payShield Manager

Trang chủ | Sản phẩm | Payment HSM | payShield Manager

Giới thiệu về Thales payShield Manager

Thales payShield Manager cung cấp các tùy chọn quản lý tại chỗ hoặc quản lý từ xa, được thiết kế dành riêng cho payShield 10K và payShield 9000 HSM.

Giải pháp này cho phép vận hành HSM từ xa thông qua giao diện web, sử dụng smart-card để thiết lập kết nối an toàn với HSM.

payShield Manager cho phép thực hiện từ xa các công việc như quản lý khóa, thay đổi cấu hình, cập nhật firmware hoặc license cho payShield HSM.

Các lợi ích

Nâng cao hiệu quả

  • Quản lý tất cả các HSM từ cùng một vị trí, trên cùng một giao diện tập trung và trực quan, qua đó đơn giản hóa đồng thời giảm thiểu nguy cơ xảy ra lỗi khi vận hành và quản trị các HSM.

Có được tính linh hoạt tối ưu

  • payShield Manager giúp giảm thiểu công tác di chuyển bằng cách cho phép người quản trị truy cập từ xa từ bất kỳ vị trí nào, qua đó dễ dàng kiểm trạng thái HSM nhằm nhanh chóng xác định các vấn đề tiềm ẩn.

Thiết lập kiểm soát mạnh mẽ

  • payShield Manager cho phép thiết lập các phân quyền khác nhau dựa trên từng nhiệm vụ hay vai trò cụ thể. Các truy cập vào HSM sẽ được kiểm soát và giới hạn thông qua thông tin đăng nhập.

Đặc tính kỹ thuật

Giao diện người dùng

  • Hỗ trợ các trình duyệt phổ thông (Internet Explorer, Chrome và Firefox) - cung cấp giao diện giống nhau cho cả chế độ hoạt động tại chỗ và từ xa.

  • Điều hướng nhanh chóng thông qua hệ thống menu trực quan và cho phép lựa chọn thông số một cách đơn giản.

  • Bảng điều khiển ảo hỗ trợ một số câu lệnh cụ thể.

Quản lý HSM cục bộ hoặc từ xa

  • Sử dụng thẻ thông minh (smart cards) được sử dụng thay thế cho khóa vật lý để chuyển đổi giữa các chế độ Online, Offline, Secure hay chế độ Authorized.

  • Quản lý khóa chính (LMK) - tạo, cài đặt hoặc chuyển đổi.

  • Cấu hình cho các cổng giao tiếp - cài đặt cổng mạng, cổng management, cổng máy in, cấu hình các chế độ cảnh báo

  • Cài đặt cấu hình bảo mật.

  • Nâng cấp firmware hoặc license thông qua HTTPS.

  • Quản lý audi log và error log.

  • Thông tin chẩn đoán - bao gồm thống kê sử dụng, các thông số và dữ liệu health check.

Quản lý thiết bị cục bộ và từ xa

  • Hoạt động trực tuyến, ngoại tuyến, bảo mật và trạng thái được ủy quyền, sử dụng thẻ thông minh được sử dụng thay thế cho khóa vật lý trong các hoạt động cục bộ và từ xa.

  • Quản lý khóa chính cục bộ (LMK) - tạo, cài đặt và di chuyển.

  • Quản lý giao diện - cài đặt máy chủ, báo thức, quản lý và cổng máy in..

  • Cài đặt cấu hình bảo mật

  • Đang tải các tệp phần sụn và giấy phép qua phiên HTTPS.

  • Đường mòn kiểm tra và quản lý nhật ký lỗi.

  • Thông tin chẩn đoán - bao gồm thống kê sử dụng, cài đặt cấu hình và dữ liệu kiểm tra tình trạng.

Bảo mật

  • Thiết lập các phân quyền khác nhau dựa trên từng nhiệm vụ hay vai trò cụ thể. Các truy cập vào HSM sẽ được kiểm soát và giới hạn thông qua thông tin đăng nhập.

  • Cung cấp khả năng xác thực thiết bị đầu cuối trước khi khởi tạo phiên đăng nhập.

  • Mã hóa toàn bộ dữ liệu được trao đổi giữa smart card và HSM.

  • Sử dụng thuật toán AES 256-bit cho session key, chứng chỉ ECC 521-bit.

  • Smart cards tuân thủ các tiêu chuẩn toàn cầu kết hợp cùng với ứng dụng đọc thẻ từ Thales – được phân phối an toàn thông qua nguồn tin cậy thay vì có sẵn trên thị trường.

Tương thích HSM

  • payShield 10K – Hỗ trợ firmware v1.0 hoặc mới hơn.

  • payShield 9000 – Hỗ trợ firmware v3.0 hoặc mới hơn.

Sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo