Administração do HSM

O HSM provê serviços de administração e manutenção não diretamente relacionados aos serviços de criptografia e gerência de usuários. Estes serviços são: backup e restore da base de dados, monitoramento de estatísticas de uso (sessões, CPU, memória), monitoramento de eventos em tempo real, atualização de firmware e extração de registros de log. Para realizar estas operações os usuários do HSM devem ter permissões especiais, chamadas permissões de sistema.

As permissões de sistema são:

O HSM distingue entre dois tipo de usuário: usuário comum, ou simplesmente usuário, e o usuário operador ou administrador. O usuário operador sempre tem todas as permissões de sistema, enquanto o usuário comum terá permissões conforme a discrição do operador do HSM que o criou.

As ações do usuário dentro da sessão são registradas em arquivo de log no HSM. Este arquivo de log pode ser recuperado ou zerado a qualquer momento por um usuário com permissão adequada.

A arquitetura do HSM prevê um método seguro para atualização de firmware. Tais atualizações são denominadas Update Packs ou simplesmente Upacks. Embora somente a Dinamo Networks possa gerar Upacks, pois são cifrados e assinados digitalmente, um operador ou usuário com permissão adequada podem facilmente fazer a atualização, sem necessidade de abrir o equipamento ou enviá-lo ao suporte especializado. Todo Upack submetido ao HSM será validado no HSM antes de ser aceito.