|
Home > |
|
|---|
Для административного управления модулем SafeNet Luna Network HSM можно использовать несколько способов:
>Luna Shell (LunaSH): специальный интерфейс командной строки, работающий через любую утилиту, поддерживающую SSH.
>SafeNet REST API: безопасное WEB приложение, с помощью которого можно выполнять большую часть команд LunaSH.
>SafeNet Crypto Command Center: WEB приложение для администрирования и управления модулем и/или группой.
LunaSH-интерфейс командной строки - стандартный безопасный интерфейс; с его помощью Вы можете выполнять команды управления HSM. Во время сессии администрирования он создаёт безопасный канал. The REST API создан специально для управления Модулем и не позволяет приложениям выполнять криптографические операции. Crypto Command Center крайне полезное web-приложение, позволяющее гибко управлять и распределять ресурсы HSM между пользователями ( имеется ввиду управление партициями и ролями их администраторов и пользователей). Each of these administrative interfaces allows you to efficiently manage your appliance in different ways.
Подробное описание команд LunaSH Вы найдете в Administration Guide. REST API и Crypto Command Center описаны в соответствующих руководствах для этих приложений.
Поддержание модуля в физически работоспособном состоянии (замена вентиляторов или блоков питания, например) не требует выключения Модуля.
Роли (административные, пользовательские) настраиваются для Модуля независимо от ролей и пользователей HSM, установленного внутри Модуля. Такое разделение ролей существенно повышает уровень безопасности пользования Модулем и позволяет гибко делегировать ответственность за использование и/или управление Модулем персоналу в соответствии с Вашими желаниями и применяемыми политиками.
Когда Вы заходите в Модуль через LunaSH, допустимыми логинами будут admin, operator, или monitor. Каждому из них должен соответствовать свой пароль.
Если Вы авторизуетесь как admin, Вы можете использовать локальный терминальный заход, или зайти удаленно через SSH. На этом уровне (без дополнительной) аутентификации, admin может выполнять общие команды (без доступа в HSM) администирования типа view/list/show/display. Admin имеет доступ к полному набору команд, в то время как уровень доступа для ролей operator- и monitor- позволяет исполнять лишь определенный для них набор. Кроме того, можно создавать другие роли пользователей и наделять их теми полномочиями, которые отведены им созданными Вами политиками.
Если пользователь с ролью администратора попытается исполнить какую-либо команду, для исполнения которой установлен специальный (дополнительный) уровень доступа, интерфейс попросит такого пользователя аутентифицироваться.
Если у Вас Модуль с опцией PED (система многофакторной аутентификации ролевого доступа к Модулю, предусматривающая использование для аутентификации устройства ввода ПИН (Pin Entry Device) и набора соответствующих роли USB-ключей ( эта опция устанавливается при изготовлении Модуля и не может быть изменена пользователем самостоятельно)), то система попросит для аутентификации использовать соответствующий ключ и ПИН.