TrustWay® Proteccio

security
Innovation Power in Security Technology
TrustWay® Proteccio
TrustWay Proteccio est le nouvel HSM à
usage général de Bull, de conception et de
fabrication 100% européennes, qui s’inscrit
comme le successeur de la gamme des
HSM TrustWay Crypto PCI et TrustWay
box. Ce nouveau module de sécurité se
présente sous la forme d’un boîtier rackable
19’’ 2U. Il est conforme aux normes les plus
exigeantes de l’industrie comme les Critères
Communs EAL4+ (en cours) et FIPS 140-2
Level 3 (en cours). Il offre toute la gamme
de services cryptographiques aux serveurs à
un ratio prix/performances exceptionnel.
• Conception avancée combinant un cœur
cryptographique à base de FPGA et un
environnement applicatif sécurisé
• Cryptographie et performances à l’état de
l’art en RSA 4096 et ECC 521
• Rapidité et facilité de mise en œuvre
dans des environnements critiques
gouvernementaux ou privés qui doivent
se conformer à la réglementation en
réduisant les risques et les coûts.
De nombreux domaines d’utilisation
Scalabilité et facilité d’exploitation
TrustWay Proteccio constitue la solution
de sécurité de référence en offrant une
protection matérielle pour la gestion des
clés et les opérations cryptographiques
pour les applications critiques comme :
• Infrastructure de gestion de clés
• Serveurs d’Autorités de Certification
• Serveurs d’horodatage
• Chiffrement de bases de données
• Architectures Cloud
• Applications Web
La flexibilité opérationnelle est devenue
une exigence forte et TrustWay Proteccio,
dès sa conception, a pris en compte cet
impératif :
• Jusqu’à huit HSM virtuels, avec pour
chacun une gestion cryptographique
indépendante des accès et des clés
• Interface applicative standard PKCS#11
• Connexion aux serveurs multiples en RPC
• Administration avancée.
Portage applicatif sécurisé
La
capacité
d’embarquer
un
environnement utilisateur complet, incluant
un système d’exploitation et une
application critique constitue une des
innovations technologiques majeures de
TrustWay Proteccio. L’utilisateur ou
l’éditeur a la capacité d’exécuter en toute
confiance des applications dédiées et
signées dans l’enceinte sécuritaire du
HSM.
Une nouvelle architecture sécuritaire
TrustWay Proteccio offre ainsi une
appliance tout en un où on retrouve réunis
dans un seul boîtier sécurisé le système
d’exploitation, l’application et les services
cryptographiques avec pour avantages
une sécurité renforcée et une réduction
des coûts d’exploitation.
www.bull.com
AVANTAGES TRUSTWAY PROTECCIO
Protection physique avec la détection des
intrusions
Renforcement de la sécurité, réduction des coûts
avec la possibilité d'embarquer ses propres
applications dans le HSM
HSM multiservice avec jusqu'à 8 HSM virtuels
avec cloisonnement cryptographique fort
Mécanismes de contrôle d'intégrité pour le code
et applications embarquées
Authentification forte par carte à puce avec lecteur
intégré. Mode M of N
Gestion des rôles : officier de sécurité, auditeur,
utilisateur
Chiffrement SSL du lien RPC d'administration
du HSM
Assistance à l'installation
Caractéristiques
•
•
•
•
•
•
Boîtier 2U 19" rackable
Dimensions : 482 x 350 x 88 mm
Température d’exploitation : 0° to 45°C
Température de stockage : 0° to 65°C
Humidité hors condensation : 10 to 90%
Courant électrique : 100-240 VAC 50-60 HZ
Interfaces
S-TrustWayProteccio-fr3
•
•
•
•
•
•
•
Connexion serveur en mode RPC
2 x ports Ethernet 10/100/1000 Base T
4 x ports USB2
1 x port VGA
Lecteur de cartes à puce intégrée avec clavier
Afficheur en face avant LCD 2 x 16 digits
Bouton de RAZ en panneau frontal
Algorithmes et gestion des clés
•
•
•
•
Chiffrement asymétrique : RSA 512 à 4096 mode OAEP
Chiffrement symétrique : AES 128 à 256, 3DES
Signature : RSA PSS, PKCS v1.5, ECDSA
Condensé : MD5, SHA1, SHA 256, SHA 384, SHA 512
Certifications (En cours)
•
•
•
•
•
•
Critères Communs EAL 4+ conforme CWA 14167-2
FIPS 140-2 Level 3
Qualification Renforcée (QR) de l’ANSSI
CE (EN 55022 class A, EN55024, EN 60950, IEC950, UL1950)
FCC part 15 class A
Conforme RoHS
API
Compatibilité
• PKCS#11
• OpenSSL
• Java Computing Environment (JCE)
• TrustWay Crypto PCI et TrustWay box
Administration
Modèles et performances
• Définition de profils cryptographiques
• Installation par schéma à seuil
• Mises à jour sécurisées du logiciel
• TrustWay Proteccio EL : 50 TPS RSA 2048
• TrustWay Proteccio HR : 300 TPS RSA 2048
• OEM Development Pack
©Bull SAS - 2013 - RCS Versailles 642 058 739 - Toutes les marques citées dans ce document sont la propriété de leurs titulaires respectifs. Bull se réserve le droit de modifier ce document
à tout moment et sans préavis. Certaines offres ou composants d’offres décrits dans ce document peuvent ne pas être disponibles localement. Veuillez prendre contact avec votre correspondant
Bull local pour prendre connaissance des offres disponibles dans votre pays. Ce document ne saurait faire l’objet d’un engagement contractuel.
Bull - Rue Jean Jaurès - 78340 Les Clayes sous Bois - France
Ce flyer est imprimé sur papier composé de 40 % de fibres éco-certifiées issues d'une gestion forestière durable et de 60 % de fibres recyclées, en application des règles environnementales
(ISO 14001)