HSMの一元監視機能
nShield Monitorは包括的なHSMモニタリングプラットフォームです。運用チームは、分散型データセンターに存在するものを含め、すべてのnShield HSMのステータスを24時間365日確認することができます。 このソリューションを使用することで、セキュリティチームはHSMを効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッションクリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。
nShield Monitorのメリット
重要なデータを収集するためにデータセンターに出向く必要がなくなるため、コストと時間を削減できます。
HSMの性能と容量の動向を確認し、システムを最適化します。
管理者が先を見越して修正措置を講じられるよう、タイムリーで必要な情報を提供します。
技術仕様
一元モニタリング機能
nShield Monitorは、すべてのHSMにおける利用状況の統計情報を1分ごとに更新し 定義した基準値に基づいて、アラートを生成します。 アラートの配信チャネルとしては、電子メール、SNMP、syslog、Web インターフェイスの中から選択できます。 また、詳細な分析を行うために最後の1時間、24時間、7日、30日、またはカスタマイズした間隔など、具体的な期間を定義できます。さらに、nShield Monitorは、次のような広範囲な種類の属性に関する報告を行います。
- 運用ステータス
- 物理セキュリティおよび改ざんの試み
- アラームとアラート
- 利用状況と容量
- 設定変更とユーザの追跡
利用できるHSM
- Security World Software v11.72以降を搭載したnShield Edge、Solo、Solo+、Connect、およびConnect+
- Security World Software v12.40以降を搭載したnShield Solo XCおよびConnect XC
役割ごとのアクセス制御
nShieldは、セキュリティを強化し、設定作業と管理作業の明確な分離を確立するために、 次に示すような3つの異なる役割分担をサポートします。
- 管理者:システムを管理するユーザ
- グループマネージャー:HSMおよびHSMのグループのモニタリングを制御するユーザ
- 監査役:データおよびレポートを見るユーザ
仮想アプライアンスの最小仕様
- それぞれ2コアを搭載したCPU x 2
- 8 GB RAM
- シンプロビジョニング済みのハードドライブ
- ESXi 5.1およびそれ以降との互換性(VM Version 9)
お客様の声
Square
当社のEntrust製品の使用歴は長く、ビジネスの基本ツールとしてEntrustのソリューションを使用し続けることは非常に快適であると感じています。 Entrust HSMを5年間使用していますが、常にすばらしく信頼性が高いと感じています。 HSMに多くのコードを追加しましたが、必要としていたパフォーマンスを発揮し、堅牢性の高い基盤であることが証明されました。
Verifone
世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、Entrust HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを提供しています。
Memjet
Entrust nShieldセールスチームは、この評価期間中、優れた現場サポートとリモートサポートを提供してくれました。このチームはプロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。
Polycom
Entrustは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。