|
Home > |
|
|---|
В SafeNet Luna Network HSM встроена система ведения лог-файлов и генерации отчетов, которая позволит Вам отслеживать любую активность пользователей Модуля. Это настраивает пользователей на ответственное поведение и упрощает аудит и расследование возможных инцидентов.
И в SafeNet Luna Network и в PCIe HSM предусмотрена отдельно выделенная роль пользователя - Аудитор, со своей, независимой от других ролей, учетной записью. См. Журнал аудита на уровне HSM.
Загрузка и производительность модуля SafeNet Luna Network HSM также отслеживаются аналогичным образом. См. Appliance-Level Performance Monitoring.
Наблюдение за тем, что происходит в HSM крайне важно для обеспечения безопасности ключевого материала. Для этого в SafeNet Luna HSM на уровне прошивки, что обеспечивает наиболее высокий уровень безопасности, предусмотрена система ведения лог-файлов и генерации отчетов.
Лог-файлы ведутся в HSM на всех уровнях операций. Файлы подписываются и сохраняются в защищенной области памяти, что обеспечивает их неизменность и сохранность.
Каждая запись в файле отражает время события и инициатора этого события.
Для событий, требующих углубленного расследования, предусмотрена роль Аудитора (соответствует Белому ключу PED если HSM в режиме PED-аутентификации). В каждом HSM предустановлена уникальная роль Аудитора, в чьи обязанности входит управление аудитом и контроль за происходящим в HSM.
Роль Аудитора, как сказано выше, уникальна и независима от остальных ролей. Создание такой роли не требует авторизации Офицера безопасности HSM и если она создана, администраторы HSM и партиций уже не могут работать с лог-файлами. И только Аудитору разрешено менять настройки параметров ведения лог-файлов.
Целостность журнала аудита обеспечивается ЭЦП. Отделение функции ведения журнала аудита от остальных административных ролей обеспечивает защиту критически важной информации о событиях, произошедших в HSM.
Подробности о настройках ведения журналов аудита изложены в Administration Guide.
Luna HSM постоянно следит за событиями, происходящими внутри него и которые могут потребовать вмешательства администратора. В то же время система мониторинга Модуля, также следящая за тем что происходит в HSM, ведет лог-файлы и хранит их в своей файловой системе. Это сделано для того, чтобы разгрузить HSM от ресурсоемких операций ведения протоколов. Так же как и в HSM, протоколирование и аудит на уровне Модуля предусматривает несколько возможностей и соответствующих им ролей. Например, только роль Аудитора (Auditor) позволяет управлять режимом протоколирования событий аудита. Роль Аудитора отделена от других ролей - Admin, Operator и Monitor.
Мониторинг Модуля осуществляется через интерфейсы LunaSH, SafeNet Crypto Command Center, или SafeNet REST-API. LunaSH позволяет вводить команды, а последние два - удобные интерфейсы для запросов состояния модуля.
Syslog - стандартый способ формирования лог-файлов из принимаемых от Модуля сообщений о происходящих событиях
Когда величина какого-либо из наблюдаемых параметров выходит за установленные рамки, Модуль посылает сообщение в лог-файл, указывая уровень критичности проблемы. Эти файлы доступны для проверки пользователю с ролью Аудитор.
SafeNet Luna HSMs поддерживает протокол SNMP (Simple Network Management Protocol). Данные о состоянии Модуля (например, загрузка CPU, памяти, состояние сетевых интерфейсов) отсылаются пользователю с соответствующей ролью.
У Вас есть возможность сконфигурировать SNMP в соответствии с потребностями организации. SNMP - безопасный и эффективный метод раннего предупреждения о возможных проблемах.
Подробнее о SNMP, см. Administration Guide.