Краткое описание
Сократите затраты на обслуживание с помощью удаленного управления модулями HSM серии payShield.
PayShield Manager - вспомагательная компьютерная программа компании Thales e-Security, которая позволяет специалистам по безопасности выполнять все необходимые задачи удалённо, тем самым сокращая расходы и повышая эффективность работы. Данная утилита для управления HSM, разработанная для устройств линейки payShield 9000, функционирует через веб-интерфейс.
Защищенное соединение с HSM, доступ к которому осуществляется с помощью смарт карт, позволяет удалённо производить управление ключами, конфигурацию настроек безопасности, обновление программного обеспечения и лицензий. Также имеется возможность мониторинга рабочего состояния любого HSM с помощью специальной операторской функции. Это позволяет существенно сократить операционные затраты.
Утилита payShield Manager отвечает самым строгим требованиям безопасности, что позволяет доверить ей решение двух важнейших задач: удаленное управление платёжными HSM, находящимися в разных дата-центрах, и удобное осуществление постоянно растущего количества необходимых операций.
Возрастающие нагрузки часто приводят к повышению затрат и увеличению потребности в разъездах. В свою очередь, payShield Manager позволяет производить настройки и управление HSM сразу, как только их установят в стойки дата-центров, при этом для работы не потребуется участия специалистов по безопасности и доступа к мастер ключам, нужен только браузер.
Кроме устранения затрат времени и средств на поездки, браузер облегчает управление, позволяя выполнять сложные команды несколькими кликами. Благодаря расширенным возможностям разделения ролей, персонал отдела безопасности может перенаправлять рутинные операции другим отделам, в то же время поддерживая уровень защиты системы на высоком уровне, соответствуя всем требованиям безопасности платежной экосистемы.
Преимущества
Thales payShield Manager
- Сокращает операционные расходы благодаря устранению необходимости физического контакта с устройством при его настройке.
- Предоставляет круглосуточный доступ к управлению HSM даже без возможности физического доступа к устройству.
- Поддерживает большое количество модулей HSM, установленных в разных дата-центрах.
- Поддерживает работу с VPN и брандмауэрами.
- Легко адаптируется к изменяющимся потребностям организаций благодаря поддержке «белого списка» портов управления для доступа к устройствам.
Характеристики, важные для обеспечения безопасности
- Строгая аутентификация во время соединения с аппаратным защитным модулем (HSM) помогает предотвращать атаки с применением технологии «незаконный посредник» и обеспечивает безопасную сессию связи менеджера с модулем HSM; и каждый раз при этом обеспечивается защита всех криптографических ключей модулями HSM и/или смарт-картами.
- Кодирование данных на всех сообщениях между поверхностью стыка браузера и HSM обеспечивает конфиденциальность, соединяясь через открытые сети.
- Осуществляется всесторонний контроль доступа вплоть до уровня отдельных HSM; за счет чего обеспечивается высокий уровень гибкости для администраторов системы.
Операционные характеристики
- Все конфигурации и задачи менеджмента можно выполнять из удаленной точки, расположенной далеко от центра обработки данных; это позволяет экономить время и средства деньги и обеспечивает быстрый доступ к модулям HSM.
- Способность определить и управлять логически группами в составе HSM, обеспечивает гибкую и безопасную защиту.
- Гибкое администрирование позволяет вносить изменения в модули HSM и/или менять функции службы безопасности, в результате чего задачи будут выполняться быстро и безопасно.