HSM nShield Entrust | À un autre niveau

Évolutivité illimitée

L’architecture unique Security World d’Entrust permet un stockage illimité des clés, contrairement à d’autres HSM, tout en étant moins fastidieuse à déployer. Grâce à l’architecture Security World d’Entrust, les entreprises peuvent gérer de manière centralisée tous les HSM nShield qu’elles possèdent dans leur environnement. Qu’elles utilisent deux ou plusieurs HSM nShield, les équipes peuvent définir une politique unifiée et une administration opérationnelle. Security World offre une évolutivité rapide en migrant la clé principale vers le nouveau HSM nShield, ce qui permet d’ajouter facilement des HSM à un groupe existant. Cela permet à une organisation d’améliorer les performances, d’étendre l’équilibrage des charges et le basculement, ou d’augmenter la capacité de traitement clé.

Performances optimisées et évolutives sur site

Les HSM nShield Entrust permettent aux clients de débloquer facilement des performances accrues. Les modèles HSM nShield 5 sont jusqu’à 40 % plus rapides que les versions précédentes, ce qui permet de répondre à la demande croissante d’applications exigeant les plus hauts niveaux de sécurité des données.

API personnalisée

Pour un contrôle optimal et précis lors de l’intégration avec les HSM nShield, l’API native nCore offre plusieurs avantages par rapport à l’API PKCS#11, notamment en termes de traitement des requêtes parallèles et de gestion plus efficace d’un grand nombre de clés. L’API nCore est conçue pour fournir une interface plus rationnelle et plus efficace pour interagir avec les HSM nShield, en obtenant les fonctionnalités maximales de chaque type de dispositif de chiffrement.

Flexibilité

Entrust Security World offre aux équipes la flexibilité dont elles ont besoin pour aligner leurs opérations HSM sur l’environnement, les approches opérationnelles et les besoins de sécurité spécifiques de leur organisation. En fonction de leurs besoins, les équipes de sécurité peuvent gérer l’autorisation des clés de manière manuelle ou entièrement automatisée. Par exemple, dans les environnements transactionnels, les opérations peuvent être pré-autorisées et exécutées à la demande, tandis que les tâches très sensibles peuvent nécessiter l’intervention manuelle de plusieurs administrateurs.

HSM pérennes

L’agilité cryptographique, c’est-à-dire la capacité des organisations à adopter en toute transparence de nouvelles méthodes de chiffrement, n’a jamais été aussi importante. La première vague d’algorithmes de chiffrement post-quantiques a été normalisée et de nouveaux algorithmes continuent d’être introduits. Nous connaissons déjà le plan du NIST qui prévoit de désapprouver les algorithmes classiques tels que RSA et ECDSA d’ici à 2030 et de les interdire d’ici à 2035.

Nos HSM nShield 5 offrent une agilité cryptographique immédiate grâce à leur processeur de sécurité, une matrice FPGA qui peut être facilement reprogrammée par des mises à jour du micrologiciel sur le terrain. Cela permet de réduire les mises à jour coûteuses et fastidieuses du matériel et d’accroître la résistance aux ordinateurs quantiques qui pourraient compromettre les techniques de chiffrement auxquelles nous avons recours aujourd’hui. Alors que nous nous préparons à relever le défi des ordinateurs quantiques, les HSM sont essentiels à la sécurité et à la fiabilité des systèmes informatiques, du cloud et d’Internet. Les HSM nShield Entrust sont également conçus pour la mutualisation (lors d’une mise à jour future) et sont évolutifs sur site grâce à une simple mise à jour du micrologiciel.

Des sauvegardes en toute simplicité

Nous sommes conscients de l’importance croissante d’une sauvegarde et d’une restauration simplifiées et automatisées. Certains HSM sur le marché nécessitent des HSM de secours et des efforts de clonage HSM manuel laborieux. Notre architecture Security World permet des sauvegardes simples et automatisées des fichiers HSM. Avec Security World, les équipes peuvent sauvegarder les fichiers HSM en utilisant les processus de gestion de fichiers existants, et elles peuvent gérer les clés en toute sécurité dans la couche d’application, plus pratique, plutôt que dans la couche HSM.

HSM haute sécurité

En obtenant la validation FIPS 140-3 de niveau 3, Entrust devient l’un des rares fournisseurs à pouvoir répondre aux exigences très strictes en matière de sécurité des données des gouvernements, des institutions financières et des entreprises du monde entier. Les HSM nShield 5 ont également obtenu la certification Critères Communs EAL4+, s’alignant ainsi sur les dernières normes industrielles pour les HSM afin de se conformer aux exigences eIDAS strictes de l’Union européenne. Avec la certification FIPS 140-3, les HSM nShield Entrust 5 sont parés pour répondre aux besoins croissants des organisations en matière de conformité réglementaire mondiale.

Solution éprouvée

Les HSM nShield Entrust sont les leaders du marché depuis plus de 25 ans, avec plus de 100 000 unités livrées. Nos HSM innovent et évoluent en permanence pour résoudre les problèmes du marché et suivre les tendances émergentes de l’industrie. Associé à une assistance 24 h sur 24, 7 jours sur 7 de classe mondiale, le HSM nShield peut prendre en charge presque toutes les applications professionnelles.

Plus de 150 intégrations de partenaires pour les HSM nShield Entrust

Les HSM nShield Entrust offrent une sécurité de haut niveau pour une large gamme de cas d’utilisation courants, tels que la PKI, la gestion des accès privilégiés, la sécurité des bases de données et la signature de code. Avec plus de 150 partenaires et intégrations partenaires validées pour la prise en charge d’une large gamme d’applications, nos modules matériels de sécurité exclusifs sont conçus pour réduire les risques et sécuriser les applications critiques des entreprises dans de multiples cas d’utilisation.

CodeSafe

Le logiciel Entrust CodeSafe est un outil innovant puissant qui permet au code d’application de fonctionner dans les limites protégées d’un HSM nShield inviolable sans compromettre la certification FIPS ou Critère commun du HSM nShield, contrairement à d’autres fournisseurs de HSM. Cette fonctionnalité permet de protéger les processus de chiffrement sensibles à la sécurité ou la logique commerciale propriétaire des environnements de serveurs d’application, par ailleurs menacés, et de créer un espace de confiance au sein du HSM avec les clés associées. Par exemple, lorsque des numéros de cartes de crédit sensibles doivent être obscurcis pour répondre aux exigences de conformité des cartes de paiement, des techniques de chiffrement propriétaires telles que le chiffrement préservant le format (FPE) sont utilisées. Pour la protection de cette logique commerciale sensible, celle-ci est exécutée à l’intérieur du périmètre physique FIPS du HSM, ce qui ajoute une couche de sécurité supplémentaire. 

Entrust HSM en tant que service

Entrust propose une gamme de modèles de déploiement HSM flexibles pour prendre en charge votre environnement et vos applications uniques. Entrust HSMaas, nShield en tant que service, est une solution sur abonnement permettant de générer, de protéger et d’accéder à vos clés de chiffrement. Cette solution offre les mêmes caractéristiques et fonctionnalités que les HSM sur site, auxquelles s’ajoutent les avantages d’un déploiement dans le cloud, sans le besoin d’héberger et d’entretenir les appareils. Alors que les clients utilisant nShield en tant que service accèdent à un matériel HSM dédié dans un centre de données sécurisé, d’autres offres HSM basées sur le cloud peuvent ne pas fournir de matériel dédié. Cette même solution peut être déployée en tant que solution de reprise après sinistre et bénéficie de l’assistance de l’équipe d’Entrust de classe mondiale, 24 heures sur 24 et 7 jours sur 7.

Fonctionnalité de configuration et de gestion à distance

Les HSM nShield sont souvent exécutés dans des centres de données physiques sécurisés, sans intervention humaine, situés dans des locaux distants des personnes en charge de leur gestion. Le HSM nShield Remote Administration vous permet de gérer vos HSM, notamment pour leur ajouter des applications, mettre des firmwares à niveau et en vérifier l’état, à partir de votre emplacement et à tout moment. Vous réalisez ainsi un gain de temps en évitant les déplacements aux centres de données, d’où une économie de coûts et une optimisation de vos ressources.

L’administration à distance vous permet d’exécuter la grande majorité des fonctions HSM types, y compris :

• Configuration de nouveaux HSM nShield
• Création de nouveaux nShield Security Worlds, l’architecture unique de gestion des clés d’Entrust, et inscription de nouveaux HSM dans les Security Worlds existants.
• Mise à jour du micrologiciel et des fichiers d’image pour la maintenance et les mises à jour des fonctionnalités
• Surveillance et modification de l’état du HSM et redémarrage si nécessaire

Chaque HSM nShield et chaque carte à puce à distance sont garantis de manière unique par l’injection d’une clé au point de fabrication, ce qui signifie que la confiance entre ces deux composants peut être facilement établie. Contrairement à d’autres fournisseurs, aucune cérémonie d’appariement n’est requise entre les HSM Entrust et les dispositifs distants avant le déploiement.

Packs d’options logicielles nShield

Faciles à configurer et à déployer, les packs d’options logiciels pour HSM nShield d’Entrust vous fournissent tout ce dont vous avez besoin pour intégrer les HSM nShield offrant un niveau de garantie élevé dans votre environnement préféré. Les packs d’options logicielles suivants sont disponibles pour les HSM nShield :

• Services Web : une interface conviviale de type REST pour les HSM nShield haute sécurité
• Applications conteneurisées : applications conteneurisées, intégrées aux HSM nShield haute sécurité certifiés FIPS
• Horodatage : notre solution d’horodatage sécurisée et précise assure l’intégrité et la traçabilité de la gestion des dossiers numériques, de la signature de code, des transactions, des journaux, entre autres
• Intégration dans le cloud : fonctionnalité BYOK pour utiliser vos HSM nShield pour générer, stocker et gérer les clés vous permettant de sécuriser vos applications sensibles hébergées dans le cloud
• Sécurité des bases de données : s’intègre à Microsoft SQL Server à l’aide de l’API EKM (Extensible Key Management) de Microsoft.

Intégration facile avec KeyControl

Les HSM nShield Entrust s’intègrent de manière transparente à Entrust KeyControl, notre système robuste de gestion du cycle de vie des clés. Basé sur une architecture décentralisée, KeyControl offre une visibilité et une gestion de la conformité centralisée, ce qui permet de s’assurer que les pratiques de gestion des clés sont conformes aux strictes exigences réglementaires et à celles de l’entreprise. Les clés et les secrets sont géolocalisés et gérés conformément aux mandats de souveraineté des données.