nShield Remote Administration

nShield Remote Administration

Управляйте удаленно установленными nShield HSM из своего офиса когда вам это удобно.

nShield HSM часто установлены в безопасных, удаленных центрах данных, управление которыми осуществляется извне. Многие организации считают непрактичным регулярные поездки к центру данных для обычных рутинных задач. Удаленное администрирование позволяет управлять вашими HSM: добавлять приложения, обновлять прошивки, проверять состояние и многое другое – где бы вы ни находились, в любое время. Снижение частоты поездок в центры обработки данных помогает сократить расходы и оптимизировать ваши ресурсы.

Возможности Thales nShield Remote Administration

  • Позволит вам управлять распределенными географически модулями nShield Solo и Connect прямо из офиса
  • Экономит время благодаря удаленному доступу ко всем модулям HSM 24Х7
  • Включает большое разнообразие функций через дистанционное представление смарт-карт. Удаленное обновление прошивки, проверка состояния, запуск ути-лит.
  • Исключает риски, возникающие транспортировке смарт-карт.

Для локального управления удаленным HSM нужны следующие компоненты:

  • Карты удаленного администрирования – пользовательские смарт-карты, оснащенные апплетом nCipher
  • Trusted Verification Devices (TVDs) – считыватели смарт-карт nCipher, используемые с картами удаленного администрирования, для создания безопасного соединения с целевым HSM

Клиент удаленного администрирования (RAC) — простой интерфейс, который можно запустить на ноутбуке или ПК, и настроить связь с HSM

Для удаленного управления nShield создается безопасное соединение между вашими HSM, смарт-картами удаленного управления и устройством верификации. После предоставления кворума смарт-карт вы сможете управлять HSM, как если бы физически присутствовали рядом с ним.  Вы контролируете HSM, используя компьютер и удаленный рабочий стол или SSH, через VPN.

Рабочие характеристики

Удаленное администрирование позволяет выполнять большинство типичных функций HSM, включая:

  • Настройка новых nShield HSM
  • Создание Security Worlds—nCipher уникальная архитектура для управления ключами и подключение новых HSM в существующие  Security Worlds
  • Обновление прошивки и файлов образов для технического обслуживания, другие обновления
  • Мониторинг и изменение состояния HSM, перезагрузка по мере необходимости.

Обеспечение безопасности

Удаленное администрирование включает в себя следующие компоненты для защиты ваших транзакций:

  • Взаимная аутентификация между картами удаленного администрирования и HSM на основе выданных на заводе ордеров (например, цифровых сертификатов) с использованием обмена эфемерными ключами Диффи-Хеллмана
  • AES256 – криптосоединение между картами удаленного администрирования и HSM
  • Верификация электронного серийного номера HSM держателем карты
  • Сертифицированные по стандарту FIPS 140-2 прошивки и карты удаленного администрирования
  • TVDs, сертифицированный по протоколу Secoder – запрещает вредоносным программам на клиентской рабочей станции подделывать идентификационные данные HSM, передаваемые на карты удаленного администрирования.

Требования для настройки удаленного управления nSHIELD

nShield Solo PCIe и Connect HSM

  • Программное обеспечение RAC совместимо с Microsoft Windows, Linux и OS X
  • ПО nShield v12.00 и выше, прошивка и 2.61.2 и выше
  • LAN или VPN клиента и удаленный доступ

nShield Remote Administration

nShield-Remote-Administration

______________________________________________________________________________________

nShield® аппаратные модули безопасности общего назначения

nShield®

Сопутствующие товары

nShield Connect – высокоэффективный сетевой аппаратный модуль безопасности (HSM) для криптографической защиты программных приложений и виртуальных машин. С nShield Connect компании получают мощный инструмент аппаратного контроля над серверными системами, необходимый в тех случаях, когда программного уровня защиты становится недостаточно. nShield Connect в полной мере воплотил компетенции в обеспечении безопасности инфраструктур и сочетает в себе высочайший уровень надежности и простоту управления. Благодаря этому проще определять и выстраивать политику безопасности и автоматизировать сложные и подверженные рискам  административные задачи бизнеса.
nShield Solo – доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию. nShiled Solo будет эффективен там, где программной защиты информации уже не достаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World , nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.
nShield Edge – это доступный и высокоэффективный аппаратный модуль безопасности, подключаемый по USB. Портативность и USB-интерфейс делают этот модуль особенно подходящим для пользователей ноутбуков, нетбуков и рабочих станций. В nShield Edge сочетаются компактность и функциональность (он ничем не уступает модулям из других семейств и даже имеет встроенный считыватель смарт-карт). Он станет оптимальным решением в тех случаях, когда потребность в HSM возникает время от времени, а не постоянно. Полная поддержка архитектуры Security World делает nShield Edge очень простым в использовании.