illustration d’une femme et d’une forme de clé avec un nuage en arrière-plan

Transférez vos clés dans le cloud

La solution Cloud Integration Option Pack (CIOP) permet aux utilisateurs de services cloud de générer des clés dans leur propre environnement et de les exporter pour les utiliser dans le cloud, tout en ayant la certitude que leur clé a été générée de manière sécurisée à l’aide d’une source d’entropie forte et que le stockage à long terme de leur clé est protégé par un HSM certifié FIPS. Les services cloud pris en charge par Cloud Integration Option Pack comprennent Amazon Web Services (AWS), Google Compute Engine et Microsoft Azure.

Au-delà de la sécurité

Avantages de la solution Cloud Integration Option Pack

Icône

Intégration sécurisée dans le cloud

Appuyez-vous sur les HSM certifiés FIPS 140-2, niveau 3 pour générer, chiffrer et livrer en toute sécurité vos clés à vos applications dans le nuage.

Icône

Contrôle de la disponibilité des clés

Déterminez à quel moment les clés sont générées et exportées depuis vos HSM nShield sur site ou vos HSM nShield en tant que service.

Icône

Choix du fournisseur de cloud

Bénéficiez d’une génération et d’une protection à garantie élevée de vos clés nShield avec le fournisseur de cloud de votre choix pour chaque clé et pour vos applications.

Spécifications techniques

La solution Cloud Integration Option Pack est prise en charge par tous les modèles actuels de HSM nShield.

Nécessite le logiciel nShield Security World v12.60 et le firmware v12.60 ou versions ultérieures pour Azure BYOK.

Pour les clients recherchant un niveau d’assurance plus élevé, Microsoft prend en charge nCipher BYOK. La méthode nCipher BYOK fournit des garanties supplémentaires que les autorisations des clés créées au moment de la génération sont préservées pendant le transfert vers Microsoft Azure Key Vault. En outre, Microsoft utilise nShield Security World pour restreindre l’utilisation des clés à une région Azure spécifique. 

En savoir plus : https://docs.microsoft.com/en-us/azure/key-vault/keys/hsm-protected-keys-ncipher

Le logiciel nShield Security World v12.40 est nécessaire pour AWS et Google Compute Engine.

Plateformes compatibles

La compatibilité de cette version a été testée sur une série de plateformes, y compris :

  • Microsoft Windows Server 2019 x64 et 2016 x64
  • Microsoft Windows 10 x64 et 7 x64
  • Red Hat Enterprise Linux 7 x64 et AS/ES 6 x86/x64
  • SUSE Enterprise Linux 12 x64 et 11 x64
  • Oracle Enterprise Linux 7.6 x64 et 6.10 x64

Ce que disent nos clients…

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Nous avons une longue histoire commune et c’est avec confiance que nous continuons à utiliser les solutions nShield pour notre activité de base. Nous utilisons les HSM nShield depuis plus de cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons beaucoup d'applications qui utilisent les HSM ; ils offrent les performances dont nous avons besoin et se sont avérés être une base d’une solidité remarquable.

Neal Harris, responsable de l’ingénierie de sécurité, Square, Inc

Verifone

En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement respectant les standards mondiales de sécurité et aidant nos clients à accepter les paiements électroniques sécurisés de tous les canaux commerciaux. Nous avons sélectionné les Modules matériels de sécurité (HSM) nShield* pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

Joe Majka, directeur de la sécurité, Verifone

Memjet

L’équipe commerciale de la gamme nShield a fourni un excellent support local et à distance durant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.

Robert Fairlie-Cuninghame, responsable technique QAI/architecte, Memjet

Polycom

nShield* a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sur-mesure et sécurisée.

Marek Dutkiewicz, Polycom
dialoguer en ligne