Manager payShield

Manager payShield

Manager payShield

Manager payShield

Сократите затраты на обслуживание с помощью удаленного управления модулями HSM серии payShield

Утилита payShield Manager компании Thales e-Security позволяет специалистам по безопасности выполнять все необходимые задачи удалённо, тем самым сокращая расходы и повышая эффективность работы. Данная утилита для управления HSM, разработанная для устройств линейки payShield 9000, функционирует через веб-интерфейс. Защищенное соединение с HSM, доступ к которому осуществляется с помощью смарт карт, позволяет удалённо производить управление ключами, конфигурацию настроек безопасности, обновление программного обеспечения и лицензий. Также имеется возможность мониторинга рабочего состояния любого HSM с помощью специальной операторской функции. Это позволяет существенно сократить операционные затраты.

Утилита payShield Manager отвечает самым строгим требованиям безопасности, что позволяет доверить ей решение двух важнейших задач: удаленное управление платёжными HSM, находящимися в разных дата-центрах, и удобное осуществление постоянно растущего количества необходимых операций. Возрастающие нагрузки часто приводят к повышению затрат и увеличению потребности в разъездах. В свою очередь, payShield Manager позволяет производить настройки и управление HSM сразу, как только их установят в стойки дата-центров, при этом для работы не потребуется участия специалистов по безопасности и доступа к мастер ключам, нужен только браузер. Кроме устранения затрат времени и средств на поездки, браузер облегчает управление, позволяя выполнять сложные команды несколькими кликами. Благодаря расширенным возможностям разделения ролей, персонал отдела безопасности может перенаправлять рутинные операции другим отделам, в то же время поддерживая уровень защиты системы на высоком уровне, соответствуя всем требованиям безопасности платежной экосистемы.

Преимущества payShield Manager

  • Сокращает операционные расходы благодаря, устранению необходимости физического контакта с устройством при его настройке
  • Предоставляет круглосуточный доступ к управлению HSM даже, без возможности физического доступа к устройству
  • Поддерживает большое количество модулей HSM, установленных в разных дата-центрах
  • Поддерживает работу с VPN и брандмауэрами
  • Легко адаптируется к изменяющимся потребностям организаций благодаря, поддержке «белого списка» портов управления для доступа к устройствам
Преимущества

 Функции обеспечения безопасности

 

Строгая политика аутентификации между утилитой и модулем HSM, которая позволяет предотвратить атаки через посредника, а также гарантирует безопасное управление криптографическими ключами, защищенными HSM и/или смарт-картами

Шифрация всех передаваемых данных между браузером и модулем HSM, гарантирующая конфиденциальность данных при соединении в открытых сетях

Всесторонний контроль доступа к каждому модулю HSM предоставляет системным администраторам большие возможности конфигурации системы

Поддержка работы с другими решениями безопасности, такими как VPN, брандмауэр и различными антивирусами

Четкое распределение обязанностей между пользователями, путем распределения Администраторских и Операторских ролей, использующих смарт-карт для контроля доступа

 

Эксплуатационные особенности

 

Возможность удаленной настройки и управления модулями, что позволяет экономить время и средства благодаря, круглосуточному доступу к HSM

Выполнение собственных консольных команд через Виртуальную консоль избавляет от необходимости использования стандартной консоли, требующей прямого доступа к модулю HSM

Роль Ограниченного пользователя предоставляет доступ только для чтения к модулю без необходимости входа в систему, который предоставляет возможность оперативной проверки состояния любого модуля HSM без возможности изменения конфигурации

Возможность создания логических групп модулей HSM позволяет безопасно разделить сложную систему модулей HSM в небольшие группы устройств, управление которыми будет осуществляться определенными отделами безопасности компании

Большие возможности администрирования позволяют оперативно и в то же время безопасно вносить изменения в конфигурацию модулей или в структуру пользователей, отвечающих за безопасность

 

Опции

Устройства чтения смарт-карт

Для полноценной работы payShield Manager необходимо всего одно устройство для чтения смарт-карт, поддерживающих PC/SC, которые можно заказать в компании Thales, или приобрести у других поставщиков. Thales настоятельно рекомендует использовать считывающие устройства с интегрированной PIN клавиатурой для обеспечения безопасного ввода пароля. В случае поломки или кражи считывающего устройства компания Thales предлагает компаниям покупать дополнительные устройства для чтения смарт-карт, которые позволят производить быструю их замену благодаря, поддержке работы с любыми версиями payShield Manager.

Дополнительные смарт-карты

В комплекте с модулями линейки payShield идёт 6 смарт-карт для управления устройством. Покупка дополнительных наборов из 6 карт необходима компаниям, желающим увеличить количество используемых смарт-карт или расширить функционал модуля payShield с помощью лицензии payShield Manager. Для работы с payShield Manager данные карты могут быть настроены как Операторские или Администраторские.

 

Технические характеристики

Компоненты решения

  • Собственный ПК или ноутбук с любой предустановленной ОС для локального или удаленного управления модулем через браузер Internet Explorer или FireFox
  • Подключаемое по USB интерфейсу или встроенное устройство для чтения смарт-карт. Рекомендуется использование считывающих устройств с встроенной PIN клавиатурой для безопасного ввода пароля
  • Смарт-карты, разработанные компанией Thales для работы с payShield Manager, для удаленного доступа к модулям
  • Программные лицензии на удаленное управление устройством, которые необходимо приобретать для каждого HSM, в котором требуется активировать режим удаленного управления утилитой payShield Manager

Совместимость с модулями HSM

  • payShield 9000 с версией прошивки 3.0 и выше

Пользовательский интерфейс

  • Стандартный браузер (Internet Explorer или FireFox). Для локального и удаленного управления используется один и тот же интерфейс
  • Быстрая навигация благодаря, интуитивно понятному системному меню, элементами которого являются выпадающие списки и строки выбора параметров
  • Виртуальная консоль, позволяющая выполнять пользовательские команды

Конфигурация системы

  • Гарантированный производителем процесс установки модели доверия для модулей HSM и смарт-карт
  • Процесс введения в эксплуатацию пользователем – способствует безопасной инициализации
  • Создание и управление раздельными доменами модулей HSM, формирующими логические группы в системе payShield Manager
  • Распределение ролей между персоналом службы безопасности (Администраторами и Операторами) осуществляется с помощью персонализированных смарт-карт контроля доступа
  • Закрепление за персоналом службы безопасности отдельных модулей HSM и операций

Возможности локального и удаленного управление устройствами

  • Операции, производимые при помощи смарт-карт в онлайн, оффлайн, безопасном и авторизованном режимах, позволяют полностью заменить локальные и удаленные операции, выполняемые при помощи физических ключей
  • Управление локальным мастер-ключом (LMK) – генерация, инсталляция и миграция
  • Управление интерфейсами – настройками портов управления, сигнализации, главного компьютера и принтера
  • Настройка параметров безопасности
  • Загрузка прошивок и лицензий через HTTPS соединение
  • Управление журналом регистрации событий и логами ошибок
  • Получение диагностической информации, включающей в себя статистику использования, параметры конфигурации и данные о состоянии устройства

Возможности Виртуальной консоли

  • Создание ключей
  • Импорт ключей
  • Экспорт ключей
  • Доступ ко всем стандартным и собственным Консольным командам

Безопасность

  • Надежная обоюдная аутентификация при установке удаленного соединения
  • Шифровка данных позволяет защитить информацию, передаваемую пользователем смарт-карты и модулем HSM
  • Поддержка сеансовых ключей AES 256-bit и сертификатов ECC 512-bit
  • Смарт-карты, соответствующие всем требованиям Global Platform, поставляются в виде комплекта с предустановленным апплетом компании Thales, напрямую от надёжного поставщика, и не доступных на открытом рынке.

Manager payShield

Сократите затраты на обслуживание с помощью удаленного управления модулями HSM серии payShield

Утилита payShield Manager компании Thales e-Security позволяет специалистам по безопасности выполнять все необходимые задачи удалённо, тем самым сокращая расходы и повышая эффективность работы. Данная утилита для управления HSM, разработанная для устройств линейки payShield 9000, функционирует через веб-интерфейс. Защищенное соединение с HSM, доступ к которому осуществляется с помощью смарт карт, позволяет удалённо производить управление ключами, конфигурацию настроек безопасности, обновление программного обеспечения и лицензий. Также имеется возможность мониторинга рабочего состояния любого HSM с помощью специальной операторской функции. Это позволяет существенно сократить операционные затраты.

Утилита payShield Manager отвечает самым строгим требованиям безопасности, что позволяет доверить ей решение двух важнейших задач: удаленное управление платёжными HSM, находящимися в разных дата-центрах, и удобное осуществление постоянно растущего количества необходимых операций. Возрастающие нагрузки часто приводят к повышению затрат и увеличению потребности в разъездах. В свою очередь, payShield Manager позволяет производить настройки и управление HSM сразу, как только их установят в стойки дата-центров, при этом для работы не потребуется участия специалистов по безопасности и доступа к мастер ключам, нужен только браузер. Кроме устранения затрат времени и средств на поездки, браузер облегчает управление, позволяя выполнять сложные команды несколькими кликами. Благодаря расширенным возможностям разделения ролей, персонал отдела безопасности может перенаправлять рутинные операции другим отделам, в то же время поддерживая уровень защиты системы на высоком уровне, соответствуя всем требованиям безопасности платежной экосистемы.

Преимущества payShield Manager

  • Сокращает операционные расходы благодаря, устранению необходимости физического контакта с устройством при его настройке
  • Предоставляет круглосуточный доступ к управлению HSM даже, без возможности физического доступа к устройству
  • Поддерживает большое количество модулей HSM, установленных в разных дата-центрах
  • Поддерживает работу с VPN и брандмауэрами
  • Легко адаптируется к изменяющимся потребностям организаций благодаря, поддержке «белого списка» портов управления для доступа к устройствам

 Функции обеспечения безопасности

 

Строгая политика аутентификации между утилитой и модулем HSM, которая позволяет предотвратить атаки через посредника, а также гарантирует безопасное управление криптографическими ключами, защищенными HSM и/или смарт-картами

Шифрация всех передаваемых данных между браузером и модулем HSM, гарантирующая конфиденциальность данных при соединении в открытых сетях

Всесторонний контроль доступа к каждому модулю HSM предоставляет системным администраторам большие возможности конфигурации системы

Поддержка работы с другими решениями безопасности, такими как VPN, брандмауэр и различными антивирусами

Четкое распределение обязанностей между пользователями, путем распределения Администраторских и Операторских ролей, использующих смарт-карт для контроля доступа

 

Эксплуатационные особенности

 

Возможность удаленной настройки и управления модулями, что позволяет экономить время и средства благодаря, круглосуточному доступу к HSM

Выполнение собственных консольных команд через Виртуальную консоль избавляет от необходимости использования стандартной консоли, требующей прямого доступа к модулю HSM

Роль Ограниченного пользователя предоставляет доступ только для чтения к модулю без необходимости входа в систему, который предоставляет возможность оперативной проверки состояния любого модуля HSM без возможности изменения конфигурации

Возможность создания логических групп модулей HSM позволяет безопасно разделить сложную систему модулей HSM в небольшие группы устройств, управление которыми будет осуществляться определенными отделами безопасности компании

Большие возможности администрирования позволяют оперативно и в то же время безопасно вносить изменения в конфигурацию модулей или в структуру пользователей, отвечающих за безопасность

 

Устройства чтения смарт-карт

Для полноценной работы payShield Manager необходимо всего одно устройство для чтения смарт-карт, поддерживающих PC/SC, которые можно заказать в компании Thales, или приобрести у других поставщиков. Thales настоятельно рекомендует использовать считывающие устройства с интегрированной PIN клавиатурой для обеспечения безопасного ввода пароля. В случае поломки или кражи считывающего устройства компания Thales предлагает компаниям покупать дополнительные устройства для чтения смарт-карт, которые позволят производить быструю их замену благодаря, поддержке работы с любыми версиями payShield Manager.

Дополнительные смарт-карты

В комплекте с модулями линейки payShield идёт 6 смарт-карт для управления устройством. Покупка дополнительных наборов из 6 карт необходима компаниям, желающим увеличить количество используемых смарт-карт или расширить функционал модуля payShield с помощью лицензии payShield Manager. Для работы с payShield Manager данные карты могут быть настроены как Операторские или Администраторские.

 

Компоненты решения

  • Собственный ПК или ноутбук с любой предустановленной ОС для локального или удаленного управления модулем через браузер Internet Explorer или FireFox
  • Подключаемое по USB интерфейсу или встроенное устройство для чтения смарт-карт. Рекомендуется использование считывающих устройств с встроенной PIN клавиатурой для безопасного ввода пароля
  • Смарт-карты, разработанные компанией Thales для работы с payShield Manager, для удаленного доступа к модулям
  • Программные лицензии на удаленное управление устройством, которые необходимо приобретать для каждого HSM, в котором требуется активировать режим удаленного управления утилитой payShield Manager

Совместимость с модулями HSM

  • payShield 9000 с версией прошивки 3.0 и выше

Пользовательский интерфейс

  • Стандартный браузер (Internet Explorer или FireFox). Для локального и удаленного управления используется один и тот же интерфейс
  • Быстрая навигация благодаря, интуитивно понятному системному меню, элементами которого являются выпадающие списки и строки выбора параметров
  • Виртуальная консоль, позволяющая выполнять пользовательские команды

Конфигурация системы

  • Гарантированный производителем процесс установки модели доверия для модулей HSM и смарт-карт
  • Процесс введения в эксплуатацию пользователем – способствует безопасной инициализации
  • Создание и управление раздельными доменами модулей HSM, формирующими логические группы в системе payShield Manager
  • Распределение ролей между персоналом службы безопасности (Администраторами и Операторами) осуществляется с помощью персонализированных смарт-карт контроля доступа
  • Закрепление за персоналом службы безопасности отдельных модулей HSM и операций

Возможности локального и удаленного управление устройствами

  • Операции, производимые при помощи смарт-карт в онлайн, оффлайн, безопасном и авторизованном режимах, позволяют полностью заменить локальные и удаленные операции, выполняемые при помощи физических ключей
  • Управление локальным мастер-ключом (LMK) – генерация, инсталляция и миграция
  • Управление интерфейсами – настройками портов управления, сигнализации, главного компьютера и принтера
  • Настройка параметров безопасности
  • Загрузка прошивок и лицензий через HTTPS соединение
  • Управление журналом регистрации событий и логами ошибок
  • Получение диагностической информации, включающей в себя статистику использования, параметры конфигурации и данные о состоянии устройства

Возможности Виртуальной консоли

  • Создание ключей
  • Импорт ключей
  • Экспорт ключей
  • Доступ ко всем стандартным и собственным Консольным командам

Безопасность

  • Надежная обоюдная аутентификация при установке удаленного соединения
  • Шифровка данных позволяет защитить информацию, передаваемую пользователем смарт-карты и модулем HSM
  • Поддержка сеансовых ключей AES 256-bit и сертификатов ECC 512-bit
  • Смарт-карты, соответствующие всем требованиям Global Platform, поставляются в виде комплекта с предустановленным апплетом компании Thales, напрямую от надёжного поставщика, и не доступных на открытом рынке.