什么是 HSM 管理?
硬件安全模块 (HSM) 管理包括监测和维护 HSM,因为 HSM 设备用于保障加密操作的安全。HSM 硬件应对密钥管理和公共密钥基础设施 (PKI) 处理等敏感任务,上述两类任务对于数据保护、数字签名和安全通讯都至关重要。妥善的 HSM 管理可确保加密密钥能安全地生成、存储和使用,帮助组织保护其最敏感的信息。
远程管理让工作变得轻松
随着云环境和分布式 IT 解决方案的兴起,管理 HSM 基础设施变得愈发困难。各设备通常位于一个远程数据中心。这不仅使访问关键信息的过程复杂化,而且还增加了成本,拖延密钥管理功能。
因此,Entrust 提供了更佳的管理和监控 nShield HSM 硬件的方法。我们的解决方案效率高,可优化资源,同时延长正常运行时间。效果十分显著。通过强大的信任根,降低成本,减少前往数据中心的次数,使数据保护更全面。
HSM 管理和监控优势
降低运营成本
Entrust nShield HSM 管理与监控工具免去了前往数据中心管理和收集 HSM 数据的必要,节省成本的同时更减少了员工的差旅时间。
提高响应能力
HSM 管理工具为您提供对硬件安全模块 (HSM) 的即时可见性和全天候访问能力,以便您在收到警报和提醒时能够第一时间作出响应。
提高效率
利用历史趋势数据,计划 HSM 的载荷和容量、维护以及升级等。
nShield 硬件安全模块远程管理
nShield HSM 通常在物理安全的、关着灯的数据中心运行,而这些数据中心往往与管理人员相距甚远。nShield 远程管理模块让您能够随时随地添加应用程序、升级固件和检查 HSM 的运行状态,管理您的 HSM。 您无需一次次前往数据中心进行相关操作,成本节约和资源优化一举两得。
远程 HSM 管理的优势
成本低
无需前往数据中心管理 HSM,节约时间和成本,减少人员停工时间。
更加灵活
全天候按需管理您远程运行的 nShield HSM。
更多掌控
无论是更新固件、检查 HSM 状态,还是运行实用程序等等,所有操作都能通过远程出示 nShield 智能卡实现。
技术规格
兼容性和必备条件
- nShield PCIe 和网络连接 HSM
- Security World 软件最低版本 v12.80 和 12.50.11 固件
- 远端管理客户端软件与 Microsoft Windows、Linux 以及 OS X 兼容
- 客户提供的 LAN 或 VPN 以及远程访问解决方案。
远程管理模块
Remote Administration Kits contain the elements that enable Remote Administration on nShield HSMs. The kits contain one or more Trusted Verification Devices (TVDs) (secure USB-connected smart card readers), and Remote Administration Client software and a license. 模块的大小和价格取决于所在地 HSM 的数量,并按等级划分。Compatible Remote Administration Smart cards are available separately.
Square 部署 Entrust nShield HSM 以自己的方式对抗网络攻击者
Square 使用 Entrust nShield HSM 来维护数据完整性和安全性,满足苛刻的监管要求,并提供他们所需的性能。
nShield 显示器
nShield Monitor 解决方案是一个综合的 HSM 监控平台,使运营团队能够全天候随时了解他们所有的 nShield HSM 状态,包括跨分布式数据中心存放的 HSM。借助该解决方案,安全团队可以高效地检查 HSM 状态,迅速发现可能会危及任务关键型基础设施的任何潜在的安全、配置或使用问题。
nShield Monitor 解决方案的优势
成本低
免去物理访问 HSM 以检索重要数据的相关成本。
优化利用率
掌握 HSM 性能和容量趋势,支持优化部署体系架构。
提高响应能力
为管理员提供及时和针对性见解,帮助其主动采取纠正措施。
技术规格
集中监控功能
nShield Monitor 解决方案每分钟刷新一次所有 HSM 的利用率统计数据。 该解决方案会根据您设定的阈值生成警报。 您可以选择电子邮件、SNMP、syslog 或 Web 界面作为警报发送渠道。 您可以定义用于深入分析的特定时间段,包括最后一小时、24 小时、7 天、30 天或任意自定义时间间隔。nShield Monitor 解决方案可报告一系列属性,包括:
- 运营状态
- 物理安全和任何篡改企图
- 警报和提醒
- 利用率和容量
- 具有用户跟踪的配置更改
HSM 兼容性
- nShield Edge, Solo, and Connect with Security World Software v11.72 and higher
- 具备 v12.40 及更高版本 Security World 软件的 nShield Solo XC 和 Connect XC
基于角色的访问控制
nShield 支持三种不同的用户角色,以增强安全性并明确区分配置和管理职责。 这三种角色分别是:
- 管理员,管理部署
- 群组经理,控制 HSM 和 HSM 群组监控
- 审计员,查看数据和报告
虚拟设备最低规格
- 2 个 CPU,每个 CPU 带 2 个内核
- 8 GB RAM
- 精简配置的硬盘
- 可与 ESXi 5.1 及更高版本(虚拟机版本 9)兼容
相关资源
探索我们的多种解决方案,了解如何更有效地控制和监测 Entrust nShield HSM。