Gestión y monitoreo de HSM
Reduzca los costos operativos, aumente el tiempo de actividad y mejore la eficiencia al administrar y supervisar los HSM nShield desde una ubicación. Más información sobre cada producto a continuación.
Soluciones eficientes para HSM nShield remotos
En el entorno actual de soluciones de TI distribuidas, los módulos de seguridad de hardware (HSM), que protegen las claves de encriptación de una empresa, a menudo se encuentran en centros de datos remotos, lo que dificulta la administración de los HSM y hace que sea costoso acceder a información sobre este hardware de seguridad de misión crítica.
Entrust ofrece herramientas de supervisión y administración de los HSM nShield que lo ayudan a optimizar sus recursos mientras mejoran el tiempo de actividad, lo que le permite ahorrar tiempo y dinero.
Ventajas de la gestión y supervisión de nShield
Reduzca costos operativos
Con las herramientas nShield de administración y monitoreo de HSM ya no es necesario visitar los centros de datos para administrar y recopilar información de sus HSM. De este modo, ahorra dinero y viajes del personal.
Mayor capacidad de respuesta
Las herramientas para administrar HSM brindan visibilidad instantánea y acceso 24x7 a módulos de seguridad hardware (HSM). De este modo, obtiene la información necesaria para actuar de inmediato ante advertencias y alertas.
Mejore la eficiencia
Planifique la carga, capacidad, mantenimiento y actualizaciones de los HSM mediante históricos de tendencias.
Administración remota nShield
Los HSM de nShield suelen ejecutarse en centros de datos seguros, "a oscuras" y alejados de las personas que los administran. La configuración remota de nShield permite añadir aplicaciones, actualizar firmware y verificar estados. Con menos viajes a los centros de datos se ahorran costos y se optimizan recursos.
Ventajas de la configuración remota nShield
Reducción de costos
Suprima visitas a los centros de datos para gestionar HSM. Ahorre tiempo, dinero y periodos de inactividad del personal.
Mayor flexibilidad
Administre sus HSM nShield remotos desde donde quiera y cuando quiera.
Mayor control
Con la presentación remota de tarjetas inteligentes nShield puede actualizar firmware, verificar el estado del HSM, ejecutar herramientas y mucho más.
Especificaciones técnicas
Compatibilidad y requisitos previos
- nShield PCIe y HSM conectados a la red
- Security World Software v12.80 mínimo y firmware 12.50.11
- El software cliente para administración remota es compatible con Microsoft Windows, Linux y OS X
- Solución de acceso remoto para LAN o VPN proporcionada por el cliente.
Paquetes para administración remota
Los kits de configuración remota contienen los elementos que permiten la administración remota en los HSM de nShield. Los kits contienen uno o más dispositivos de verificación de confianza (TVD) (lectores de tarjetas inteligentes conectados por USB seguro) y software de cliente de administración remota y una licencia. El tamaño y el precio de los kits se basan en la cantidad de HSM de su propiedad.Las tarjetas inteligentes de administración remota compatibles están disponibles por separado.
Square despliega los HSM de nShield de Entrust para luchar contra los ciberataques en sus propios términos
Square utiliza los HSM Entrust nShield para mantener la integridad y seguridad de los datos, cumpliendo los estrictos requisitos normativos y ofreciendo al mismo tiempo el rendimiento que necesitan.
nShield Monitor
nShield Monitor es una plataforma de monitoreo de HSM integral que permite a los equipos de operaciones obtener visibilidad las 24 horas al día, los 7 días a la semana del estado de todos sus HSM nShield, incluidos los que se encuentran en centros de datos distribuidos. Con esta solución, equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y detectan cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.
Ventajas de nShield Monitor
Reducción de costos operativos
Elimine el coste de acceder físicamente a los HSM para recuperar datos importantes.
Optimice el uso
Detecte tendencias de rendimiento y capacidad de los HSM para optimizar la arquitectura de despliegue.
Mayor capacidad de respuesta
Proporcione a los administradores información actualizada y específica para emprender acciones correctivas.
Especificaciones técnicas
Funcionalidades de monitoreo centralizado
nShield Monitor actualiza cada minuto las estadísticas de uso de todos los HSM. La solución genera alertas basadas en umbrales personalizados. Reciba alertas mediante correo electrónico, SNMP, syslog o interfaz web. Programe análisis en profundidad cada 24 horas, 7 días, 30 días o en intervalos personalizados. nShield Monitor informa sobre atributos como:
- Estado operativo
- Seguridad física y cualquier intento de manipulación
- Alarmas y alertas
- Uso y capacidad
- Cambios de configuración con registro del usuario que los realiza
Compatibilidad HSM
- nShield Edge, Solo y Connect Security World Software v11.72 y superior
- nShield Solo XC y Connect XC con Security World Software v12.40 y superior
Control de acceso basado en roles
nShield soporta tres roles de usuario para mejorar la seguridad y separar claramente tareas de configuración y administración. Estos tres roles son:
- El administrador gestiona el despliegue
- El gestor de grupo controla el monitoreo y los grupos de HSM
- El auditor visualiza datos e informes
Especificación mínima del dispositivo virtual
- 2 CPU con 2 núcleos cada una
- 8 GB de RAM
- Discos duros provisionados
- Compatible con ESXi 5.1 y posterior (VM versión 9)
Documentos relacionados
nShield Solo
Tarjetas PCI-Express certificadas que proporcionan servicios de claves criptográficas a servidores independientes.
nShield 5c
Módulos de seguridad de hardware cripto-ágiles, de alto rendimiento y de próxima generación.
Verifone
Los HSM Entrust nShield protegen las transacciones de tarjetas de crédito con cifrado de datos de extremo a extremo.
nShield 5s
Módulos de seguridad de hardware PCI-express cripto-ágiles, de alto rendimiento y de próxima generación.
Memjet
Los HSM Entrust nShield protegen la concesión de licencias y la fabricación en operaciones descentralizadas.
Polycom
Entrust acelera la integración de certificados digitales de Polycom en teléfonos.