payShield Manager
payShield Manager пропонує варіанти локального та віддаленого керування, розроблені спеціально для модулів payShield 10K і payShield 9000 HSM. Рішення дозволяє віддалено працювати з HSM через стандартний веб інтерфейс. Для встановлення безпечних з’єднань із HSM використовуються спеціальні смарт-карти з контролем рівнів доступу. payShield Manager дозволяє дистанційно виконувати керування ключами, конфігурацію безпеки, оновлювати програмне забезпечення, ліцензії та інше.
Переваги
Підвищення ефективності
Керування багатьма HSM-ами, розміщених на різних віддалених локаціях з єдиного центрального місця. Рішення спрощує оновлення програмного забезпечення та ліцензій, а також має інтуїтивно зрозумілий інтерфейс, який зменшує ризики виникнення помилок.
Гнучкість рішення
payShield Manager спрощує логістику, надаючи свободу отримувати віддалений доступ з будь-якого вибраного місця. Віддалене відстеження стану HSM, щоб працівники швидко могли визначити потенційні проблеми.
Жорсткий контроль
Рішення надає можливість встановлення контролю на основі індивідуальних завдань і конкретних ролей. Так, це забезпечує надійний контроль доступу на основі цифрових облікових даних, що краще вважається кращим, ніж фізичні ключі.
Специфікація
Інтерфейс користувача
- Стандартний веб браузер (Internet Explorer, Chrome і Firefox) – одинаковий інтерфейс як для локального, так і для віддаленого режимів роботи
- Швидка навігація через інтуїтивно зрозумілу систему меню за допомогою веб-орієнтованого, відповідно до стилю презентації та простого вибору параметрів
- Віртуальна консоль забезпечує підтримку специфічних консольних команд
Локальне та віддалене керування пристроями
- Режими роботи “online”, “offline”, “secure” та “authorized” задаються з використанням смарт-карт, які використовуються, як заміна фізичних ключів, для двох типів роботи – локального і віддаленого режимів
- Керування локальним мастер ключем (LMK) – генерація, установка та міграція
- Управління інтерфейсами – налаштування портів хосту, менеджменту та принтера
- Параметри конфігурації безпеки
- Завантаження прошивки та файлів ліцензії через HTTPS-сесію
- Керування журналом аудиту та журналом помилок
- Діагностична інформація, включаючи статистику використання, налаштування конфігурації та інші діагностичні дані
Безпека
- Встановлення контролю на основі індивідуальних завдань і конкретних ролей. Забезпечення надійного контролю доступу на основі цифрових облікових даних
- Стійка взаємна аутентифікація для встановлення віддаленого сеансу
- Шифрування даних для захисту всіх даних між смарт-картами користувача та HSM
- 256-розрядні ключі AES для сеансу, 521-розрядні сертифікати ECC
- Смарт-карти, сумісні з GlobalPlatform, з аплетом Thales – безпечне розповсюдження із затвердженого джерела, недоступне на відкритому ринку
Сумісність HSM
- payShield 10K – програмне забезпечення V1.0 або вище
- payShield 9000 – програмне забезпечення V3.0 або вище
Аксесуари
Зчитувачі смарт-карток
Для забезпечення нормальної роботи системи payShield Manager потрібен один зчитувач смарт-карт, сумісний з специфікаціями PC/SC. Зчитувачі, які мають вбудовану PIN-клавіатуру для безпечного введення PIN-коду/паролю, можна замовити у Thales або придбати безпосередньо кінцевим користувачем.
Смарт-карти
Набір 6, 30 і 100 смарт-карток доступні до використання з payShield Manager.