Stockage sécurisé des clés de chiffrement
Les modules de sécurité matérielle (High Security Module – HSM) fournissent un environnement durci pour le traitement sécurisé du chiffrement. Autrefois réserver aux grandes organisations de par leurs coûts, l’évolution des technologies et du marché permet désormais un accès à la plupart des entreprises aujourd’hui.
Destiné au stockage des clés de chiffrement et certificats, les solutions HSM garantissent la protection du point sensible de votre sécurité. En effet, quelles que soient les solutions mises en place pour garantir la confidentialité de votre système d’informations, la gestion des clés et certificats est le maillon souvent négligé de la chaine.
Les HSM, sous forme d’appliances physiques, vous apportent une sécurité logique et matérielle du secret. Sous sa forme matérielle, le HSM détruit les données qu’il stocke en cas de manipulation physique. En terme de protection logicielle, le HSM permet la répartition du secret (clé privée) auprès de plusieurs intervenants par l’intermédiaire des cartes à puces. Aucune clé ou certificat n’est accessible par une personne seule afin de garantir l’intégrité du système vis à vis de la politique de sécurité.
En termes de solutions, Kyos a fait le choix de construire un partenariat fort avec Thales e-Security, au travers des solutions nShield. Supportant une large gamme d’algorithmes de chiffrement et interfaçable avec un grand nombre de solutions existantes au travers d’API ou de manière native, la mise en place d’un HSM nShield est réalisée au sein de l’infrastructure existante, sans besoin d’une refonte de l’architecture, et supporte un grand nombre d’application : gestion d’identité, services web, chiffrement de base de données et de flux, PKI et authentification forte.
nShield Connect |
nShield Solo |
nShield Edge |
|
|
|
En savoir plus, sur le site de l’éditeur : https://www.thales-esecurity.com/products-and-services/products-and-services/hardware-security-modules