Thales e-Security

payShield Manager

O payShield Manager permite que as equipes de segurança executem todas as tarefas remotamente em seus data centers, reduzindo custos e aumentando a eficiência operacional. Trata-se de uma ferramenta de gerenciamento de módulos de segurança de hardware (HSM) projetada especialmente para o HSM Thales payShield 9000, que opera tanto local como remotamente através de um navegador padrão. A conexão segura com o HSM baseada no controle de acesso com cartões inteligentes permite realizar o gerenciamento de chaves, a configuração de segurança e as atualizações de softwares/licenças remotamente ao data center. A flexibilidade para checar o estado operacional de qualquer HSM também é fornecida por meio de um perfil de operador dedicado e restrito.

REDUZA CUSTOS OPERACIONAIS OPERANDO OS HSMS PAYSHIELD REMOTAMENTE

w w w . t h a l e s - e s e c u r i t y . c o m

Principais benefícios• Reduz os custos operacionais ao eliminar a necessidade de gerenciar os HSMs dentro dos data centers • Oferece gerenciamento 24x7 inclusive quando o acesso físico aos HSMs não está disponível • Oferece um método conveniente para usuários restritos realizarem o monitoramento regularmente • Fácil escalabilidade para suportar um amplo número de HSMs instalados em vários locais•�Opera�perfeitamente�com�VPNs,�softwares�antivírus�e�firewalls• Adapta-se rapidamente às necessidades organizacionais crescentes por meio do gerenciamento de uma white list para acesso ao dispositivo

Console virtual• Geração de chaves• Importação de chaves• Exportação de chaves• Acesso a todos os comandos de console não baseados em

cartões inteligentes• Acesso a comandos de console customizados

Segurança• Autenticação mútua segura para o estabelecimento de

sessão remota• Criptografia de dados para proteger toda a comunicação entre

os cartões inteligentes e o HSM• Chaves de sessão de AES 256 bits, certificados ECC 521 bits• Cartões inteligentes com applet da Thales compativeis com o

padrão GlobalPlatform –distribuição segura por fonte autorizada, não disponível no mercado aberto

Componentes da solução• PC ou notebook (fornecido pelo usuário) para ser usado como

estação de trabalho local ou remota com navegador Internet Explorer ou Firefox rodando em qualquer sistema operacional

• Leitor de cartão inteligente conectado por USB ou integrado, no padrão PC/SC

• Cartões inteligentes certificados pela Thales para acesso remoto• Licença de software de gerenciamento remoto para cada HSM é

necessária para operar o payShield Manager de modo remoto

Compatibilidade • payShield 9000 - Software em versão V3.0 ou superior

Interface do usuário• Navegador padrão – interface idêntica para os modos de

operação local e remoto• Navegação rápida por meio de um sistema de menu intuitivo

com uma apresentação web no estilo “sanfona” e simples seleção de parâmetros

• Console virtual fornece suporte para comandos específicos de console do cliente

Configuração do sistema• Processo de garantia de fábrica que estabelece uma estrutura

de confiança para os HSMs e os cartões inteligentes• Processo de comissionamento do cliente para facilitar a

inicializaçao segura• Criação e gerenciamento de domínios separados de HSMs• Gerenciamento do pessoal de segurança (administradores e

operadores) por meio de cartões inteligentes personalizados para o controle de acesso seguro

• Alocação de pessoal de segurança para HSMs individuais e operações selecionadas

Gerenciamento de dispositivo local e remoto• Modos de operação online, offline, seguro e autorizado, com

cartões inteligentes usados como substitutos das chaves físicas durante operações locais e remotas

• Gerenciamento da chave mestra local (LMK) – geração, instalação e migração

• Gerenciamento de interface – parâmetros para portas de host, alarme, gerenciamento e de impressora

• Definições de configuração de segurança• Carga de firmware e arquivos de licença por meio de uma

sessão HTTPS • Gerenciamento de trilhas de auditoria e log de erros• Informações para diagnóstico – incluindo uso de estatísticas,

definições de configuração e dados de health check

© T

hale

s -

June

201

6 •

PLB5

833

Americas – Thales e-Security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 or +1 954 888 6200 • Fax:+1 954 888 6211 • E-mail: sales@thalesesec.comAsia Pacific – Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • E-mail: asia.sales@thales-esecurity.comEurope, Middle East, Africa – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • E-mail: emea.sales@thales-esecurity.com

payShield Manager CARACTERÍSTICAS GERAIS

Siga a Thales: