This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Фалес nshield Connect предлагает корпоративного класса для управления ключами

AnyKeylogger для Mac

Фалес nshield Connect предлагает корпоративного класса для управления ключами

Фалес nshield подключите 6000 является одним из их линейки аппаратных модулей безопасности (HSM), которые соединяют третьего уровня по стандарту FIPS 140-2 безопасности (Федеральный Стандарт обработки информации) с управлением ключами (Фалес приобрел nCipher в 2008 году). Фалес, как правило, отправляет, инженер службы поддержки, чтобы помочь в установке новой системы, поэтому мы позволили им послать инженеру для того чтобы установить продукт в нашей тестовой кровати и помочь интегрировать продукт с наших тестовых платформ, Windows 2008 Server с Microsoft по сертификации, служб IIS, Exchange и SQL Server 2005 и сервера Ubuntu 9.04 с Apache 2.2.12.Он взял инженер примерно полтора дня, чтобы заставить систему работать со всеми этими приложениями.

Одна причина установки длился так долго, что модули были ФИПС защита включена по умолчанию. Этот государственный стандарт по безопасности, который включает физические токены (смарт-карт), которые необходимо вставить в считыватель прибора до большинства действия. Во время начальной конфигурации мы создали девять смарт-карт, один из которых нужно вставить, чтобы продолжить с защищенными действиями.

Количество карт и количество необходимых для данного действия является гибким. Это к тому, что крупные мероприятия, такие как регистрация нового сертификата с поставщиком (потенциально очень дорогая операция), имеет консенсуса до принятия соответствующих мер. Один Европейский вуз требует, что 55 из 57 карт, быть вставлены, чтобы запросить новый сертификат, который дается на 1 млн. ценник в евро, может быть оправдано. С другой стороны, многие организации могут найти этого уровень насилия в защиту, и отключить безопасности ФИПС с доступом, а не через нормальные пароли.

Настройка модули для работы с новым приложением предполагает получение, что приложение для работы с одним из поддерживаемых ключевых стандартов управления Формат pkcs#11, Microsoft и cryptoapi делают/СПГ, Ява око или openssl, или с одним из поддерживаемых протоколов безопасности. Это часто может быть довольно сложным, так как они не обязательно собственные методы шифрования. Даже когда они, как с Microsoft cryptoapi делают, там могут быть вовлечены несколько шагов.

Thales имеет 22 опубликованные руководства для интеграции с определенными продуктами, которые даже техник, посланный, чтобы установить используемый продукт, потому что каждый участвует много шагов. Восьми до 12 страниц руководства характерен. Технология была в состоянии пройти через шаги относительно быстро после того, как базовые конфигурации и разрешения были установлены, и после того как он ушел, я закончил несколько других конфигураций, используя направляющие, без особых проблем.

После применения подключены к модуль nshield, сертификаты и ключи могут быть легко управлять с помощью политики, что делает его легким для выдачи новых сертификатов и отменять или продлевать сертификаты. Политик можно установить, сколько времени ключ используется прежде, чем быть продлен или отменен. Поскольку все ключи предоставляются к приложениям по требованию по безопасному зашифрованному ссылке, с ключами сами надежно храниться в защищенное устройство, ключи не только в централизованно управляемой и защищенной от взлома, но видны администратору.

Инструменты отчетности позволяют с легкостью найти ключи, которые находятся выше или ниже заданного числа бит, если администратор заинтересован в совершенствовании организации новая рекомендация для минимального бит ключи, например. Инструменты для аудита также сделать это просто след, который администратор выполняет какую функцию.

Так как все яйца безопасности в одну корзину, так сказать, это будет иметь решающее значение в больших организациях, чтобы иметь избыточные аппаратные модули безопасности для обеспечения доступности и устойчивости к сбоям оборудования. Процесс установки отказоустойчивого блока прост и легко сделать, используя активную пассивную систему. Резервное копирование данных осуществляется через зашифрованные резервные копии, и эти данные могут быть восстановлены на горячую резервный блок в случае аварии.

Для обеспечения масштабируемости системы, серверы подготовки могут быть созданы в разных географических мест выдавать сертификаты или ключи по требованию. Если это будет сделано, вся система по-прежнему легко управляется с одной консоли, а управление интерфейс позволит за административные уровни с очень детализированных разрешений, так что один типа админ может только иметь доступ к информации на одном сайте, а другой-осуществляет надзор в рамках всей организации.

Фалес nshield обеспечивает очень высокий уровень безопасности и работает с достаточно широким спектром операционных систем и приложений, хотя и не так много, как система Venafi. Если высокий уровень безопасности важна, в дополнение к управлению ключами и сертификатами, модуль nshield является хорошим выбором.

Ценообразование: Фалес nshield подключите 6000 начинается в $39,000. Ценообразование включает первый год обслуживания и поддержки. Прочие имп начинаются в 23,500$.

Вернуться в тест
Главная>Мировые новости>Фалес nshield Connect предлагает корпоративного класса для управления ключами
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод