HSM 管理和监控
Cut operational costs, increase uptime, and improve efficiency by managing and overseeing your nShield HSMs from one location. Learn more about each product below.
远程 nShield HSM 的高效解决方案
In today's environment of distributed IT solutions, hardware security modules (HSMs) – which safeguard a company's encryption keys – are often housed in remote data centers, making HSM management challenging and making it costly to access information about this mission-critical security hardware.
Entrust offers nShield HSMs management and monitoring tools that help you optimize your resources while improving uptime – saving you time and money.
nShield Management and Monitoring Benefits
降低运营成本
Entrust nShield HSM 管理与监控工具免去了前往数据中心管理和收集 HSM 数据的必要,节省成本的同时更减少了员工的差旅时间。
提高响应能力
HSM 管理工具为您提供对硬件安全模块 (HSM) 的即时可见性和全天候访问能力,以便您在收到警报和提醒时能够第一时间作出响应。
提高效率
利用历史趋势数据,计划 HSM 的载荷和容量、维护以及升级等。
nShield 硬件安全模块远程管理
nShield HSM 通常在物理安全的、关着灯的数据中心运行,而这些数据中心往往与管理人员相距甚远。nShield 远程管理模块让您能够随时随地添加应用程序、升级固件和检查 HSM 的运行状态,管理您的 HSM。 您无需一次次前往数据中心进行相关操作,成本节约和资源优化一举两得。
nShield 远程管理的优势
降低成本
无需前往数据中心管理 HSM,节约时间和成本,减少人员停工时间。
更加灵活
全天候按需管理您远程运行的 nShield HSM。
更多掌控
远程显示的 nShield 智能卡支持固件升级、HSM 运行状态检查、实用程序运行等。
技术规格
Compatibility and Prerequisites
- nShield PCIe and network attached HSMs
- Security World Software v12.80 minimum and 12.50.11 firmware
- 远端管理客户端软件与 Microsoft Windows、Linux 以及 OS X 兼容
- 客户提供的 LAN 或 VPN 以及远程访问解决方案。
远程管理模块
Remote Administration Kits contain the elements that enable Remote Administration on nShield HSMs. The kits contain one or more Trusted Verification Devices (TVDs) (secure USB-connected smart card readers), and Remote Administration Client software and a license. 模块的大小和价格取决于所在地 HSM 的数量,并按等级划分。Compatible Remote Administration Smart cards are available separately.
Square 部署 Entrust nShield HSM 以自己的方式对抗网络攻击者
Square uses Entrust nShield HSMs to maintain data integrity and security, meeting stringent regulatory requirements while delivering the performance they need.
nShield 显示器
nShield Monitor is a comprehensive HSM monitoring platform that enables operations teams to gain 24/7 visibility into the status of all their nShield HSMs, including those residing across distributed data centers. 借助该解决方案,安全团队可以高效地检查 HSM 状态,迅速发现可能会危及任务关键型基础设施的任何潜在的安全、配置或使用问题。
nShield Monitor 解决方案的优势
降低运营成本
免去物理访问 HSM 以检索重要数据的相关成本。
优化利用率
掌握 HSM 性能和容量趋势,支持优化部署体系架构。
提高响应能力
为管理员提供及时和针对性见解,帮助其主动采取纠正措施。
技术规格
集中监控功能
nShield Monitor 解决方案每分钟刷新一次所有 HSM 的利用率统计数据。 该解决方案会根据您设定的阈值生成警报。 您可以选择电子邮件、SNMP、syslog 或 Web 界面作为警报发送渠道。 您可以定义用于深入分析的特定时间段,包括最后一小时、24 小时、7 天、30 天或任意自定义时间间隔。nShield Monitor 解决方案可报告一系列属性,包括:
- 运营状态
- 物理安全和任何篡改企图
- 警报和提醒
- 利用率和容量
- 具有用户跟踪的配置更改
HSM 兼容性
- nShield Edge, Solo, and Connect with Security World Software v11.72 and higher
- 具备 v12.40 及更高版本 Security World 软件的 nShield Solo XC 和 Connect XC
基于角色的访问控制
nShield 支持三种不同的用户角色,以增强安全性并明确区分配置和管理职责。 这三种角色分别是:
- 管理员,管理部署
- 群组经理,控制 HSM 和 HSM 群组监控
- 审计员,查看数据和报告
虚拟设备最低规格
- 2 个 CPU,每个 CPU 带 2 个内核
- 8 GB RAM
- 精简配置的硬盘
- 可与 ESXi 5.1 及更高版本(虚拟机版本 9)兼容
相关资源
nShield Solo
Certified PCI-Express cards that deliver cryptographic key services to stand-alone servers.
nShield 5s
High-performance, next-generation, crypto-agile PCI-express hardware security modules.
Memjet
Entrust nShield HSMs secure licensing and manufacturing across decentralized operations.