Administración

El HSM proporciona servicios de administración y mantenimiento no relacionados directamente con los servicios de cifrado y gestión de usuarios. Estos servicios son: copia de seguridad y restauración de la base de datos, monitorización de estadísticas de uso (sesiones, CPU, memoria), monitorización de eventos en tiempo real, actualización de firmware y extracción de registros de logs. Para realizar estas operaciones, los usuarios de HSM deben disponer de permisos especiales, denominados permisos de sistema.

Los permisos del sistema son:

  1. Crear y eliminar usuarios;
  2. Lista de usuarios;
  3. Acceso a los registros;
  4. Crear y restaurar copias de seguridad;
  5. Actualización del firmware.

HSM distingue entre dos tipos de usuario: el usuario ordinario, o simplemente usuario, y el usuario operador o administrador. El usuario operador tiene siempre todos los permisos del sistema, mientras que el usuario ordinario tendrá permisos a discreción del operador de HSM que los haya creado.

Las acciones del usuario durante la sesión se registran en un archivo de registro en el HSM. Este archivo de registro puede ser recuperado o restablecido en cualquier momento por un usuario con los permisos adecuados.

La arquitectura HSM proporciona un método seguro para actualizar el firmware. Estas actualizaciones se denominan paquetes de actualización o simplemente Upacks. Dinamo Networks Aunque sólo se pueden generar Upacks, al estar encriptados y firmados digitalmente, un operador o usuario con los permisos adecuados puede realizar la actualización fácilmente, sin necesidad de abrir el equipo o enviarlo a soporte especializado. Cada Upack enviado a HSM será validado en HSM antes de ser aceptado.