TrustWay® Proteccio
Transcription
TrustWay® Proteccio
security Innovation Power in Security Technology TrustWay® Proteccio TrustWay Proteccio est le nouvel HSM à usage général de Bull, de conception et de fabrication 100% européennes, qui s’inscrit comme le successeur de la gamme des HSM TrustWay Crypto PCI et TrustWay box. Ce nouveau module de sécurité se présente sous la forme d’un boîtier rackable 19’’ 2U. Il est conforme aux normes les plus exigeantes de l’industrie comme les Critères Communs EAL4+ (en cours) et FIPS 140-2 Level 3 (en cours). Il offre toute la gamme de services cryptographiques aux serveurs à un ratio prix/performances exceptionnel. • Conception avancée combinant un cœur cryptographique à base de FPGA et un environnement applicatif sécurisé • Cryptographie et performances à l’état de l’art en RSA 4096 et ECC 521 • Rapidité et facilité de mise en œuvre dans des environnements critiques gouvernementaux ou privés qui doivent se conformer à la réglementation en réduisant les risques et les coûts. De nombreux domaines d’utilisation Scalabilité et facilité d’exploitation TrustWay Proteccio constitue la solution de sécurité de référence en offrant une protection matérielle pour la gestion des clés et les opérations cryptographiques pour les applications critiques comme : • Infrastructure de gestion de clés • Serveurs d’Autorités de Certification • Serveurs d’horodatage • Chiffrement de bases de données • Architectures Cloud • Applications Web La flexibilité opérationnelle est devenue une exigence forte et TrustWay Proteccio, dès sa conception, a pris en compte cet impératif : • Jusqu’à huit HSM virtuels, avec pour chacun une gestion cryptographique indépendante des accès et des clés • Interface applicative standard PKCS#11 • Connexion aux serveurs multiples en RPC • Administration avancée. Portage applicatif sécurisé La capacité d’embarquer un environnement utilisateur complet, incluant un système d’exploitation et une application critique constitue une des innovations technologiques majeures de TrustWay Proteccio. L’utilisateur ou l’éditeur a la capacité d’exécuter en toute confiance des applications dédiées et signées dans l’enceinte sécuritaire du HSM. Une nouvelle architecture sécuritaire TrustWay Proteccio offre ainsi une appliance tout en un où on retrouve réunis dans un seul boîtier sécurisé le système d’exploitation, l’application et les services cryptographiques avec pour avantages une sécurité renforcée et une réduction des coûts d’exploitation. www.bull.com AVANTAGES TRUSTWAY PROTECCIO Protection physique avec la détection des intrusions Renforcement de la sécurité, réduction des coûts avec la possibilité d'embarquer ses propres applications dans le HSM HSM multiservice avec jusqu'à 8 HSM virtuels avec cloisonnement cryptographique fort Mécanismes de contrôle d'intégrité pour le code et applications embarquées Authentification forte par carte à puce avec lecteur intégré. Mode M of N Gestion des rôles : officier de sécurité, auditeur, utilisateur Chiffrement SSL du lien RPC d'administration du HSM Assistance à l'installation Caractéristiques • • • • • • Boîtier 2U 19" rackable Dimensions : 482 x 350 x 88 mm Température d’exploitation : 0° to 45°C Température de stockage : 0° to 65°C Humidité hors condensation : 10 to 90% Courant électrique : 100-240 VAC 50-60 HZ Interfaces S-TrustWayProteccio-fr3 • • • • • • • Connexion serveur en mode RPC 2 x ports Ethernet 10/100/1000 Base T 4 x ports USB2 1 x port VGA Lecteur de cartes à puce intégrée avec clavier Afficheur en face avant LCD 2 x 16 digits Bouton de RAZ en panneau frontal Algorithmes et gestion des clés • • • • Chiffrement asymétrique : RSA 512 à 4096 mode OAEP Chiffrement symétrique : AES 128 à 256, 3DES Signature : RSA PSS, PKCS v1.5, ECDSA Condensé : MD5, SHA1, SHA 256, SHA 384, SHA 512 Certifications (En cours) • • • • • • Critères Communs EAL 4+ conforme CWA 14167-2 FIPS 140-2 Level 3 Qualification Renforcée (QR) de l’ANSSI CE (EN 55022 class A, EN55024, EN 60950, IEC950, UL1950) FCC part 15 class A Conforme RoHS API Compatibilité • PKCS#11 • OpenSSL • Java Computing Environment (JCE) • TrustWay Crypto PCI et TrustWay box Administration Modèles et performances • Définition de profils cryptographiques • Installation par schéma à seuil • Mises à jour sécurisées du logiciel • TrustWay Proteccio EL : 50 TPS RSA 2048 • TrustWay Proteccio HR : 300 TPS RSA 2048 • OEM Development Pack ©Bull SAS - 2013 - RCS Versailles 642 058 739 - Toutes les marques citées dans ce document sont la propriété de leurs titulaires respectifs. Bull se réserve le droit de modifier ce document à tout moment et sans préavis. Certaines offres ou composants d’offres décrits dans ce document peuvent ne pas être disponibles localement. Veuillez prendre contact avec votre correspondant Bull local pour prendre connaissance des offres disponibles dans votre pays. Ce document ne saurait faire l’objet d’un engagement contractuel. Bull - Rue Jean Jaurès - 78340 Les Clayes sous Bois - France Ce flyer est imprimé sur papier composé de 40 % de fibres éco-certifiées issues d'une gestion forestière durable et de 60 % de fibres recyclées, en application des règles environnementales (ISO 14001)