payShield Manager

payShield Manager пропонує варіанти локального та віддаленого керування, розроблені спеціально для модулів payShield 10K і payShield 9000 HSM. Рішення дозволяє віддалено працювати з HSM через стандартний веб інтерфейс. Для встановлення безпечних з’єднань із HSM використовуються спеціальні смарт-карти з контролем рівнів доступу. payShield Manager дозволяє дистанційно виконувати керування ключами, конфігурацію безпеки, оновлювати програмне забезпечення, ліцензії та інше.

Переваги

Підвищення ефективності

Керування багатьма HSM-ами, розміщених на різних віддалених локаціях з єдиного центрального місця. Рішення спрощує оновлення програмного забезпечення та ліцензій, а також має інтуїтивно зрозумілий інтерфейс, який зменшує ризики виникнення помилок.

Гнучкість рішення

payShield Manager спрощує логістику, надаючи свободу отримувати віддалений доступ з будь-якого вибраного місця. Віддалене відстеження стану HSM, щоб працівники швидко могли визначити потенційні проблеми.

Жорсткий контроль

Рішення надає можливість встановлення контролю на основі індивідуальних завдань і конкретних ролей. Так, це забезпечує надійний контроль доступу на основі цифрових облікових даних, що краще вважається кращим, ніж фізичні ключі.

Специфікація

Інтерфейс користувача
  • Стандартний веб браузер (Internet Explorer, Chrome і Firefox) – одинаковий інтерфейс як для локального, так і для віддаленого режимів роботи
  • Швидка навігація через інтуїтивно зрозумілу систему меню за допомогою веб-орієнтованого, відповідно до стилю презентації та простого вибору параметрів
  • Віртуальна консоль забезпечує підтримку специфічних консольних команд
Локальне та віддалене керування пристроями 
  • Режими роботи “online”, “offline”, “secure” та “authorized” задаються з використанням смарт-карт, які використовуються, як заміна фізичних ключів, для двох типів роботи – локального і віддаленого режимів
  • Керування локальним мастер ключем (LMK) – генерація, установка та міграція
  • Управління інтерфейсами – налаштування портів хосту, менеджменту та принтера
  • Параметри конфігурації безпеки
  • Завантаження прошивки та файлів ліцензії через HTTPS-сесію
  • Керування журналом аудиту та журналом помилок
  • Діагностична інформація, включаючи статистику використання, налаштування конфігурації та інші діагностичні дані
Безпека
  • Встановлення контролю на основі індивідуальних завдань і конкретних ролей. Забезпечення надійного контролю доступу на основі цифрових облікових даних
  • Стійка взаємна аутентифікація для встановлення віддаленого сеансу
  • Шифрування даних для захисту всіх даних між смарт-картами користувача та HSM
  • 256-розрядні ключі AES для сеансу, 521-розрядні сертифікати ECC
  • Смарт-карти, сумісні з GlobalPlatform, з аплетом Thales – безпечне розповсюдження із затвердженого джерела, недоступне на відкритому ринку
Сумісність HSM
  • payShield 10K – програмне забезпечення V1.0 або вище
  • payShield 9000 – програмне забезпечення V3.0 або вище

Аксесуари

Зчитувачі смарт-карток

Для забезпечення нормальної роботи системи payShield Manager потрібен один зчитувач смарт-карт, сумісний з специфікаціями PC/SC. Зчитувачі, які мають вбудовану PIN-клавіатуру для безпечного введення PIN-коду/паролю, можна замовити у Thales або придбати безпосередньо кінцевим користувачем.

Смарт-карти

Набір 6, 30 і 100 смарт-карток доступні до використання з payShield Manager.