데이터 보안 및 키 관리 - Thales e-Security

nShield 원격 관리

원격 관리

 

nShield 원격 관리

언제 어디서든 원격지의 nShield HSM을 관리하십시오.


nShield HSM은 대부분 관리자들로 부터 멀리 떨어져 물리적으로 안전한 데이터 센터 내에 위차하여 동작합니다. 많은 조직들에게 일상적인 관리 업무로써 원격지에 떨어진 HSM에 직접 접근한다는 것은 비 현실적입니다. 원격 관리 기능은 귀하가 언제 어디서든지 애플리케이션을 추가하거나 펌웨어 업데이트, 상태 점검과 같은 HSM 관리 업무를 할 수 있도록 합니다. 이는 데이터 센터로의 출장 빈도가 줄어듬을 의미하며, 따라서 귀사의 비용을 절감하고 자원의 효율성을 최적화 시킵니다.

nShield 원격 관리의 이점

  • 데이터 센터로의 출장이 필요성을 줄임으로써 비용 절감 및 시간 절약
  • 다운 타임을 감소
  • 원격 위치로 카드를 전달할 때 수반되는 위험을 제거
  • nShield HSM에 대한 24 x 7 접근 제공

원격 관리는 다양한 기능과의 nShield 연결 및 솔로 HSM을 작동합니다. 원격 관리 클라이언트 소프트웨어는 해당 지역의 사무실에서 실행, 윈도우, 리눅스와 OS X를 지원합니다

 의 nShield 원격 관리 엄지 손가락  의 nShield 원격 관리 데이터 시트 다운로드

nShield 원격 관리 기능

보안 기능

원격 관리는 최고의 보안 수준으로 설계 되었으며, 트랜젝션 보호를 위해 다음과 같은 기능들을 통합하였습니다.

  • 원격 관리 카드 (스마트 카드) 및 HSM과 인증
    • 원격 관리 카드와 대상 HSM 상호간에 제조시 발급된 인증서를 확인하여 상호 인증 수행.
  • HSM 검증
    • 카드 소지자는 HSM의 전자 시리얼 넘버를 확인
  • 사용자 인증
    • HSM에 직접 패스워드를 입력했던 것과 마찬가지로, 정족수의 카드 소지자는 반드시 보안 담당자의 입회 속에서 패스워드를 입력해야함.
  • VPN 채널
    • 로컬 워크스테이션과 원격지 HSM 사이의 통신은 VPN을 통해 보호되며, RDP 또는 secure shell 세션을 통해 수행됩니다.
  • FIPS 140 - 2 인증
    • 원격 관리 카드 및 원격 관리를 지원하는 펌웨어는 FIPS 있습니다 140 - 2 수평 3 인증을 획득하였습니다. 자세한 내용은 사양 탭을 참조하십시오.
  • 방화벽 보호
    • 방화벽과 신뢰된 검증 장치(안전한 카드 리더기)의 장착은 멀웨어로 부터 사용자 노트북을 보호합니다.

운영상의 특징

원격 관리는 HSM에 직접 물리적으로 접근하여 수행해야 하는 여러 주요 기능들을 원격지 수행이 가능하게끔 허용함으로써, 귀하가 원하는 곳 어디서든 아래와 같은 작업 수행을 가능하게 합니다.

  • 데이터 센터에 새로 설치된 HSM에 대해 환경설정을 수행함, 보안 관리자가 데이터 센터로 출입 해야하는 오버헤드를 경감.
  • 새로운 HSM 응용 프로그램 추가
  • 유지 보수 및 기타 업데이트에 대한 펌웨어 및 소프트웨어 업그레이드
  • HSM 상태 및 리부팅을 모니터
  • 운영자 및 관리자 업무를 모두 수행
  • 원격 관리 클라이언트(RAC) 소프트웨어에서 간단한 GUI를 사용하여 쉽게 기능을 탐색


nShield 원격 관리 옵션 


원격 관리 스타터 키트

원격 관리 스타터 키트는 nShield Solo 및 Connect HSM(표준 및 플러스 모델)에 원격 관리를 수행 할 수 있습니다. 본 키트는 기존의 nShield HSM을 업그레이드하거나 새로 구매 시 기능을 활성화 하는데에 사용될 수 있습니다.

키트는 한개 이상의 신뢰된 검증 장치 (TVDs) (보안 카드 리더), 원격 관리 카드 (스마트 카드), 및 원격 관리 클라이언트 소프트웨어와 라이센스를 포함합니다. 키트는 보유 중인 HSM의 수에 기반하는 티어에 따라 그 수량과 가격이 정해집니다. 아래의 그림은 각 키트 티어에 따른 원격 관리 카드의 수를 보여줍니다.

 

업그레이드 키트

고객의 보유 HSM이 증가함에 따라 키트를 업그레이드하여 추가적인 TVD, 리모트 관리 카드, 리모트 관리 클라이언트 소프트웨어 및 라이센스 공급을 통해 티어를 높일 수 있습니다. 고객은 티어 1에서 티어 2 로, 티어 2 에서 티어 3 로, 티어 3 에서 4 로 업그레이드 하는 키트를 구매하실 수 있습니다.

교체 항목

아래 제품은 원격 관리가 활성화 되어있고, 보유 HSM의 수가 여전히 해당 티어를 만족할 경우에만 구매 가능합니다. (예를 들어, 손실되거나 손상된 제품의 대체 건)

원격 관리 카드

의 nShield 카드

신뢰할 수있는 검증 장치

nShields 전면 USB

소프트웨어 CD (원격 관리 클라이언트)

탈레스 CD


nShield 원격 관리 사양

nShield HSMs

원격 관리는 솔로와 연결의 nShield HSM을 작동합니다. 원격 관리는 구버전 nShield Solo PCI를 지원하지 않습니다.

원격 관리 클라이언트 OS 호환성

원격 관리 클라이언트 소프트웨어를 국부적으로 실행하는 사용자 인터페이스가 윈도우, 리눅스 및 OS X 운영 체제와 호환된다.

nShield 소프트웨어 호환성

원격 관리 v12.xx 소프트웨어 및 첨부 된 펌웨어 *과 함께 사용해야합니다. V12.xx는 아래의 소프트웨어 버전에서 업그레이드 할 수 있습니다. (소프트웨어의 이전 버전 v12.xx.로 업그레이드하기 전에 다음 버전으로 업그레이드해야합니다)

  • nShield Solo와 Connect v11.40 이상
  • nShield Solo+와 Connect+ v11.70 이상 (펌웨어 v2.51.10)

주의: nShield Edge는 로컬 HSM으로 설계된 까닭에 원격 관리와 호환되지 않습니다.

FIPS 인증

  • 원격 관리를 지원하는 펌웨어는 FIPS이다 140 - 2 수평 3 인증. NIST 목록: 인증서 표시 2638 , 2640 , 2641 , 2643 , 2644 ...에 csrc.nist.gov .
  • 원격 관리 카드 FIPS 있습니다 140 - 2 수평 3 인증을 획득하였습니다. NIST 목록: 쿠폰 2764 ...에 csrc.nist.gov .

관련 제품

Powered by Translations.com GlobalLink OneLink Software