데이터 보안 및 키 관리 - Thales e-Security

CipherTrust

ciphertrust   

CipherTrust

전 지역에 설치된 모든 HSM들에 대한 유연한 모니터링 및 관리 툴


상단 10 이유 HSM 모니터링은 중단을 방지 할 수 있습니다

탈레스 e-Security의 CipherTrust는 네트워크 운영팀으로 하여금 사람의 개입 없이 24x7 동안 모든 지역 내 모든 HSM들의 동작 상태를 높은 시인성으로 다양하게 모니터링 및 관리 할 수 있도록하는 플랫폼입니다.  HSM들은 이제 데이터센터 내 다른 일반 IT 장비들과 마찬가지로 모니터링 될 수 있습니다. 탈레스 CipherTrust는 보안과 융통성을 모두 고려하여 설계하여, 오늘날 기업들이 직면한 큰 과제 두 가지를 해결합니다. 첫 번째는 여러 데이터 센터들 내에 배치된 HSM 들을 어떻게 비용 효율적이고 효과적으로 점검할 것인가, 그리고 두 번째는 매우 중요한 인프라의 장애를 일으킬 수 있는 보안, 설정 또는 운영 이슈를 어떻게 사전에 감지할 것인가 입니다.

CipherTrust에 의해 수집된 주요 상태 및 활동 정보는 침해 이벤트, 개인 장치 설정 및 성능 이용 정돌을 포함하여 사용자들에게 알려 지며, 이는 사용자들로 하여금 탈레스 HSM 관리 툴을 사용하여 잠재적인 이슈에 사전에 대응할 수 있도록 돕습니다. 사용자들은 경고나 주의 메시지를 CipherTrust로 부터 이메일을 통해 직접 받거나 또는 CipherTrust로 부터 매분 업데이트를 받는 자체 보안 정보 및 이벤트 관리자(SIEM) 도구로 부터 받습니다. 그 결과 HSM의 실시간 운영 시인성이 대폭 증가하였으며, 사용자 HSM 인프라의 보안과 운영 효율성에 영향을 미칠 수 있는 여러 잠재적인 이슈들을 사전에 탐지할 수 있게 되었습니다.

payShield Manager 와 같은 탈레스 HSM 관리도구는 CipherTrust로 부터 얻은 정보를 기반으로 보안 팀이 모든 HSM들을 관리하고 설정할 수 있도록 하여 CipherTrust를 보완합니다. 첫 번째 CipherTrust 버전은 payShield HSM과 함께 사용하도록 설계되었습니다. 앞으로의 버전들은 다목적 HSM 제품군인 탈레스 nShield를 포함한 여러 탈레스 제품들을 추가로 지원할 것입니다.

CipherTrust의 장점

  • 모든 HSM에 24 x 7 동안의 시인성을 제공.
  • 요구 성능을 계획을 용이하게 하는 성능 병목점 식별
  • 자동화된 경고 발생을 통해 잠재적인 이슈에 대해 사전 HSM 관리 대응을 용이하게 함
  • 사람의 직접적인 개입 없이 백그라운드 원격 운영을 통한 비용 절감
  • 기존 HSM 하드웨어와 소프트웨어 설정에 변화가 필요없이 동작

CipherTrust 특징

보안 기능 

  • 클라이언트 브라우저와 CipherTrust 신청 사이 회의 설립의 한 부분으로 강한 입증을 제공하는 웹 서버 인증서 관리.
  • HSM 그룹을 위한 전반적인 조직 안전 정책을 지원해 행정관과 그룹 매니저를 위한 역할 그리고 책임의 명확한 분리
  • 만기와 자동 로그아웃 내구의 통제를 포함하여 모든 체계 사용자를 위한 강한 암호 정책의 실시.
  • 체계에 새로운 사용자를 설치할 경우 포함되는 안전 과정의 한 부분으로 1 시간 암호 (OTP)를 사용하는 out-of-band 전갈의 포함
  • 입증과 기밀을 위한 가장 적합한 산법을 CipherTrust와의 그것의 커뮤니케이션에 있는 HSM에 의해 이용되는 SNMPv3 전갈을 지원하기 위하여 선택하는 융통성

운영상의 특징

  • 경고 발생 24 과 7 경고를 위한 사용자 정의가능한 문턱의 추가적인 이득과 더불어 어떤 인간 내정간섭을 위한 필요 없는 방안 x 자동 감시.
  • syslog에 의하여 자동 경고 발생 그리고/또한 요청대로 전자 우편을 배달해 안보 문제, HSM 건강 상태와 이용을 포함하여 활동의 광범위를 개인적인 장치 및 그룹 수준 둘 다에 커버한.
  • 데이터 센터를 수동으로 모든 HSMs에 HSMs, 그로 인하여 저장 시간 및 돈 그리고 즉석기도 하고 주문 시정 제공하기의 운영 상태 그리고 윤곽을 검열하기 위하여 방문하는 필요를 피한다.
  • 아무 HSM나의 윤곽에 어떤 의외 변화든지의 즉시 통보를 제공해, 사전 행동적인 응답 및 교정 행동을 필요하다면 촉진한.
  • CipherTrust 각 허가한 사용자에게 여과기 자료 특성, 그들의 책임 지역에 적합한 단지 경고 발생 및 경고를 가공하는 행정관과 그룹 매니저를 가능하게 하기.

CipherTrust 선택권과 부속품

CipherTrust 임명 DVD

CipherTrust 신청은 열려있는 사실상 기구 (OVA)로 지원된 가상 기계 (VM) 윤곽에 뛰기에 공급된다. Thales는 그것 사용자를 그것의 지원 웹사이트에서 신청의 최신 버전을 다운로드하는 가능하게 한다. 양자택일 사용자가 DVD에 납품을 위해 신청을 주문할 수 있던 대로.

추가적인 종점은 허용한다

기본 시스템은 HSMs까지 감시하는 기능을 5 제공한다. 사용자는의, 또는 단계에서 추가적인 종점 면허를 5언제나 10추가할 20 수 있다 50. 합성되는 조사는 항상 누적되 추가적인 면허는 어떤 순서 라도 적용될 수 있다.

CipherTrust 명세 

솔루션 구성 요소

  • 선정된 vSphere ESXi Hypervisor, VMware 선수 및 VWware 워크스테이션 사실상 플래트홈과 호환이 되는 열려있는 사실상 기구 (OVA)로 CipherTrust 신청을 함유하는 DVD
    • DVD 접근에 대안으로 지원되는 VM 심상의 다운로드
  • IP 지정을 위해 DNS/DHCP 서버를 이용한다
  • 웹기반 관리 공용영역 및 커맨드 라인 공용영역 (CLI)
    • Firefox와 Internet Explorer 브라우저 지원
  • HSMs까지 지원하는 가동 가능한 종점 허용 200 기계장치

HSM 겸용성

  • 가능하게 되는 9000 SNMPv3 전갈에 기본 적이고 1.0 주문 소프트웨어 버전 나중에를 가진 payShield

사실상 기구 최소한 명세

  • 2 중핵을 가진 2 CPUs 각각
  • 8 GB 렘
  • 식량을 공급한 하드드라이브를 엷게 하십시오
  • ESXi와 호환이 되는 5.1 과 나중에 (VM 버전 9)

역할 근거한 접근 제한

  • 지원 2개의 명료한 역할 - 행정관과 그룹 매니저
  • 의무의 뚜렷한 구분을 지원하는 각 역할에 적용 가능한 업무의 명료한 세트
  • CipherTrust 전반적인 체계를 위한 윤곽 그리고 행정의 점에서 안전을 강화한다

행정관 역할

  • 추가적인 사용자를 창조하십시오
  • HSMs의 그룹을 창조하십시오
  • 사용자에게 역할을 할당하십시오
  • 체계를 형성하고 위임하십시오
  • 전망과 감시자는 수평 성과 통계 및 경고 발생을 분류한다
  • 시스템 레벨 경고 발생 및 사건을 전망하고 처리하십시오

그룹 매니저 역할

  • 그룹으로 HSMs를 입문하십시오
  • 특정한 장치의 감시를 유효하거나 무효하게 하십시오
  • HSM 상태, 이용 및 건강 상태에 보고된 문제점에 반응하십시오
  • 그룹과 장치 수준 둘 다에 전망과 감시자 성과 통계 그리고 경고 발생
  • 전망 충분히 분석을 위한 개인적인 장치 세부사항
  • 그룹 개인적인 HSMs 모두를 위한 뛰기 미리 정의하는 주문 보고

중앙 감시 기능

  • 작은 기초 당 a에 모든 HSMs를 위한 이용 통계를 상쾌하게 한다
  • 사용자 정의 문턱에 근거한 경고의 시리즈를 제공한다
  • 독립적인 사용자 정의 문턱에 근거한 긴요한 경고 발생을 전달한다
  • 사용자가 충분히 분석 (마지막 시간, 시간, 일, 일 또는 24 관례를 위한 7 30 기한을 정의하는 것을 허용한다)
  • 전자 우편과 먼 syslog 서버를 통해 경보를 전달한다
    • 탬퍼 사건
    • 사기 탐지
    • PIN 공격
    • 서비스 (사용자 데이터그램 프로토콜, TCP etc.)

보안

  • 회의 설립의 한 부분으로 CipherTrust 입증에 클라이언트 브라우저를 제공하는 웹 서버 인증서 관리
  • 행정관과 그룹 매니저를 위한 역할 그리고 책임의 분리를 확보하십시오
  • 강한 암호 정책 - 만기와 자동 로그아웃 내구의 통제.
  • 안전한 새로운 사용자 윤곽의 한 부분으로 1 시간 암호 (OTP)를 위한 악대 전갈에서
  • 입증과 기밀을 위한 산법의 선택

CipherTrust Data Sheet

Powered by Translations.com GlobalLink OneLink Software