nSHIELD REMOTE ADMINISTRATION
Contrôlez vos HSM où que vous soyez
Les HSM nShield sont souvent exécutés dans des centres de données physiques sécurisés, sans intervention humaine, situés dans des locaux distants des personnes en charge de leur gestion. Le HSM nShield Remote Administration vous permet de gérer vos HSM, notamment pour leur ajouter des applications, mettre des firmwares à niveau et en vérifier l’état, à partir de votre emplacement et à tout moment. Vous réalisez ainsi un gain de temps en évitant les déplacements aux centres de données, d’où une économie de coûts et une optimisation de vos ressources.
Avantages du HSM nShield Remote Administration
Évitez les déplacements aux centres de données pour la gestion de vos HSM, et économisez de l’argent et du temps de déplacement tout en réduisant les temps d’arrêt de votre personnel.
Administrez vos HSM nShield situés dans d’autres emplacements où que vous soyez, 24 h/24 et 7 j/7.
Avec le HSM nShield Remote Administration, exécutez une vaste gamme de fonctions par le biais de la présentation à distance des cartes à puce nShield, notamment la mise à niveau des firmwares, la vérification de l’état des HSM et l’exécution des utilitaires.
Spécifications techniques
Compatibilité et prérequis de nShield Remote Administration
- HSM nShield Solo PCIe et Connect
- nShield Solo+, Solo XC, Connect+ et Connect XC avec le logiciel Security World v12.40 et versions ultérieures
- Le logiciel nShield Remote Administration Client est compatible avec les SE Microsoft Windows, Linux et OS X
- Logiciel nShield v12.00 et versions ultérieures et firmware 2.61.2 et versions ultérieures
- Solution d’accès à distance par LAN ou VPN fournie par le client
Compatibilité de l’hyperviseur
L’OVA peut être installé sur les plateformes virtuelles suivantes :
- vSphere ESXi 6.0, ESXi 6.5
- VMware Workstation 12, 14
- VMware Fusion 10
- Oracle VirtualBox 6.0
L’image Hyper-V peut être installée sur les plateformes virtuelles suivantes :
- Microsoft Hyper-V, Azur
Kits d’administration distants
Les Kits d’administration distants contiennent les éléments qui permettent une administration à distance des HSM nShield. Ces kits contiennent un ou plusieurs dispositifs de vérification de confiance (lecteurs de cartes intelligents sécurisés à connexion USB), des cartes d’administration à distance (cartes à puce) et le logiciel Remote Administration Client avec une licence. Les kits sont dimensionnés et tarifés par niveaux en fonction du nombre de HSM dans le domaine.
Certifications FIPS
Les firmwares prenant en charge l’administration à distance et les cartes d’administration à distance sont tous deux certifiés FIPS 140-2, niveau 3.
Ce que disent nos clients…
Square
Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.
Verifone
En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…
Memjet
L’équipe commerciale nShield d’Entrust a fourni un excellent support local et à distance pendant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.
Polycom
Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.