Мы занимаемся информационной безопасностью

Thales

payShield Manager

Thales payShield Manager

Thales payShield Manager предоставляет возможность локального и удаленного управления аппаратными модулями безопасности payShield 10K и payShield 9000. Решение позволяет удаленно управлять вашими HSM через браузер и обеспечивает безопасное соединение с модулями благодаря использованию смарт-карт. Благодаря payShield Manager имеется возможность удаленно управлять ключами, настраивать безопасность, а также обновлять программное обеспечение и лицензии.


payShield Manager


Преимущества

  • Снижение эксплуатационных расходов за счет устранения необходимости физического доступа к HSM, установленным в центрах обработки данных.
  • Обеспечение управления в режиме 24x7, даже если локальный физический доступ к модулям безопасности невозможен.
  • Простое масштабирование для поддержки большого количества HSM Thales payShield, развернутых в разных местах.
  • Быстрая адаптация к изменяющимся потребностям организации благодаря использованию “white list” для доступа к устройствам.

Пользовательский интерфейс

  • Стандартный браузер – идентичный интерфейс как для локального, так и для удаленного режима работы.
  • Быстрая навигация с помощью интуитивно понятной системы меню и простого выбора параметров.
  • Виртуальная консоль обеспечивает поддержку пользовательских консольных команд.

Локальное и удаленное управление устройствами

  • Online, offline, secure и authorized-state операции используют смарт-карты в качестве замены физических ключей во время локальных и удаленных действий.
  • Управление локальным мастер-ключом (LMK) — генерация, установка и миграция.
  • Управление интерфейсами – настройки портов host, alarm, management и printer.
  • Параметры конфигурации безопасности.
  • Загрузка прошивки и лицензий через HTTPS-сессию.
  • Логи аудита и управление логами ошибок.
  • Диагностическая информация, включая статистику использования, параметры конфигурации и данные проверки работоспособности.

Виртуальная консоль

  • Генерация ключей.
  • Импорт ключей.
  • Экспорт ключей.
  • Доступ ко всем консольным командам, не использующим смарт-карты.
  • Доступ к пользовательским консольным командам безопасности.
  • Строгая взаимная аутентификация для установления удаленного сеанса.
  • Шифрование данных для защиты всех данных между смарт-картой пользователя и HSM.
  • 256-битные сеансовые ключи AES, 521-битные сертификаты ECC.
  • Смарт-карты GlobalPlatform содержат апплет Thales и распространяются через доверенных партнеров, недоступны на открытом рынке.

Поддерживаемые модули безопасности

  • payShield 10K — с программным обеспечением версии 1.0 или более поздней.
  • payShield 9000 — с программным обеспечением V3.0 или более поздней версии.