各种类型和规模的企业都在利用虚拟化和云计算概念以更有效地利用其 IT 基础设施并扩展其 IT 功能。
因为无法在这些环境下圆满地解决控制和审计问题,使得加密基础设施曾经一度是向云环境迁移的障碍。
Crypto Command Center 引入了硬件安全模块 (HSM) 等适合云模型的配置旧式平台的方法,改变了加密资源的部署模式。
借助 cryptographic control center,安全管理员可以创建集中的高安全性加密资源池,然后将其配置给组织中需要的人员和业务范围。
管理员设置一个预定义和配置的硬件安全模块目录,并将其放到项目录中。通过这些目录,终端用户可以选择需要的资源并在需要时将其取出。这就是 HSM 世界中前所未有的按需自助服务。
方便地配置 HSM 和 HSM 分区。网络附加 HSM(如 SafeNet Luna SA)可以通过分区将一个设备当作多个设备使用,并通过密钥保护各个分区的安全。这意味着一个设备一次可为多个业务范围和应用程序服务,而密钥将一直由其正确的所有者进行控制,即使处于多用户环境。
确保仅授权的应用程序可访问加密密钥。主机信任链接 (HTL) 是确护仅授权的应用程序可访问 HSM 上的加密密钥的机制。借助 HTL,可以为主机或虚拟机上安装的客户端建立一个检测信号。如果此脉搏受到损坏,则密钥将无法使用,直到重新建立。这样可避免未知虚拟实例副本在未经批准的情况下访问密钥。
集中审计您的加密基础设施。因为 cryptographic control center 使用 HSM,所以您可方便地对整个加密基础设施进行审计。您可在 FIPS 验证的 HSM 中安全地生成审计人员、内容、时间日志并加盖时间戳。而且 cryptographic control center 还支持 SYSLOG。
提供加密保护。