Administração
O HSM provê serviços de administração e manutenção não diretamente relacionados aos serviços de criptografia e gerência de usuários. Estes serviços são: backup e restore da base de dados, monitoramento de estatísticas de uso (sessões, CPU, memória), monitoramento de eventos em tempo real, atualização de firmware e extração de registros de log. Para realizar estas operações os usuários do HSM devem ter permissões especiais, chamadas permissões de sistema.
As permissões de sistema são:
    1.
    Criar e remover usuários;
    2.
    Listar usuários;
    3.
    Acesso aos registros de logs;
    4.
    Criar e restaurar cópias de segurança (backup);
    5.
    Atualização de firmware.
O HSM distingue entre dois tipo de usuário: usuário comum, ou simplesmente usuário, e o usuário operador ou administrador. O usuário operador sempre tem todas as permissões de sistema, enquanto o usuário comum terá permissões conforme a discrição do operador do HSM que o criou.
As ações do usuário dentro da sessão são registradas em arquivo de log no HSM. Este arquivo de log pode ser recuperado ou zerado a qualquer momento por um usuário com permissão adequada.
A arquitetura do HSM prevê um método seguro para atualização de firmware. Tais atualizações são denominadas Update Packs ou simplesmente Upacks. Embora somente a Dinamo Networks possa gerar Upacks, pois são cifrados e assinados digitalmente, um operador ou usuário com permissão adequada podem facilmente fazer a atualização, sem necessidade de abrir o equipamento ou enviá-lo ao suporte especializado. Todo Upack submetido ao HSM será validado no HSM antes de ser aceito.
Last modified 13h ago
Copy link