоимость комплекта зависит от количества HSM. На диаграмме ниже указано количество карт для удаленного администрирования и TVD для каждого набора.

Комплект оборудования для модернизации 
Комплекты для обновлений позволяют перейти на более высокий уровень с добавлением TVD, Remote Administration Cards, Remote Administration Client ПО и лицензий. Клиенты могут приобрести комплекты для обновления с Tier 1 до 2, Tier 2 до 3 и от Tier 3 до 4.
Следующие элементы можно купить после активации удаленного администрирования и при том же Tier уровне HSM ( например, чтобы заменить потерянные или поврежденные элементы).
Комплекты удаленного администрирования (Remote Administration Cards) 
( Защищенный считыватель карт) 

 Trusted Verification Devices 

ПО на CD (Remote Administration Client) 

Удаленное управление nShieldn Shield HSM 
Удаленное управление работает с Solo и Connect nShield HSM и не поддерживается на устаревших nShield Solo PCI.

Совместимость с OS 
По для локального запуска удаленного управление совместимо с операционными системами Windows, Linux и OS X.

Совместимость с ПО nShield 
Удаленное управление совместимо с версиями ПО v12.xx и соответствующими прошивками. V12.xx может быть обновлена, если изначальная версия указана в списке ниже ( более ранние версии программного обеспечения необходимо обновить до одной из указанных версий перед обновлением до v12.xx).

  • nShield Solo и Connect v11.40 или более поздней версии
  • nShield Solo+ и Connect + v11.70 или более поздней версии (прошивка v2.51.10)

Примечание: nShield Edge разработан для локальной установки HSM и не совместим с удаленным управлением.

Сертификация FIPS 

  • Прошивка, поддерживающая удаленное управление соответствует FIPS 140-2 Level 3. NIST: Сертификаты 2638 2640, 2641, 2643, 2644 на csrc.nist.gov.
  • Карты удаленного администрирования соответствуют FIPS 140-2 Level 3. NIST: Сертификат 2764 на csrc.nist.gov.