This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Фалес nshield Connect предлагает корпоративного класса для управления ключами

AnyKeylogger для Mac

Фалес nshield Connect предлагает корпоративного класса управления ключами

Фалес nshield подключите 6000 является одним из их линейки аппаратных модулей безопасности (HSM), которые соединяют третьего уровня по стандарту FIPS 140-2 безопасности (Федеральный Стандарт обработки информации) с ключа управления (Фалес приобрел nCipher в 2008 году). Фалес, как правило, отправляет, инженер службы поддержки, чтобы помочь в установке новой системы, поэтому мы позволили им послать инженеру для того чтобы установить продукт в нашей тестовой кровати и помочь интегрировать продукт с наших тестовых платформ, Windows 2008 Server с Microsoft по сертификации, служб IIS, Exchange и SQL Server 2005 и сервера Ubuntu 9.04 с Apache 2.2.12.Он взял инженер примерно полтора дня, чтобы заставить систему работать со всеми этими приложениями.

Одна установка причине долго было то, что модули были ФИПС защита включена по умолчанию. Этот государственный стандарт по безопасности, который включает физические токены (смарт-карт), которые необходимо вставить в считыватель прибора до самых действий. Во время начальной конфигурации мы создали девять смарт-карт, один из которых нужно вставить, чтобы продолжить с защищенными действиями.

Количество карт и количество необходимых для данного действия является гибким. Это к тому, что основные действия, такие как регистрация нового сертификата с поставщиком (потенциально очень дорогая операция), имеет консенсуса до принятия соответствующих мер. Одна Европейская организация требует 55 из 57 карт быть вставлены, чтобы запросить новый сертификат, который дается на 1 млн ценник в евро, может быть оправдано. С другой стороны, многие организации могут найти этого уровень насилия в защиту, и отключить безопасности ФИПС с доступом, а не через нормальные пароли.

Настройка модули для работы с новым приложением предполагает получение, что приложение для работы с одним из поддерживаемых ключевых стандартов управления Формат pkcs#11, Microsoft и cryptoapi делают/СПГ, Ява око или openssl, или с одним из поддерживаемых протоколов безопасности. Это часто может быть довольно сложным, как это не обязательно собственные методы шифрования. Даже когда они, как с Microsoft cryptoapi делают, там может быть много шагов.

Thales имеет 22 опубликованные руководства для интеграции с определенными продуктами, которые даже техник, посланный, чтобы установить продукт, потому что каждый участвует много шагов. Восьми до 12 страниц руководства характерно. Техник смог пройти через шаги относительно быстро после того, как основные конфигурации и разрешения были установлены, и после того как он ушел, я закончил несколько других конфигураций, используя направляющие, без особых проблем.

После применения подключены к модули, сертификаты и ключи могут быть легко управлять с помощью политики, что делает его легким для выдачи новых сертификатов и отменять или продлевать сертификаты. Политик можно установить, сколько времени ключ используется до возобновления или аннулирования. Поскольку все ключи предоставляются к приложениям по требованию по безопасному зашифрованному ссылке, с ключами себя надежно храниться в защищенное устройство, ключи не только централизованно и охраняемых от нарушений, но видны администратору.

Инструменты отчетности позволяют с легкостью найти ключи которые находятся выше или ниже заданного числа битов, если администратор заинтересован в совершенствовании организации новая рекомендация для минимального битов в ключах, например. Инструменты для аудита также сделать его простым, чтобы отследить администратор выполняет функции.

Так как все яйца безопасности в одну корзину, так сказать, это будет иметь решающее значение в крупных организациях, имеют избыточные аппаратные модули безопасности для обеспечения доступности и устойчивости к сбоям оборудования. Процесс установки отказоустойчивого блока прост и легко сделать, используя активную пассивную систему. Резервное копирование данных осуществляется через зашифрованные резервные копии, и эти данные могут быть восстановлены на горячую резервный блок в случае аварии.

Для обеспечения масштабируемости системы, серверы подготовки могут быть созданы в разных географических мест выдавать сертификаты или ключи по требованию. Если это будет сделано, вся система по-прежнему легко управляется с одной консоли, а управление интерфейс позволяет административном уровнях с очень детализированных разрешений, так что один типа админ может иметь доступ только к информации на одном сайте, а другой-осуществляет надзор во всей организации.

Фалес nshield обеспечивает очень высокий уровень безопасности и работает с достаточно широким спектром операционных систем и приложений, пусть и не так много, как система Venafi. Если высокий уровень безопасности важна, в дополнение к управлению ключами и сертификатами, модуль nshield хороший выбор.

Ценообразование: Фалес nshield подключите 6000 начинается на $39,000. Ценообразование включает первый год обслуживания и поддержки. Другие имп начинаются в 23,500$.

Вернуться в тест
Главная>новости мира>Фалес nshield Connect предлагает корпоративного класса для управления ключами
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод