SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet

Sécurité des véhicules connectés et autonomes

Les équipementiers automobiles et leurs fournisseurs font confiance aux HSM Entrust nShield® pour notre expertise et notre expérience dans l’élaboration de stratégies de protection des données. Notre technologie met à disposition la racine de confiance nécessaire pour faire progresser la sécurité et l’évolutivité des voitures connectées autonomes afin de répondre à l’évolution constante des demandes de l’industrie.

Les nouveaux véhicules offrent des fonctionnalités avancées, qui s’accompagnent malheureusement de nouvelles vulnérabilités. Découvrez comment les HSM Entrust nShield fournissent des solutions qui contribuent à sécuriser le véhicule connecté.

Défis

Attaques via des composants connectés

L’ajout de connectivité pour la prise en charge des systèmes d’infodivertissement des voitures connectées autonomes, la surveillance de l’entretien par exemple crées de nouveaux vecteurs d’attaque potentiels. Or, une vulnérabilité dans un domaine est susceptible d’exposer l’ensemble du système, car les attaquants les plus aguerris recherchent des points de bascule à exploiter.

Transmissions de télémétrie compromises

Les données de télémétrie, qui peuvent être utilisées pour le suivi de l’entretien ou des dispositifs grand public connectés au port de diagnostic embarqué (OBD II), doivent être protégées – en mouvement et au repos – conformément aux obligations régionales de confidentialité. Les données transmises par les composants connectés doivent être authentifiées pour s’assurer qu’elles proviennent d’une source fiable.

Mises à jour de logiciel et micrologiciel non sécurisées

Comme d’autres appareils connectés, les voitures connectées autonomes d’aujourd’hui comprennent des composants qui peuvent nécessiter des mises à jour logicielles ou micrologicielles. Qu’elles soient transmises par liaison radio ou dans un centre de service, les mises à jour de code envoyées aux composants connectés sont exposées à un risque de comportement malveillant, ainsi que d’erreurs involontaires ou de violations des politiques organisationnelles.

Solutions

Authentification des composants connectés

Pour empêcher les composants non sécurisés d’interagir avec les systèmes du véhicule et d’introduire des logiciels malveillants ou de fournir une voie d’accès pour une attaque avancée, les composants doivent être authentifiés. Les HSM Entrust nShield, ainsi que les logiciels de sécurité associés, permettent aux fabricants de procurer à chaque composant connecté une identification unique qui fournit une racine de confiance ainsi que le socle d’une infrastructure à clé publique (PKI) efficace.

Données protégées en transit

Le chiffrement de la télémétrie et des autres données échangées avec le véhicule pour prendre en charge le suivi de l’entretien ou un écosystème véhicule à véhicule/infrastructure offre une protection contre le vol de données et d’autres compromissions. Les produits HSM nShield d´Entrust permettent l’authentification des composants connectés et assurent le chiffrement des données en transit pour garantir leur fiabilité.

Signature de code forte

Pour assurer l’intégrité des mises à jour logicielles et micrologicielles, et se défendre contre les risques associés à la falsification de code ou aux écarts de code par rapport aux politiques organisationnelles, le code doit être signé à l’aide d’une méthodologie solide. La pratique recommandée reconnue consiste à utiliser des clés privées protégées par des modules matériels de sécurité.

Avantages

Défense contre les logiciels malveillants et les préjudices à la marque

L’établissement d’identités numériques cryptographiques pour les composants de véhicule connectés et la sécurisation des mises à jour de code contre la falsification aident à se protéger contre les logiciels malveillants et la falsification de code, et par conséquent les attaques sophistiquées, les modifications non autorisées des performances du véhicule et les atteintes à la réputation.

Protection des données sensibles

La sécurisation de la transmission des données de télémétrie et d’autres informations échangées avec le véhicule permet de se protéger contre la perte de données et la compromission de la sécurité du véhicule et du conducteur. La protection des données en transit aide également les opérateurs de parc à protéger les informations sensibles sur leurs véhicules et leurs marchandises.

Opportunités d’amélioration du service client et des revenus

Grâce à la mise en place d’une authentification forte, les composants peuvent recevoir des mises à jour logicielles et micrologicielles par liaison radio. Ceci représente une opportunité importante pour les fabricants, qui peuvent ainsi développer de nouvelles sources de revenus et améliorer la satisfaction des conducteurs grâce à l’introduction de nouvelles fonctionnalités, tout en réduisant le coût de distribution des mises à jour.

Chiffrement des données pour les banques et les services financiers

Les HSM Entrust nShield® pour les services financiers offrent une gestion et une protection complètes des clés pour sécuriser les données sur l’ensemble des appareils, processus, plateformes et environnements. Ils aident les fournisseurs de services financiers à protéger leurs clients, à respecter les normes gouvernementales et sectorielles de conformité et de sécurité des données, à faciliter les audits de sécurité et à éviter les atteintes à la réputation causées par les violations de données.

Défis

Conformité réglementaire

Les questions de conformité et de réglementation en matière de sécurité des données posent à elles seules d’incroyables difficultés aux entreprises des services bancaires et financiers. Les exigences de sécurité des données au repos sont établies par la norme PCI DSS pour les informations relatives aux cartes de crédit, GLBA, SOX/J-SOX, NCUA, les lois sur la confidentialité et la résidence des données, et même le USA Patriot Act.

Sécuriser les données

Pour préserver leur réputation, les entreprises de services bancaires et financiers et leurs dirigeants doivent protéger leurs données financières critiques contre toute exposition.

Se protéger contre les initiés, les APT et les menaces futures

À mesure que les infrastructures en ligne des services financiers évoluent et se multiplient, des procédures doivent être mises en place non seulement pour protéger les données, mais également pour identifier tout accès non autorisé et en alerter l’organisation.

Solutions

Gestion renforcée des clés

Les modules matériels de sécurité (HSM) Entrust nShield sont des dispositifs renforcés et inviolables qui aident à protéger les données les plus sensibles des institutions financières en générant, gérant et stockant en toute sécurité les clés de chiffrement et de signature.

Environnement d’exécution sécurisé

Les HSM nShield d´Entrust pour les services financiers ne se contentent pas de protéger vos clés sensibles : ils fournissent également un environnement sécurisé pour l’exécution des applications propriétaires. L’option CodeSafe vous permet de développer et d’exécuter du code dans les limites FIPS 140-2 Niveau 3 des HSM Entrust nShield, protégeant ainsi vos applications des attaques potentielles.

Avantages

Respect des normes réglementaires et de conformité mondiales

Entrust respecte les normes les plus strictes, démontrant votre conformité dans les environnements réglementés tout en bénéficiant de la garantie d’intégrité et de sécurité des HSM Entrust nShield.

Prêt pour les applications blockchain

Les HSM Entrust nShield aident les organisations financières à protéger et à gérer les clés cryptographiques qui soutiennent la blockchain et d’autres applications de registre distribué. Les solutions HSM Entrust nShield permettent aux entreprises de concevoir des architectures qui fournissent la haute sécurité requise pour les registres distribués.

Solutions de cybersécurité pour le gouvernement

Les gouvernements de nombreux pays à travers le monde et nombre de leurs États membres et juridictions locales ont adopté des lois réglementant la sécurité des données à caractère personnel, stratégiques et autres données sensibles qu’ils détiennent. Les agences gouvernementales, le secteur des services de gouvernements et les organisations qui travaillent avec elles peuvent être soumises à une notification de divulgation de violation et à des amendes substantielles si elles ne se conforment pas aux obligations de sécurité électronique. Les HSM Entrust nShield® fournissent des solutions qui aident les agences gouvernementales et leurs organisations à sécuriser leurs données et à se conformer à ces lois.

Famille des HSM Entrust nShield

Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

Programme de partenariat technologique

Le programme de partenariat technologique des HSM nShield d´Entrust est un forum permettant de nouer de précieuses relations techniques et commerciales. Ce programme est conçu pour apporter des bénéfices à nos deux sociétés et, fondamentalement, à nos clients communs. En tant que partenaire, vous êtes considéré comme une extension d’Entrust, ce qui signifie que vous avez accès aux informations, aux outils et aux ressources nécessaires pour pouvoir répondre aux besoins commerciaux de nos clients communs.

Entrust collabore avec des fournisseurs de solutions et d’applications sur les marchés des services financiers, de la vente au détail, de la vente aux entreprises privées et de la vente aux organismes publics depuis plusieurs décennies. Nos solutions conjointes répondent à un large éventail de problèmes opérationnels liés à la protection des données, notamment la sécurité du cloud, la conformité réglementaire, la sécurité des applications, la protection de la propriété intellectuelle, les identifiants sécurisés, la sécurité du Big Data et les identifiants des appareils IoT.

Les produits Entrust nShield qui fournissent des services cryptographiques à haute assurance à ces solutions incluent ce qui suit :

  • Des HSM qui procurent un environnement renforcé et inviolable pour réaliser un traitement cryptographique sécurisé, protéger les clés et les gérer.
  • Des produits de gestion et de surveillance des HSM à distance qui facilitent le déploiement dans les centres de données sans intervention humaine.
  • Des produits d’horodatage permettant de faire appliquer la non-répudiation pour la signature électronique, de vérifier l’intégrité des données et des applications et d’assurer l’audit à long terme des enregistrements électroniques.
  • Travailler avec Entrust, c’est collaborer avec un leader mondial reconnu de la sécurité et de la protection des données.
Image
icône de banque

Protection des données du gouvernement fédéral des États-Unis

Les agences gouvernementales fédérales et leurs partenaires protègent les informations sensibles à l’aide des solutions de sécurité HSM Entrust nShield.

Soins de santé

Les modules matériels de sécurité Entrust nShield® fournissent une protection des clés de chiffrement pour aider les établissements du secteur de la santé à réduire les risques associés à la conservation des données des patients. Nos solutions HSM flexibles aident les organisations du secteur de la santé à développer une posture plus solide en termes de sécurité et de conformité, ainsi qu’à atténuer le risque de violation des dossiers médicaux.

Défis

Protection conforme des données structurées et non structurées

Les établissements de santé stockent et traitent généralement plusieurs types de données de santé, qui vont des images et des e-mails aux dossiers médicaux et aux informations de paiement. Ces données, dont la plupart sont soumises aux règles de conformité HIPAA ou à d’autres obligations de confidentialité, sont stockées sur plusieurs appareils, sont exécutées sur divers systèmes d’exploitation et sont accessibles par plusieurs utilisateurs à différents endroits.

Élargissement des menaces

On estime que les dossiers médicaux valent jusqu’à 10 fois la valeur d’un numéro de carte de crédit dérobé. Alors que les attaquants utilisent des techniques de plus en plus sophistiquées, les organisations de soins de santé doivent impérativement renforcer leurs efforts de sécurité et de conformité des données de santé. Le partage sans précédent des données de santé entre les applications cliniques, les appareils et les établissements élargit la surface d’attaque potentielle, et par la même occasion les difficultés des Security Managers.

Solutions

Gestion des clés de chiffrement

Les modules matériels de sécurité Entrust nShield fournissent aux établissements de santé une racine de confiance haute sécurité pour protéger les clés associées aux dossiers médicaux chiffrés, à la fois sur site et dans le cloud. La protection des clés rend les données des patients inexploitables pour les attaquants et améliore votre conformité aux obligations de confidentialité des données.

Authentification forte des utilisateurs

Les HSM Entrust nShield peuvent vous aider à créer des systèmes haute sécurité pour authentifier les employés qui utilisent les systèmes internes et divers appareils connectés accédant au réseau.

Avantages

Protéger la réputation et les revenus de l’organisation

Les violations de données dans les établissements de santé ont augmenté les coûts d’exploitation et ont chamboulé la carrière de nombreux dirigeants, des services informatiques aux hautes directions, mais le dommage le plus considérable concerne probablement la réputation à long terme (et donc le potentiel de revenus à long terme) des organisations victimes d’une violation. C’est en établissant une posture solide en termes de sécurité et de conformité que les établissements de soins de santé peuvent se prémunir contre les impacts négatifs sur leur réputation et leurs finances.

Améliorer la conformité à HIPAA|HITECH, PCI DSS et d’autres normes

Les obligations de confidentialité des données imposent aux organisations qui stockent et traitent les données des patients (et d’autres renseignements permettant d’identifier une personne) de les protéger contre le vol ou toute autre perte et d’empêcher tout accès non autorisé. Les HSM Entrust nShield aident les organisations à s’aligner sur la Règle de sécurité HIPAA et les exigences de conformité HITECH de manière transparente, sans modifier les processus opérationnels et le travail quotidien des professionnels de santé.

Rendre les dossiers des patients inexploitables pour les attaquants

Les attaquants sont motivés par la valeur marchande des dossiers médicaux des patients sur le marché noir. Or, les HSM Entrust nShield agissant comme une racine de confiance pour les clés de chiffrement des données, les attaquants ne pourront pas déchiffrer les informations des patients.

Cybersécurité dans l’industrie

Les appareils connectés produits par les fabricants d’appareils de haute technologie sont des cibles attrayantes pour les cybercriminels, qui recherchent des opportunités d’utiliser des appareils pour des activités illicites, telles que les attaques depuis l’intérieur, les données en transit interceptées/manipulées, etc. Les HSM nShield® d’Entrust et les solutions de chiffrement des données sont approuvés par les fabricants du monde entier pour relever les défis d’aujourd’hui en matière de sécurité de fabrication d’appareils de haute technologie.

Défis

Attaques sur les appareils connectés

Les appareils ou les attaquants se faisant passer pour un appareil ou un utilisateur de confiance pourraient profiter de ce déguisement pour entreprendre des activités illicites telles qu’une attaque depuis l’intérieur, une copie des données présentes sur les réseaux de l’entreprise, etc. Les menaces persistantes avancées peuvent prendre le contrôle du logiciel d’un appareil afin de voler des informations sur les clients ou une propriété intellectuelle.

Introduction de code non autorisé

Une sécurité insuffisante sur les mises à jour de code peut permettre aux pirates d’accéder à l’appareil afin de lancer des attaques ou de voler des données sur l’appareil lui-même. Sans mesures de sécurité adéquates à l’usine, un code non autorisé peut également être introduit pendant le processus de production lui-même.

Cycles de production non autorisés

Des processus de fabrication non sécurisés peuvent conduire à la production d’unités non autorisées qui peuvent ensuite être vendues sur le marché noir soit sous la marque d’origine, soit en marque blanche. L’organisation est alors susceptible de subir des dommages importants en termes de réputation et de revenus.

Solutions

Authentification d’un appareil par des certificats numériques

Les fabricants utilisent les HSM Entrust nShield conjointement avec des applications de sécurité pour protéger les clés de signature racine et l’émission de certificats numériques qui sont ensuite injectés dans les appareils connectés au cours du processus de production. Les HSM Entrust nShield offrent une protection à toutes les étapes de la génération des certificats et des clés et du processus d’insertion dans l’appareil, conférant ainsi à chaque appareil une authentification forte. Pour un exemple détaillé, consultez notre étude de cas Polycom.

Mises à jour de logiciel et de micrologiciel sécurisées

Sans sécurité adéquate au niveau des mises à jour logicielles et micrologicielles, les pirates peuvent injecter du code non autorisé dans les appareils dans le but de lancer des attaques ou d’établir une connexion de confiance à vos réseaux d’entreprise. En mettant en place une authentification forte et en utilisant des HSM pour établir une base de confiance, un appareil peut vérifier que tout code y étant introduit provient d’un éditeur fiable.

Signature de code forte

La meilleure pratique à adopter pour confirmer l’intégrité des mises à jour du code et se défendre contre les risques associés à la falsification logicielle est de s’assurer que le code est signé grâce à des processus de signature hautement sécurisés faisant appel à des clés de signature privées protégées par des HSM. Les fabricants du monde entier font confiance aux HSM Entrust nShield pour protéger leurs clés critiques.

Avantages

Protection contre les dommages financiers et les préjudices à la marque

En empêchant la production d’unités non autorisées, vous atténuez les dommages financiers et les préjudices à la marque associés à la surproduction et au clonage, en particulier dans le cas d’unités de production implantées à distance.

Assurez-vous que seul le code autorisé s’exécute sur les appareils

En ne laissant que les codes autorisés s’exécuter sur les appareils, vous pouvez vous défendre contre :

  • Pirate utilisant le statut de confiance de l’appareil pour accéder aux réseaux ou mener des attaques depuis l’intérieur
  • Un logiciel qui contourne les politiques organisationnelles
  • Code erroné ou malveillant introduit par les fournisseurs dans votre chaîne d’approvisionnement

Économies de coûts et opportunités commerciales

Grâce aux mises à jour des appareils déployés sur différents sites, vous réduisez le temps et les coûts associés aux mises à jour sur place. Vous pouvez également mettre à jour les micrologiciels et créer de nouvelles opportunités commerciales, en renforçant les performances de vos produits ou en leur ajoutant de nouvelles fonctionnalités.

Ressources connexes

Fiche technique de la formation des ingénieurs aux systèmes certifiés HSM Entrust nShield

Le nCSE forme vos collaborateurs en leur apportant les connaissances nécessaires pour tirer le meilleur parti de votre investissement. Il n’est pas possible de tirer le meilleur parti de votre technologie sans investir dedans...

Conformité de la sécurité des données pour le commerce

Les détaillants reconnaissent que leurs données ne sont pas suffisamment protégées et leur rentabilité s’en trouve menacée. Les données non conformes aux normes PCI DSS augmentent les frais de carte de crédit sur chaque transaction. Avec la sophistication croissante de la cybercriminalité actuelle, la question n’est pas de savoir « si » l’on aura à subir une violation des données, mais « quand ». Les solutions HSM Entrust nShield® peuvent aider les détaillants du secteur de la vente au détail à protéger leurs données et à satisfaire aux exigences PCI DSS en rendant ces données inexploitables pour quiconque tente de les dérober.

Défis

Données à risque

Les violations de données qui doivent être signalées peuvent non seulement porter préjudice aux ventes et à la réputation, et générer des frais de surveillance de crédit et des amendes, mais elles peuvent également coûter leur poste à de hauts dirigeants, voire à des PDG.

Exigences de conformité PCI DSS (Norme de sécurité des cartes de paiement)

Les données non conformes aux normes PCI DSS augmentent les frais de carte de crédit sur chaque transaction et peuvent exposer votre organisation à des amendes.

Solutions

Chiffrement combiné à une solide gestion des clés

Entrust et ses partenaires technologiques rendent vos données de paiement et données clients les plus sensibles illisibles pour les utilisateurs non autorisés grâce au chiffrement combiné à une gestion des clés soutenue par les modules matériels de sécurité (HSM) Entrust nShield certifiés FIPS et Critères Communs.

Environnement d’exécution sécurisé

Les HSM nShield ne se contentent pas de protéger vos clés sensibles : ils fournissent également un environnement sécurisé pour l’exécution des applications propriétaires. L’option CodeSafe vous permet de développer et d’exécuter du code dans les limites FIPS 140-2 Niveau 3 des HSM nShield, protégeant ainsi vos applications des attaques potentielles.

Avantages

Conformité aux exigences PCI DSS

Les solutions HSM Entrust nShield peuvent vous aider à protéger vos données et à satisfaire aux exigences PCI DSS en rendant ces données inexploitables pour quiconque tente de les récupérer. Les HSM Entrust nShield vous permettent de respecter la norme PCI DSS :

  • 3.5 : Protéger les clés contre toute utilisation abusive ou divulgation
  • 3.5.1 et 3.5.2 : Restreindre l’accès aux clés et les stocker dans le moins d’endroits possibles
  • 3.6 : Documenter et mettre en œuvre les procédures de gestion des clés
  • 3.6.1 à 3.6.3 : Générer, distribuer et stocker les clés en toute sécurité
  • 3.6.4 : Changer les clés périodiquement
  • 3.6.5 : Retirer les clés anciennes ou soupçonnées d’être compromises
  • 3.6.6 : Répartir la connaissance et le contrôle des clés afin qu’aucune personne en particulier ne puisse en faire mauvais usage
  • 3.6.7 : Empêcher la substitution de clés
  • 3.6.8 : Documenter l’adhésion des dépositaires de clés aux politiques

Des solutions de chiffrement et de gestion des clés sophistiquées qui protègent les données et les applications critiques.

Entrust nShield et ses partenaires proposent des solutions complètes de chiffrement des données et de gestion des clés qui protègent les données sur l’ensemble des appareils, processus, plateformes et environnements. Ces solutions n’ont aucun impact négatif sur l’agilité commerciale et aident les détaillants à protéger leurs clients, à respecter les normes de conformité gouvernementales et sectorielles et à éviter les atteintes à la réputation causées par les violations de données.

Authentification renforcée pour les paiements et le commerce électronique à l’aide de HSM polyvalents

Les HSM Entrust nShield sont certifiés par un organisme indépendant comme étant conformes aux normes FIPS 140-2 et Critères communs et ils sont approuvés pour d’autres approches susceptibles de limiter la portée comme le chiffrement point à point en vertu des directives PCI DSS.

La cybersécurité pour les pharmacies de détail

Les pharmacies de détail sont dans la position inconfortable de devoir se conformer non seulement aux normes PCI DSS, mais aussi à d’autres réglementations telles que HIPAA/HITECH, tout en se prémunissant contre toute infraction aux lois nationales, fédérales et locales sur les violations de données. Les solutions de protection des données apportées par les HSM Entrust nShield® aident les pharmacies de détail à sécuriser leurs données et à satisfaire aux exigences réglementaires grâce au chiffrement des données au repos et à des contrôles d’accès sécurisés aux informations chiffrées.

Défis

Conformité PCI DSS

La norme de sécurité des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) impose à toutes les organisations qui acceptent, acquièrent, transmettent, traitent ou stockent des données de titulaires de carte de prendre les mesures appropriées pour protéger en permanence toutes les informations sensibles des clients.

Conformité HIPAA/HITECH

La Règle de sécurité HIPAA (Health Insurance Portability and Accountability Act) exige des organisations concernées qu’elles mettent en œuvre des garanties techniques pour protéger toutes les informations de santé personnelles électroniques (ePHI), en faisant spécifiquement référence au chiffrement, aux contrôles d’accès, à la gestion des clés de chiffrement, à la gestion des risques, à l’audit et à la surveillance des informations ePHI.

La loi HITECH (Health Information Technology for Economic and Clinical Health) élargit encore ces exigences de conformité, requérant la divulgation des violations de données des dossiers médicaux personnels « non protégés » (non chiffrés), y compris par des associés, des fournisseurs et des entités liées. Enfin, la « Règle HIPAA Omnibus » de 2013 tient les associés formellement responsables du respect de la Règle de sécurité HIPAA.

Conformité aux réglementations internationales, fédérales et nationales

Les pays du monde entier, de même que les gouvernements des États américains, imposent de plus en plus des exigences de notification des violations de données en cas de perte de renseignements personnels. Les lois régissant la divulgation des violations de données et les exigences de notification varient selon les juridictions, mais incluent presque universellement une clause « Safe Harbor » (sphère de sécurité) si les données perdues se présentaient sous forme chiffrée.

Les exigences de l’agence fédérale américaine DEA (Drug Enforcement Administration) pour la prescription électronique de substances contrôlées (EPCS) imposent notamment que le module cryptographique utilisé pour signer numériquement les données soit au minimum validé FIPS 140-2 Niveau 1 et que la clé privée de l’application de pharmacie soit stockée sous forme chiffrée.

Solutions

Gestion des clés avec les HSM Entrust nShield

Les HSM Entrust nShield et les solutions de gestion de clés de nos partenaires technologiques permettent une gestion centralisée des clés de chiffrement pour les environnements et les appareils, y compris le matériel compatible avec le protocole d’interopérabilité de gestion des clés (KMIP), les clés principales Oracle et SQL Server TDE et les certificats numériques.

Avantages

Installation simple et rapide

Les HSM Entrust nShield et les solutions de gestion de clés de nos partenaires technologiques fonctionnent avec la plupart des principaux systèmes d’exploitation, y compris les serveurs Linux, UNIX et Windows dans des environnements de données de titulaires de cartes (CDE) physiques, virtuels, cloud et Big Data.

Ne ralentit pas les performances du système

Les clients ne signalent généralement aucun impact perceptible sur l’expérience de l’utilisateur final lorsqu’ils utilisent les solutions HSM Entrust nShield. Les HSM Entrust nShield effectuent des opérations de chiffrement et de déchiffrement à l’emplacement optimal du système de fichiers ou du gestionnaire de volumes en tirant parti de l’accélération cryptographique matérielle, comme Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) et SPARC Niagara Crypto, pour accélérer le chiffrement et le déchiffrement des données.