Header-Banner

Crypto Command Center

Инициализация криптографических ресурсов для виртуальных центров обработки данных, закрытых и открытых облачных сред

Значок Crypto Command Center

Предприятия всех типов и размеров внедряют системы виртуализации и облачных вычислений для более эффективного использования собственной ИТ-инфраструктуры и расширения своих ИТ-возможностей. Криптографическая инфраструктура исторически препятствовала переходу на облачные среды, поскольку вопросы контроля и аудитоспособности в этих средах не имели удовлетворительного решения.

Crypto Command Center меняет парадигму развертывания криптографических ресурсов, вводя способ инициализации унаследованных платформ (например аппаратные модули безопасности (HSM)) способом, который подходит облачной модели.

Принципы работы Crypto Command Center

С помощью Crypto Command Center администраторы систем безопасности могут создать централизованный пул криптографических ресурсов высокой степени доверия, которые могут предоставляться соответствующим пользователям и подразделениям организации.

Администраторы устанавливают каталог предварительно определенных и настроенных аппаратных модулей безопасности и помещают их в каталог элементов. При помощи этих каталогов конечные пользователи могут выбрать нужный им ресурс и «раскрутить» его, когда понадобится. Это самообслуживание по требованию, не доступное ранее в мире HSM.

С помощью Crypto Command Center вы можете:

  • Легко инициализировать HSM и разделы HSM. Сетевые HSM, например Luna SA, можно разделить на разделы таким образом, что одно устройство будет вести себя как несколько устройств с криптографическими ключами, защищенными от доступа с других разделов. Таким образом, одно устройство может одновременно обслуживать несколько направлений бизнеса и приложений, при ключи всегда будет оставаться под контролем их законного владельца, даже в многотенантных средах.


  • Гарантия доступа к криптографическим ключам только со стороны авторизованных приложений. Отношения доверия между хостами (HTL) представляют собой механизм, гарантирующий, что только авторизованные приложения могут получить доступ к криптографическим ключам в HSM. С помощью HTL с клиентом, установленным на хосте или виртуальной машине, формируется соединение Heartbeat. В случае разрыва соединения Heartbeat доступ к ключам прерывается до момента восстановления соединения. Благодаря этому неизвестные копии виртуальных экземпляров не смогут получать доступ к ключам без соответствующего разрешения.


  • Централизованный аудит вашей криптографической инфраструктуры. Поскольку Crypto Command Center использует HSM, поддерживается легкий аудит всей вашей криптографической инфраструктуры. Журналы аудита генерируются и помечаются меткой времени в HSM, проверенном на соответствие FIPS, фиксируя информацию о пользователях, действиях и времени их выполнения. Более того, Crypto Command Center полностью поддерживает SYSLOG.



CTA - Crypto Command Center WP
CTA - Virtualization Cloud Workshop
CTA - Crypto Hypervisor Page
CTA - 451 Research Report - AWS SKMS