Passer au contenu

La carte CryptoSwift HSM offre une protection maximale

La carte accélératrice SSL pour serveurs de Rainbow Technologies dispose d’un dispositif matériel antipiratage qui assure la totale sécurité des clés.

En matière d’e-commerce, deux éléments clés sont à prendre en considération : la rapidité des transactions et leur sécurité. La plupart des serveurs web reposent aujourd’hui sur l’algorithme de cryptage SSL pour sécuriser les échanges sur le Net. Seuls écueils : il est gourmand en ressource processeur côté serveur et il prévoit que le navigateur chiffre une “clé session” avec la clé publique du serveur web. Et ce, en laissant la clé privée (nécessaire au déchiffrement de chaque échange de données entre le serveur et le navigateur) sans protection particulière dans la mémoire du serveur web. Avec CryptoSwift HSM (Hardware Security Module), Rainbow Technologies remédie au problème et propose une solution adaptée aux applications de très haute sécurité.La solution se présente sous la forme d’une carte PCI combinant un module d’accélération matériel des transactions et un dispositif de protection contre le piratage certifié FIPS 140-1 level 3 (Federal Information Processing Standard). Il s’agit, d’une part, de décharger le serveur de toutes les tâches de chiffrement, la CryptoSwift HSM traitant alors, selon le constructeur, jusqu’à 200 opérations de signature de 1 024 bits par seconde. D’autre part, il s’agit de stocker les clés, mais aussi les informations saisies au clavier par l’utilisateur sur la carte elle-même, en les protégeant par un circuit électronique. Toutes les signatures sont alors activées et vérifiées sur la carte pour une sécurité maximale.

Une solution modulaire

La CryptoSwift HSM propose, en outre, à l’attention des administrateurs et autres responsables de la sécurité, deux dispositifs d’authentification : le canal sécurisé de la carte et un port USB utilisant la clé d’authentification iKey du constructeur. Modulaire, la solution s’adapte aux besoins de l’entreprise qui n’a qu’à simplement ajouter de nouvelles cartes dans le serveur pour augmenter le nombre de transactions traitées par seconde, tout en conservant le même niveau de sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Reynaud