This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>Thales nShield Connect offre di classe enterprise per la gestione della chiave

AnyKeylogger per Mac

Thales nShield Connect offre di classe enterprise per la gestione della chiave

Thales nShield Collegare 6000 è una loro linea di Hardware Security module (HSM), che combinano la certificazione FIPS 140-2 di livello tre di sicurezza (Federal Information Processing Standard) con chiave di gestione (Thales acquisito nCipher nel 2008). Thales in genere invia un supporto tecnico per gli aiuti nel installazione di un nuovo sistema, in modo che ci ha permesso loro di inviare un tecnico per installare il prodotto nel nostro banco di prova e di integrare il prodotto con le nostre piattaforme di test, Windows Server 2008 con l'Autorità di certificazione Microsoft, IIS, Exchange e SQL Server 2005 e Ubuntu server 9.04 con Apache 2.2.12.Ha preso l'ingegnere circa un giorno e mezzo per ottenere il sistema di lavoro con tutte queste applicazioni.

Una ragione di installazione di prese che a lungo è stata che il nShield aveva FIPS sicurezza abilitata per impostazione predefinita. Questo è un governo per la sicurezza che coinvolge i token fisici (smart card) che devono essere inseriti nell'apparecchio lettore prima che la maggior parte delle azioni intraprese. Durante la configurazione iniziale abbiamo istituito nove smart card, di cui uno doveva essere inserito per continuare con protetto azioni.

Il numero di carte di e il numero necessario per una data azione è flessibile. Questo per garantire che le azioni più importanti, come la registrazione di un nuovo certificato con un provider (potenzialmente un'operazione molto dispendiosa), ha un consenso prima che l'azione venga intrapresa. Una istituzione Europea richiede che il 55 di 57 schede inserito la richiesta di un nuovo certificato, che, data la 1 milioni di Euro il cartellino del prezzo, può essere giustificata. D'altra parte, molte organizzazioni possono trovare questo livello di protezione eccessivo, e spegnere la FIPS sicurezza, con accesso consentito attraverso la normale password, invece.

Impostazione del nShield lavorare con una nuova applicazione che coinvolge ottenere l'applicazione per lavorare con uno dei formati supportati, di gestione delle chiavi standard PKCS#11, Microsoft CryptoAPI/METANO, Jave JCE o OpenSSL, o con uno degli altri supportati protocolli di sicurezza. Questo spesso può essere un po ' complesso, in quanto questi non sono necessariamente i metodi nativi per la crittografia. Anche quando sono, come Microsoft CryptoAPI, ci possono essere numerosi passaggi coinvolti.

Thales ha pubblicato 22 guide per l'integrazione con prodotti particolari, che anche il tecnico ha inviato per installare il prodotto utilizzato, perché ognuno ha coinvolto un sacco di passaggi. Otto a 12 pagine di guida è tipico. La tecnologia è stata in grado di passare attraverso la procedura relativamente rapidamente una volta che la configurazione di base e autorizzazioni, e dopo di lui, ho completato un paio di altre configurazioni utilizzando le guide, senza particolari problemi.

Una volta che le applicazioni sono collegate al nShield, i certificati e le chiavi possono essere gestite utilizzando i criteri, che la rende facile per l'emissione di nuovi certificati e revocare o rinnovo dei certificati. Le politiche possono impostare per quanto tempo si utilizza una chiave prima di essere rinnovato o revocato. Dal momento che tutti i tasti sono disponibili per le applicazioni on-demand più sicuro, criptato link, con le chiavi stesse memorizzati in modo sicuro in una solida appliance, i tasti non sono solo gestiti a livello centrale e protetta dalla violazione, ma visibile all'amministratore.

Gli strumenti di Reporting per rendere più facile trovare le chiavi che sono al di sopra o al di sotto di un certo numero di bit, se un amministratore è interessato a migliorare la organizzazione di una nuova raccomandazione per un minimo di bit e chiavi, per esempio. Strumenti di controllo rendono semplice per tracciare il quale amministratore ha eseguito la funzione.

Dal momento che tutte le uova in un paniere, per così dire, sarebbe fondamentale nelle organizzazioni di grandi dimensioni per avere ridondante HSMs per garantire la disponibilità e la resilienza in caso di guasti hardware. Il processo di impostazione di un failover unità è semplice e facile da fare, utilizzando un attivo sistema passivo. I dati viene eseguito il backup utilizzando altamente backup crittografati, e tali dati possono essere ripristinati a il caldo unità di scorta in caso di emergenza.

Per garantire la scalabilità del sistema, la fornitura di Server può essere creato in diversi siti geografici per il rilascio di certificati o chiavi su richiesta. Se questo è fatto, l'intero sistema è ancora facilmente gestito da una console, e l'interfaccia di gestione permette di livelli amministrativi e con molto permessi granulari, in modo che un tipo di admin potrebbe solo avere accesso alle informazioni di un sito, mentre un altro ha la vigilanza in tutta l'organizzazione.

Thales nShield fornisce un livello di protezione molto alto, e funziona con una abbastanza ampia gamma di sistemi operativi e applicazioni, ma non come molti come il Venafi sistema. Se un elevato livello di sicurezza è importante, oltre alla gestione delle chiavi e dei certificati, il nShield è una buona scelta.

Prezzi: Thales nShield Collegare 6000 inizia a $39,000. Prezzo include il primo anno di manutenzione e supporto. Altre HSMs partono da $23,500.

Ritorno al test
Home>notizie dal Mondo>Thales nShield Connect offre di classe enterprise per la gestione della chiave
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation