Stockage sécurisé des clés de chiffrement

Les modules de sécurité matérielle (High Security Module – HSM) fournissent un environnement durci pour le traitement sécurisé du chiffrement. Autrefois réserver aux grandes organisations de par leurs coûts, l’évolution des technologies et du marché permet désormais un accès à la plupart des entreprises aujourd’hui.

Destiné au stockage des clés de chiffrement et certificats, les solutions HSM garantissent la protection du point sensible de votre sécurité. En effet, quelles que soient les solutions mises en place pour garantir la confidentialité de votre système d’informations, la gestion des clés et certificats est le maillon souvent négligé de la chaine.

Les HSM, sous forme d’appliances physiques, vous apportent une sécurité logique et matérielle du secret. Sous sa forme matérielle, le HSM détruit les données qu’il stocke en cas de manipulation physique. En terme de protection logicielle, le HSM permet la répartition du secret (clé privée) auprès de plusieurs intervenants par l’intermédiaire des cartes à puces. Aucune clé ou certificat n’est accessible par une personne seule afin de garantir l’intégrité du système vis à vis de la politique de sécurité.

En termes de solutions, Kyos a fait le choix de construire un partenariat fort avec Thales e-Security, au travers des solutions nShield. Supportant une large gamme d’algorithmes de chiffrement et interfaçable avec un grand nombre de solutions existantes au travers d’API ou de manière native, la mise en place d’un HSM nShield est réalisée au sein de l’infrastructure existante, sans besoin d’une refonte de l’architecture, et supporte un grand nombre d’application : gestion d’identité, services web, chiffrement de base de données et de flux, PKI et authentification forte. 

nShield Connect

nShield Solo

nShield Edge

  • HSM réseau de haute performance,
  • Fournis les services de chiffrement sous forme de ressources partagées pour les applications distribuées et machines virtuelles,
  • Architecture redondante et haute disponibilité pour les data-centers et site de reprise d’activité.
  • HSM embarqué sous forme de carte PCI ou PCIe,
  • Solution dédiée de chiffrement et d’accélération,
  • Convient pour la mise en place de serveurs d’application de sécurité impliquant un haut niveau de protection.
  • Solution HSM abordable sous forme de périphérique USB,
  • Sécurité renforcée dans une appliance compacte pour les applications avec un faible nombre de transactions,
  • Idéal pour les opérations réalisées depuis un poste utilisateur ou un portable.

En savoir plus, sur le site de l’éditeur : https://www.thales-esecurity.com/products-and-services/products-and-services/hardware-security-modules