payShield HSMのリモート管理ソリューション
HSMは多くの場合、オフィスからは遠く離れたデータセンター内に設置されます。
管理者は、メンテナンス作業を行う度にデータセンターへ行く必要があり、出張費用や移動時間、
データセンターへの複雑な入館手続き等、多くのコストがかかっているのが現状です。
本ソリューションは、リモートワーク(テレワーク)でpayShield HSMを利用するためのオプションです。
概要
payShield HSMのリモート管理オプション(payShield Manager)を利用することで、24時間365日
いつでも、データセンター内のpayShield HSMをリモートから安全に操作できます。
また、GUIによるアクセスとなるため、視覚的にもわかりやすく、日々の運用もシンプルです。
例えば・・・以下の様な操作をリモートPCのブラウザを利用してGUI環境で実施できます。
・コンソールでできる全ての操作
・ネットワーク設定の変更
・モード変更(オンラインモード/オフラインモード/セキュアモード)
・ファームウェアアップグレード
・ライセンスのロード
・負荷/使用状況のグラフ表示
利用イメージ
データセンター内HSMと専用スマートカード間における全ての通信データは、AES256bitのセッションキー、ECC521bitの証明書を使用して暗号化
以下はGUIの表示例です。
payShield Managerの実装に必要なもの
・Remote payShield Manager License (ライセンス)
payShield HSMに適用が必要なライセンスです。
・payShield Manager Smart Card Reader (専用のカードリーダー)
ターゲットHSMとのセキュアな接続を確立するために、使用されるスマートカードリーダ
(タイプA USBコネクタ搭載)
・payShield Manager smart cards(専用のスマートカード)
Thales独自のアプレットを備えたGlobalPlatform準拠のスマートカード。
※製品に同梱されている標準のスマートカードとは別物です。
※標準のスマートカードとの混在利用はできません。
payShield Manager実装の前提条件
1)対象のHSMは、payShield 9000(ファームウェア:v3.0以降)、または、payShield10K(ファームウェア:v1.0以降)
2)リモート管理用の操作端末
対応ブラウザ:Internet Explorer、Google Chrome、Firefox
まとめ
IPアドレスの設定変更、ファームウェアの調整など、従来コンソールで実施していた操作を24時間365日リモートで実施可能です。
一か所から複数サイトのHSMを集中管理することで、データセンターへの訪問・費用の節約ができます。
payShield Managerでは、物理キーの代わりに、専用のスマートカードとPINを使って認証を行います(二要素認証)。物理キーのみに依存するより、セキュリティ的に望ましい認証方法です。
payShield Managerへログイン時の柔軟にアクセス権を設定できます。
例えば、管理者には全ての権限を付与し、監視員にはHSMの機器情報やステータスやログエントリ数等のみを閲覧できる様に権限を付与することができます。
従来、組織/人員体制に変更があった場合、管理者がHSMの前に行き、スマートカードを挿入して操作する必要がありました。payShield Managerを導入することでセキュリティを犠牲にすることなく、リモートでアクセス権が変更できることで、運用とセキュリティのバランスが取れます。