Un HSM abordable pour tous les besoins en PKI

nShield EdgeAvec sa nouvelle offre, Thales met les HSM à la portée de toutes les entreprises utilisatrices de PKI.

Bien connu dans le milieu bancaire qui les utilise pour le stockage des certificats destinés à sécuriser les transactions ; les HSMs sont de véritables coffres-forts numériques.

Afin d’offrir un service de haut niveau aux entreprises à un coût abordable, Thales a mis au point une nouvelle solution de sa gamme HSM spécialement adaptée : Thales nShield Edge.

Coffre-fort numérique

nShield Edge offre une solution de sécurité inviolable contre les attaques physique et est validé FIPS 140-2, niveau 3.

Protection des clés dans un matériel sécurisé

nShield Edge permet aux entreprises de sécuriser le stockage d’éléments essentiels tels que les certificats. nShield Edge utilise des interfaces de chiffrement standardisées pour intégration à :

  • Microsoft Certificate Services (PKI),
  • Microsoft Authenticode,
  • Entrust Authority Security Manager,
  • RSA Certificate Manager,
  • Etc …

Petit format

De taille réduite et avec une connectique USB, nShield Edge s’utilise sans difficulté en environnement virtualisé. Son format compact permet également une utilisation individuelle avec un poste nomade dans le cas de développement sécurisé par exemple.

Double contrôle des accès

Contrairement au produit de stockage sécurisé USB, nShield Edge peut demander l’authentification d’un certain nombre d’utilisateurs, à l’instar des solutions HSM traditionnelles. Ainsi, une personne seule ne peut mettre le système en défaut ou prendre la main sur les clés de chiffrement. nShield Edge vérifie les identités de chaque individu au travers de leur SmartCard, insérée dans le lecteur intégré, et la passphrase associée.

Administration distante et combinée

L’usage de Remote Operator permet l’administration distante de nShield Edge, que vous en possédiez un ou plusieurs.

nShield Edge peut être pris en charge par la console d’administration utilisée par nShield Solo et nShield Connect si vous disposez déjà de ces équipements.