Qu'est-ce qu'un Hardware Security Module (HSM) ?

Q: Qu’est-ce qu’un Module matériel de sécurité (HSM) ?

Les modules matériels de sécurité (HSM) sont des appareils renforcés et inviolables qui garantissent la sécurité des processus de chiffrement. Ils génèrent, protègent et gèrent les clés de chiffrement et de déchiffrement de données, et créent des signatures numériques et des certificats. Les HSM sont testés, validés et certifiés selon les normes de sécurité les plus strictes, telles que la norme FIPS 140-2 et les Critères communs . Grâce à notre famille de produits HSM à usage général nShield , Entrust est l’un des principaux fournisseurs mondiaux de modules HSM. Les HSM permettent aux organisations : de respecter et dépasser les normes réglementaires établies et émergentes en matière de cybersécurité, y compris RGPD , eIDAS , PCI DSS , HIPAA , etc. d’atteindre de meilleurs niveaux de sécurité des données et de confiance de maintenir des niveaux élevés de service et de réactivité commerciale Regarder la vidéo – Que sont les modules matériels de sécurité ? (03:18)

Q: Qu’est-ce qu’une racine de confiance ?

La Racine de confiance (RoT) est une source toujours fiable au sein d’un système cryptographique. Étant donné que la sécurité cryptographique dépend des clés pour crypter et décrypter les données et exécuter des fonctions (telles que la génération/vérification de signatures numériques), les schémas RoT incluent généralement un module matériel renforcé. Exemple concret : le module matériel de sécurité (HSM) qui génère et protège les clés et exécute des fonctions cryptographiques dans son environnement sécurisé. Ce module étant absolument inaccessible en dehors de l’écosystème informatique, ce dernier peut faire confiance aux clés et aux autres informations cryptographiques qu’il reçoit de la RoT : elles sont authentiques et autorisées. Ceci est d’autant plus important dans un contexte d’essor de l’Internet des objets (IoT). Pour éviter d’être piraté, les composants des écosystèmes informatiques ont besoin d’un moyen de déterminer que les informations qu’ils reçoivent sont authentiques. La RoT protège la sécurité des données et des applications et contribue à instaurer la confiance dans l’écosystème global. La racine de confiance (RoT) est un composant essentiel des infrastructures à clé publique (PKI) pour : générer et protéger les clés racine et des Certificate Authority ; la signature de code pour garantir que le logiciel reste sécurisé, intact et authentique ; la création de certificats numériques et d’identités des machines pour l’identification et l’authentification des dispositifs électroniques propriétaires pour les applications IoT (Internet des objets) et d’autres déploiements de réseau.

- Secteurs d’activité Entrust
- Solutions
  - Zero Trust
    Entrust propose une suite inégalée de solutions de sécurité Zero Trust pour aider les clients à protéger les identités et les données, à réduire les risques et à assurer la conformité dans leur infrastructure multi-cloud.
    En savoir plus
  - Identités fortes
    1. Vérification d’identité
      Favorisez les identités de haute sécurité qui donnent du pouvoir aux citoyens.
    2. Délivrance de pièces d’identité
      Délivrez des pièces d’identité numériques et physiques sûres et sécurisées en grand nombre ou instantanément.
    3. Identité de l’utilisateur
      Augmentez la confiance en protégeant les identités avec une large gamme d’authentificateurs.
    4. Identité des machines
      Émettez et gérez des identités machine fortes pour permettre une transformation numérique et IoT sécurisée.
    5. Signature numérique
      Utilisez des signatures et des sceaux sécurisés et vérifiables pour les documents numériques.
  - Paiements sécurisés
    1. Émission de titres financiers
      Émettez des identités et des titres financiers numériques et physiques instantanément ou à grande échelle.
    2. Solutions pour cartes numériques
      Délivrez des titres de paiement numériques directement aux titulaires de cartes à partir de l’application mobile de votre banque.
    3. Sécurisez les transactions
      Garantissez des accords authentifiés entre les entreprises, les clients et les citoyens.
  - Infrastructure de confiance
    1. Cryptographie post-quantique
      Trouvez, évaluez et préparez vos actifs cryptographiques pour un monde post-quantique.
    2. Sécurité des bases de données
      Sécurisez les bases de données grâce au cryptage, à la gestion des clés et à un contrôle d’accès et de politique solide.
    3. Sécurité multi-Cloud
      Protection et conformité des clés, des données et des charges de travail dans les environnements hybrides et multicloud.
- Conformité
  - 1. CMMC
    2. eIDAS
    3. NITES
- Produits phares
  - Produits en tant que service
    1. Vérification d’identité en tant que service
      Vérification des citoyens pour l’immigration, la gestion des frontières ou la prestation de services eGov.
    2. Identity as a Service (IDaaS)
      Solution de gestion des identités et des accès des consommateurs.
    3. Signature Numérique as a Service
      Solutions de signature numérique basées sur le Cloud.
    4. Instant ID as a Service
      Émettez des identifiants physiques et mobiles grâce à une seule plateforme sécurisée.
  - 1. Solutions pour cartes numériques
      Fournissez instantanément des justificatifs de paiement numérique à partir d’une application mobile vers le portefeuille mobile d’un titulaire de carte.
    2. PKI as a Service
      Une PKI hautement sécurisée, rapide à déployer, évolutive à la demande et s’exécutant là où vous travaillez.
    3. nShield as a Service
      Obtenez un accès sur abonnement à des HSM nShield dédiés aux services de chiffrement dans le cloud.
    4. Seamless Travel as a Service
      Vérification d’identité à distance, identifiants numériques pour vos déplacements et formalités frontalières sans contact.
  - 1. Instant Financial Issuance
      Émission de cartes de débit et de crédit en succursale et dans des kiosques libre-service.
    2. Délivrance centralisée de cartes bancaires
      Émission de cartes bancaires à haut volume avec options de livraison et d’insertion.
    3. Délivrance instantanée de cartes d’identité
      Délivrance sécurisée de badges d’employés, de cartes d’étudiant, de cartes de membre, etc.
    4. Délivrance centralisée de cartes d’identification
      Passeports, cartes d’identité nationales et permis de conduire.
    5. HSMs nShield
      Générez en toute sécurité des clés de cryptage et de signature, créez des signatures numériques, cryptez des données et bien plus encore.
  - 1. Sécurité du cloud, chiffrement et gestion des clés
      Chiffrement, stratégie et contrôle d’accès puissants pour les environnements cloud virtuels, publics, privés et hybrides.
    2. Certificats numériques
      TLS/SSL, signature numérique et certificats qualifiés, ainsi que des services et des outils pour la gestion du cycle de vie des certificats.
    3. Identity and Access Management (IAM)
      Un seul portefeuille d’identité pour tous vos utilisateurs – employés, consommateurs et citoyens.
    4. Gestion des identités des machines
      Visibilité, contrôle et gestion centralisés des identités des machines.
    5. Post-quantique
      Découvrez les étapes à suivre pour migrer vers une cryptographie quantique résistante.
- Identification et émission d’entreprise
  - L’identification instantanée en tant que service
    Émettez des identifiants physiques et mobiles grâce à une seule plateforme sécurisée.
    En savoir plus
  - Émission instantanée
    1. Système Sigma Direct-to-Card
    2. Système de retransfert Artista
    3. Logiciel système
      Personnalisation, encodage et activation.
    4. Consommables
    5. Support technique
- ID Financier et émission de cartes
  - Solution de carte numérique
    Fournissez instantanément des justificatifs de paiement numérique à partir d’une application mobile vers le portefeuille mobile d’un titulaire de carte.
    En savoir plus
  - Banque numérique
    1. Ouverture de compte numérique
    2. Solutions pour cartes numériques
  - Émission instantanée
    1. Système Sigma Direct-to-Card
    2. Système de retransfert Artista
    3. Logiciel système
      Personnalisation, encodage et activation.
    4. Consommables
    5. Support technique
  - Émission Centralisée
    1. Systèmes d’émission de cartes
    2. Systèmes d’émission de cartes en ligne
    3. Systèmes d’insertion d’enveloppes en ligne
    4. Systèmes autonomes d’apposition de cartes et d’insertion d’enveloppes
    5. Systèmes autonomes d’insertion d’enveloppes
    6. Logiciel système
      Personnalisation, encodage, distribution et analyse.
    7. Consommables
    8. Support technique
- Identification et émission de cartes gouvernementales
  - Citoyen numérique
    1. Prestation de services d’administration en ligne
    2. Vérification d’identité en tant que service
    3. Seamless Travel as a Service
    4. Passeport électronique en tant que service
  - Émission Centralisée
    1. Passeports, cartes d’identité nationales et permis de conduire.
    2. Systèmes d’émission des passeports
    3. Systèmes d’identification nationale et de permis de conduire
    4. Livraison et insertion en ligne
    5. Livraison et insertion autonomes
    6. Logiciel système
      Personnalisation, encodage et délivrance de cartes d’identité.
    7. Consommables
    8. Support technique
  - Émission instantanée
    1. Autres pièces d’identité et permis de conduire des citoyens.
    2. Système Sigma Direct-to-Card
    3. Système de retransfert Artista
    4. Logiciel système
      Personnalisation, encodage, distribution et analyse.
    5. Consommables
    6. Support technique
  - Vérification de l’identité en tant que service
    Notre solution IDVaaS permet la vérification à distance de l’identité déclarée d’un individu pour l’immigration, la gestion des frontières ou la fourniture de services numériques.
    En savoir plus
- Gestion de la posture de sécurité du cloud
  - 1. CloudControl Enterprise pour AWS
      Sécurisez et assurez la conformité des configurations AWS sur plusieurs comptes, régions et zones de disponibilité.
    2. CloudControl Enterprise pour les conteneurs
      Solution de conformité à la sécurité et de renforcement de l’environnement pour les conteneurs et Kubernetes utilisant les plateformes VMware Tanzu et RedHat OpenShift.
    3. CloudControl Enterprise pour Swift
      Répondez aux exigences de conformité du programme de sécurité client de Swift tout en protégeant l’infrastructure et les données virtuelles.
    4. CloudControl Enterprise pour vSphere et NSX
      Conformité complète, authentification multifactorielle, approbation secondaire, RBAC pour VMware vSphere NSX-T et VCF.
    5. CloudControl Foundation pour vSphere
      Conformité complète pour VMware vSphere, NSX-T et SDDC et les domaines de gestion et de charge de travail associés.
  - Essai gratuit de 30 jours de CloudControl
    Entrust CloudControl offre une sécurité complète et une conformité automatisée à travers la virtualisation, le cloud public et les plateformes de conteneurs tout en augmentant la visibilité et en diminuant les risques qui peuvent conduire à des temps d’arrêt involontaires ou à une exposition aux risques de sécurité.
    Démarrer l’essai gratuit
- Gestion des clés et cryptage
  - 1. KeyControl pour KMIP et Secrets
      Gérez tous vos codes secrets et vos clés de chiffrement, y compris la fréquence à laquelle vous les faites tourner et les partagez, en toute sécurité et à grande échelle.
    2. BYOK de KeyControl
      Créez et gérez les clés de chiffrement sur place et dans le cloud. Gérez le cycle de vie de vos clés tout en gardant le contrôle de vos clés cryptographiques.
    3. KeyControl pour le chiffrement des bases de données
      S’intègre à votre base de données pour une gestion sécurisée du cycle de vie de vos clés de chiffrement TDE.
    4. KeyControl pour la sauvegarde et la récupération
      S’intègre à votre solution de sauvegarde et de récupération pour une gestion sécurisée du cycle de vie de vos clés de chiffrement.
  - 1. DataControl pour Azure
      Chiffrement des données, gestion des clés multi-cloud et sécurité des charges de travail pour Azure.
    2. DataControl pour AWS
      Cryptage des données, gestion des clés multi-cloud et sécurité des charges de travail pour AWS.
    3. DataControl pour IBM Cloud
      Cryptage des données, gestion des clés multi-cloud et sécurité de la charge de travail pour IBM Cloud.
  - Essai gratuit de 30 jours de KeyControl
    Le chiffrement VMware vSphere et vSAN nécessite un gestionnaire de clés externe. KeyControl est certifié et recommandé par VMware Ready. KeyControl permet aux entreprises de gérer facilement toutes leurs clés de chiffrement à l’échelle, y compris la fréquence de rotation des clés et la manière dont elles sont partagées en toute sécurité.
    Démarrer l’essai gratuit
- Modules de sécurité matériel (HSM)
  - nShield as a Service
    1. Accès par abonnement à des HSM nShield Cloud dédiés.
  - HSMs nShield
    1. nShield 5c
    2. HSM nShield Connect
      Appareils en réseau qui fournissent des services de clés cryptographiques aux applications distribuées.
    3. nShield 5s
    4. nShield Solo
      HSM basés sur des cartes PCI-Express.
    5. nShield Edge
      HSM de bureau personnels, connectés par clé USB.
  - Gestion et contrôle
    1. Surveillance nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK pour sécuriser le code sensible au sein d’un nShield HSM certifié FIPS 140-2 niveau 3.
    2. SDK post-quantique
  - Packs d’options logicielles
  - Vérification de la conformité
  - Pourquoi vous avez besoin d’un HSM
    1. Découvrez tous les détails relatifs à ce que les modules de sécurité matérielle vous offrent en matière de sécurité et de réduction des coûts...
    2. En savoir plus
  - Etude de cas des partenariats | Entrust
- Certificats TLS/SSL
  - ACHETER MAINTENANT
    1. Acheter des certificats
    2. Renouveler les certificats
  - Certificats TLS/SSL
  - Certificats qualifiés
  - Ventes et services
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
    4. API et SDK
  - Intégrations
  - Témoignages
  - Personnel
  - Consommateur et citoyen
  - Obtenez Entrust Identity as a Service gratuitement pendant 60 jours
    Explorez la plateforme Identity as a Service qui vous donne accès aux meilleurs MFA, SSO, authentification adaptative basée sur les risques et à une multitude de fonctionnalités avancées qui non seulement assurent la sécurité des utilisateurs, mais contribuent également à offrir une expérience optimale.
    Démarrer l’essai gratuit
- Signature électronique et numérique
  - Services fiduciaires qualifiés de l’UE
    Outre notre adhésion de longue date à la liste de confiance approuvée par Adobe (AATL), nous sommes un prestataire de services de confiance qualifié européen pour l’émission de certificats qualifiés eIDAS pour les signatures qualifiées et les sceaux avancés, pour les certificats PSD2 et pour les QWAC.
    En savoir plus
  - Signature Numérique as a Service
  - Certificats avec signature numérique
  - Infrastructure de signature numérique
- Certificats Public Trust
  - Verified Mark Certificates (VMCs) pour BIMI
    Affichez votre logo officiel sur les communications par e-mail. Téléchargez notre livre blanc pour tout apprendre sur les VMC et la norme BIMI.
    En savoir plus
  - Acheter et renouveler des certificats TLS/SSL
    1. Acheter des certificats
    2. Renouveler les certificats
  - Signature des certificats
  - Certificats qualifiés
    1. Certificats de sceau électronique qualifiés PSD2
  - Ventes et services
- Public Key Infrastructure (PKI)
  - PKI as a Service
    1. Etude de cas des partenariats | Entrust
    2. PKIaaS post-quantique
  - Produits PKI
  - Services gérés
  - Gestion du cycle de vie des certificats
  - Centre d’excellence cryptographique
    1. Contrôle d’intégrité PKI
    2. Bilan d’intégrité cryptographique
  - Essayez Post-Quantum PKI as a Service
    Soyez prêt pour le PQ. PKIaaS PQ fournit aux clients des hiérarchies Certificate Authority composites et purement quantiques.
    Essayez maintenant
- Sécurité Internet of Things (IoT)
  - Identification et provisionnement
  - Gestion des identités des machines
  - Étude sur les tendances mondiales en matière de PKI IoT
    Découvrez comment les organisations utilisent la PKI et si elles sont préparées aux possibilités d’un monde plus sécurisé et connecté.
    En savoir plus
- Gestion des identités des machines
  - Gestion du cycle de vie
  - Identification et provisionnement
  - État de la gestion des identités machine
    Une récente enquête d’IDG a révélé la complexité des identités des machines et les fonctionnalités que les responsables informatiques recherchent dans une solution de gestion.
    Obtenir le livre blanc
- Post-quantique
  - Délivrance et provisionnement
    1. PKI as a Service PQ
    2. Normes et recherche PQ
  - Centre d’excellence cryptographique
    1. Vérification de l’intégrité cryptographique
    2. Contrôle d’intégrité PKI
  - Êtes-vous prêt à faire face à la menace de l’informatique post-quantique ?
    Déterminez où commence votre préparation à l’informatique post-quantique en procédant à notre évaluation.
    Commencer l’évaluation
- Ressources
  - Base de connaissances des systèmes d’émission
    Notes techniques, bulletins d’information sur les produits, guides de l’utilisateur, enregistrement des produits, codes d’erreur et plus encore.
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    Guides, livres blancs, aide à l’installation, FAQ et outils de services de certificats.
    En savoir plus
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Partenaires
  - Devenir un partenaire Entrust
    Nos programmes de partenariat Entrust peuvent vous aider à vous démarquer de la concurrence, à augmenter vos revenus et à fidéliser vos clients. Pensez à rejoindre un ou plusieurs de nos programmes de partenariat Entrust et positionnez votre entreprise de façon stratégique face à de nombreux clients potentiels.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de l'emplacement, des offres, du canal ou de la technologie.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Acheter
  - Acheter des services de certification
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail clients des services de certification
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Portail des partenaires des services de certification
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Rechercher Entrust
  - Rechercher:

Qu’est-ce qu’un Module matériel de sécurité (HSM) ?

Les modules de sécurité matériels (HSM) sont des périphériques physiques renforcés et inviolables qui sécurisent les processus cryptographiques en générant, protégeant et gérant les clés utilisées pour le cryptage et le décryptage des données et la création de signatures numériques et de certificats. Les HSM sont testés, validés et certifiés selon les normes de sécurité les plus élevées, notamment FIPS 140-2 et Critères communs. Entrust est l’un des principaux fournisseurs mondiaux de HSM avec la famille de produits nShield General Purpose HSM.

Les HSM permettent aux organisations :

de respecter et dépasser les normes réglementaires établies et émergentes en matière de cybersécurité, y compris RGPD, eIDAS, PCI DSS, HIPAA, etc.
d’atteindre de meilleurs niveaux de sécurité des données et de confiance
de maintenir des niveaux élevés de service et de réactivité commerciale

Regarder la vidéo – Que sont les modules matériels de sécurité ? (03:18)

Qu’est-ce qu’un HSM en tant que service ou un HSM basé sur le cloud ?

Un HSM en tant que service est une offre sous forme d’abonnement : les clients peuvent utiliser un module matériel de sécurité basé sur le cloud pour générer leur contenu de clé cryptographique, y accéder et le protéger, indépendamment des données sensibles. Ce type de service offre généralement le même niveau de protection qu’un déploiement sur site, tout en étant plus flexible. Les clients peuvent transférer leurs dépenses d’investissement (CapEx) vers des dépenses d’exploitation (OpEx), ce qui leur permet de ne payer que les services dont ils ont besoin, lorsqu’ils en ont besoin.

nShield en tant que service utilise des HSM nShield certifiés FIPS 140-2, de niveau 3. Cette offre propose les mêmes caractéristiques et fonctionnalités que les HSM nShield sur site, auxquelles s’ajoutent les avantages d’un déploiement sur le cloud. Cela permet aux clients d’atteindre leurs objectifs en matière de stratégies privilégiant le cloud ou de déployer un mélange de HSM sur site et de HSM en tant que service, tout en confiant la maintenance de ces appareils en tant que service aux experts d’Entrust.

Regarder la vidéo – Qu’est-ce qu’un nShield en tant que service ? (03:06)

Pourquoi utiliser un HSM ?

Les opérations cryptographiques telles que le cryptage et la signature numérique ne valent rien si les clés privées qu’elles utilisent ne sont pas bien protégées. Les attaquants d’aujourd’hui sont devenus beaucoup plus sophistiqués dans leur capacité à localiser les clés privées stockées ou utilisées. Les HSM constituent la norme de référence en matière de protection des clés privées et des opérations cryptographiques associées, et suivent la politique définie par l’organisation utilisatrice pour les utilisateurs et les applications autorisés à accéder à ces clés. Les HSM peuvent être utilisés avec de nombreux types d’applications différents capables d’effectuer le chiffrement ou la signature numérique. D’après l’Étude 2021 du Ponemon sur les tendances mondiales en matière de chiffrement (mai 2021), les 10 principaux cas d’utilisation des HSM sont illustrés ci-dessous.

Quelle valeur apporte un HSM ?

Les HSM améliorent et étendent la sécurité d’une large gamme d’applications qui effectuent le chiffrement et la signature numérique. Le tableau ci-dessous décrit la valeur ajoutée des HSM pour un ensemble de cas d’utilisation les plus courants.

Cas d’utilisation

Cas d’utilisation Cloud et conteneurs/Kubernetes

Cas d’utilisation Infrastructure à clé publique (PKI)

Cas d’utilisation Accès privilégié et gestion des secrets

Cas d’utilisation Chiffrement et tokénisation

Cas d’utilisation Gestion des clés

Cas d’utilisation Signature numérique, signature de code

Cas d’utilisation Applications TLS/SSL (ADC, pare-feu, etc.)

Cas d’utilisation Identité, authentification

Cas d’utilisation Paiements

Valeur des HSM au cas d’utilisation

Cloud et conteneurs/KubernetesMaintenir le contrôle des clés et des données dans le cloud ; applications conteneurisées sécurisées

Infrastructure à clé publique (PKI)Protéger la racine PKI critique et les clés de signature CA

Accès privilégié et gestion des secretsRésoudre les menaces internes et simplifier l’accès aux secrets pour DevOps

Chiffrement et tokénisationAméliorer la protection des clés de chiffrement pour les données en transit et en stockage

Gestion des clésAppliquer la politique de gestion des clés sur plusieurs clouds et applications

Signature numérique, signature de codeProtéger les clés qui garantissent l’intégrité du logiciel et permettent des transactions juridiquement contraignantes

Applications TLS/SSL (ADC, pare-feu, etc.)Clés de chiffrement principales sécurisées TLS/SSL

Identité, authentificationCréer des informations d’identification de confiance

PaiementsProtéger les clés qui créent et signent les identifiants de paiement

Qu’est-ce qu’une racine de confiance ?

Root off Trust (Racine de confiance) est une source à laquelle il est fait confiance par défaut dans un système cryptographique. Les composants matériels et logiciels de Root of Trust sont intrinsèquement fiables, ce qui signifie qu’ils doivent être intrinsèquement sûrs. L’implémentation la plus sûre de Root of Trust comprend généralement un modèle de sécurité matériel (HSM), qui génère et protège les clés et exécute les fonctions cryptographiques dans un environnement sécurisé.

En savoir plus sur Root of Trust.

Qu’est-ce que la génération de nombres aléatoires ?

La génération de nombres aléatoires (RNG) fait référence aux nombres aléatoires créés par un algorithme ou un appareil. Il est important que les clés cryptographiques soient créées à l’aide d’une source certifiée de nombres aléatoires, ce qui constitue un problème difficile pour les systèmes logiciels.

Lorsque la source d’entropie d’un générateur de nombres aléatoires est dérivée de mesures basées sur un logiciel, il ne peut être garanti que l’entropie ne sera pas prévisible ou ne pourra pas être influencée. Un HSM utilise une source d’entropie matérielle vérifiée pour sa RNG, afin de fournir une bonne source d’entropie dans toutes les conditions de fonctionnement normales. Ceci est important pour les cas d’utilisation comme les BYOK (Détenez votre propre clé), qui permettent aux utilisateurs de créer et gérer des clés qu’ils téléchargent vers des fournisseurs de services cloud.