Bull enrichit sa famille d’outils de sécurité TrustWay de trois cartes accélératrices de chiffrement : Crypto PCI 2050, Crypto 2100 et Crypto 2200. Au format PCI, les TrustWay Crypto PCI 2000 sont dotées d’un jeu de composants créé par le constructeur, qui soulage les processeurs centraux des opérations de cryptage et de décryptage.” Les opérations de chiffrement peuvent monopoliser la totalité de la ressource CPU d’un serveur, et ralentir d’autant son temps de réponse “, explique Paul Bennett, responsable de l’entité TrustWay.Fidèles aux standards utilisés dans le cadre des infrastructures à clés publiques (PKCS 11 et CDSA), les cartes Crypto PCI 2000 assurent la gestion des principaux algorithmes de chiffrement dont RSA, DSA, DES, 3DES, SHA-1. “Ces cartes présentent l’avantage de stocker les clés privées, elles ne résident donc pas directement sur le serveur et sont dès lors inaccessibles à un pirate. Si quelqu’un arrache la carte, son absence est détectée et les clés stockées sont instantanément effacées “, argumente Paul Bennett.
De cinquante à deux cents transactions de clés privées par seconde
Dédiées à la sécurisation de serveurs Web ou de gestion de certificats d’autorité, les cartes Crypto PCI 2000 réalisent, selon Bull, entre cinquante et deux cents transactions de clés privées par seconde et un chiffrement symétrique de 60 à 120 Mbit/s.A ces nouveautés vient s’ajouter TrustWay VPN, un ensemble clé en main, matériel et services, destiné à la mise en oeuvre d’un réseau privé virtuel sécurisé.
Cette plate-forme est construite autour d’un serveur physique rack 1U (Xeon 500 MHz), doté d’une version sécurisée de Linux, et des cartes Crypto PCI 2000.
TrustWay VPN intègre une pile TCP/IP sécurisée et des fonctions de gestion de clés à l’aide des cartes Crypto PCI 2000.“En utilisant Crypto PCI, on peut réaliser un chiffrement symétrique à très haut débit, de l’ordre de 100 Mbit/s “, détaille Paul Bennett.
Bull propose aussi une console d’administration, TrustWay Domain Manager. Elle est destinée à la gestion des règles utilisateurs et peut être installée chez le FAI. Cette station génère les clés et chiffre les informations avant de les envoyer sur le réseau.
Pour l’heure, seule la Crypto PCI 2050 est disponible (NT, Linux et bientôt AIX) au prix de 16 375 francs ht (2 500 euros).
TrustWay VPN est commercialisé 39 000 francs ht (5 945 euros), sans la console d’administration.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.