Passer au contenu principal

Couvrez vos besoins de conformité en matière de sécurité des données avec des produits certifiés FIPS 140-2.

La publication 140-2 de la Federal Information Processing Standard (FIPS) (FIPS PUB 140-2), communément appelée FIPS 140-2, est une norme de sécurité informatique du gouvernement américain utilisée pour valider les modules cryptographiques. La norme FIPS 140-2 a été créée par le NIST et, selon la FISMA, elle est obligatoire pour les achats des gouvernements américain et canadien. De nombreuses entreprises mondiales sont également tenues de respecter cette norme. La conformité à la norme FIPS 140-2 a été largement adoptée dans le monde entier, tant dans les secteurs gouvernementaux que non gouvernementaux, en tant que référence pratique en matière de sécurité et meilleure pratique concrète.

Entrust fournit des HSM qui ont été testés et validés par rapport à la norme rigoureuse FIPS 140-2 pour la conformité du chiffrement. Les produits Entrust avec certification FIPS 140-2 vous aident à respecter les réglementations tout en vous procurant la confiance dont vous avez besoin en vos outils de chiffrement.

    Présentation

    Norme de sécurité

    Selon la publication FIPS 140-2 :

    « [FIPS PUB 140-2] fournit une norme qui sera utilisée par les organisations fédérales lorsque ces organisations imposeront l’utilisation de systèmes de sécurité cryptographiques pour protéger les données sensibles ou précieuses. La protection d’un module cryptographique au sein d’un système de sécurité est nécessaire pour maintenir la confidentialité et l’intégrité des informations protégées par le module. Cette norme spécifie les exigences de sécurité qui seront satisfaites par un module cryptographique.

    Les exigences de sécurité couvrent les aspects liés à la conception et à la mise en œuvre sécurisées d’un module cryptographique. Ces aspects comprennent la spécification du module cryptographique ; les ports et interfaces du module cryptographique ; les rôles, les services et l’authentification ; le modèle à états finis ; la sécurité physique ; l’environnement opérationnel ; la gestion des clés de chiffrement; les interférences électromagnétiques/la compatibilité électromagnétique (EMI/CEM) ; les auto-tests ; l’assurance de la conception ; et l’atténuation des autres attaques. »

    Autorités de certification

    le NIST (National Institute of Standards and Technology) des États-Unis et le CSE (Centre de la sécurité des télécommunications) du Canada participent conjointement, en tant qu’autorités de certification, au CMVP (Cryptographic Module Validation Program) pour assurer la validation des modules cryptographiques selon la norme FIPS 140-2.

    Pour plus d’informations, lisez notre page de FAQ Qu’est-ce que la norme FIPS 140-2 ?

    Vue d’ensemble de la conformité

    Prise en charge de la norme de sécurité FIPS 140-2 par les HSM nShield d´Entrust

    La famille Entrust nShield® de modules matériels de sécurité (HSM) est conforme à la norme de sécurité FIPS 140-2. Les HSM Entrust nShield, déclinés dans des modèles FIPS 140-2 Niveaux 1, 2 et 3, fournissent des solutions sécurisées pour la génération de clés de chiffrement et de signature, la création de signatures numériques, le chiffrement de données et plus encore dans divers environnements.

    Détails de conformité des produits

    Voici une synthèse de la norme FIPS 140-2 et des autres certifications nShield.

    Document de référence de la certification Entrust Security

    Ressources

    Brochures : Brochure de la famille des HSM Entrust nShield

    Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

    Brochure de la famille des HSM Entrust nShield

    Fiche technique : Entrust nShield Connect

    Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

    Fiche technique Entrust nShield Connect

    Fiche technique : Entrust nShield Solo

    Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.

    Fiche technique Entrust nShield Solo

    Fiche technique : HSM Entrust nShield Edge

    Les HSM Entrust nShield Edge sont des dispositifs de bureau connectés en USB pratiques et économes pour les environnements avec de faibles besoins en services de clés cryptographiques.

    Fiche technique Entrust nShield Edge

      Solutions connexes

      Critères communs

      Critères Communs pour l’évaluation de la sécurité des technologies de l’information

      EN SAVOIR PLUS
      Règlement eIDAS

      Services d’identification électronique et de confiance de l’Union Européenne

      En savoir plus

      Produits connexes

      Module matériel de sécurité nShield Connect
      nShield Connect

      Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.

      Module matériel de sécurité nShield Solo
      nShield Solo

      Des HSM sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.

      Module matériel de sécurité nShield Edge
      nShield Edge

      Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.

      Module matériel de sécurité nShield Connect
      Modules matériels de sécurité nShield

      Environnements renforcés et inviolables pour un traitement cryptographique et une gestion des clés sécurisée.