어디서든 HSM 제어
nShield HSM은 흔히 관리자와 멀리 떨어진 곳에 위치해 있고 물리적으로 안전한 라이트아웃(Lights-out) 데이터 센터에서 실행됩니다. nShield 원격 관리를 사용하면 언제든 현재의 위치에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검 등을 포함한 HSM 관리 작업을 수행할 수 있습니다. 즉, 데이터 센터로의 이동 거리가 줄어 비용을 절감하고 리소스를 최적화할 수 있다는 의미입니다.
엔트러스트 nShield Remote 관리의 이점
HSM을 관리하기 위해 데이터 센터를 방문하지 않아도 되므로 시간과 비용, 직원 다운타임을 줄일 수 있습니다.
원하는 곳 어디서든 멀리 떨어진 위치에 있는 nShield HSM을 상시로 관리할 수 있습니다.
nShield 스마트 카드를 원격으로 제시하여 펌웨어 업그레이드, HSM 상태 점검, 유틸리티 실행 등 다양한 기능을 실행할 수 있습니다.
기술 사양
nShield 원격 관리의 호환성 및 전제 조건
- nShield Solo PCIe 및 Connect HSM
- Security World 소프트웨어의 버전이 12.40 이상인 nShield Solo+, Solo XC, Connect+ 및 Connect XC
- Microsoft Windows, Linux 및 OS X와 호환되는 원격 관리 클라이언트 소프트웨어
- 12.00 이상 버전의 nShield 소프트웨어 및 2.61.2 이상의 펌웨어
- 고객이 제공하는 LAN 또는 VPN과 원격 액세스 솔루션
하이퍼바이저 호환성
OVA를 설치할 수 있는 가상 플랫폼은 다음과 같습니다.
- vSphere ESXi 6.0, ESXi 6.5
- VMware Workstation 12, 14
- VMware Fusion 10
- Oracle VirtualBox 6.0
Hyper-V 이미지를 설치할 수 있는 가상 플랫폼은 다음과 같습니다.
- Microsoft Hyper-V, Azur
원격 관리 키트
원격 관리 키트에는 nShield HSM에서의 원격 관리를 지원하는 요소들이 포함되어 있습니다. 키트에는 하나 이상의 TVD(Trusted Verification Device)(안전한 USB 연결형 스마트 카드 리더기), 원격 관리 카드(스마트 카드), 원격 관리 클라이언트 소프트웨어 및 라이선스가 포함되어 있습니다. 키트는 고객의 자산에서 실행되는 HSM 수에 따라 티어별로 규모와 가격이 책정됩니다.
FIPS 인증
원격 관리를 지원하는 펌웨어 및 원격 관리 카드는 모두 FIPS 140-2 Level 3 인증을 획득했습니다.
고객의 사용 후기
Square
우리는 오랫동안 협력해 왔으며, 비즈니스의 핵심을 위해 Entrust 솔루션을 계속해서 이용하는 것이 매우 편안합니다. 우리는 Entrust HSM을 5년 동안 사용해 왔으며, 지금까지 매우 안정적이었습니다. 우리는 HSM 위에 수많은 코드를 계층화했습니다. HSM은 우리에게 필요한 성능을 제공하며, 매우 견고한 기반을 갖춘 것이 입증되었습니다.
Verifone
글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. Entrust HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...
Memjet
Entrust nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서는 매우 심층적이고 폭넓으며 품질이 높아 솔루션이 잘 완성되고 지원된다는 확신을 주었습니다.