General Purpose Hardware Security Module as a Service

Le General Purpose Hardware Security Module as a Service d'Utimaco donne accès à un HSM FIPS 140-2 de niveau 3 hébergé par Utimaco dans un centre de données sécurisé et certifié.

Télécharger la fiche technique
  • Vue d'ensemble
  • Caractéristiques principales
  • Description
  • Spécifications
  • Compléments d'information
  • Cas d'utilisation
Le module de sécurité matériel polyvalent en tant que service conçu pour les stratégies de sécurité multi-cloud

Le module de sécurité matériel polyvalent en tant que service conçu pour les stratégies de sécurité multi-cloud

Le General Purpose HSM aaS est une offre de GP HSM basée sur le cloud et hébergée dans l'un des centres de données sécurisés et certifiés d'Utimaco.

Il permet la génération, le stockage et la gestion sécurisés des clés sous le contrôle exclusif des clients.

  • Caractéristiques principales

  • Description

  • Spécifications

  • Compléments d'information

Pas d'effort de mise en œuvre

Pas d'effort de mise en œuvre

Élimine la nécessité de déployer du matériel ou de gérer des logiciels pour le client en combinant le service, la maintenance et l'hébergement du GP HSM.

Certifié FIPS

Certifié FIPS

Offre une sécurité maximale grâce à un HSM validé par la norme FIPS 140-2 de niveau 3, hébergé dans un centre de données sécurisé et certifié, dans des baies dédiées qui peuvent être gérées à distance depuis n'importe quel endroit.

Pas de verrouillage des fournisseurs de CSP

Pas de verrouillage des fournisseurs de CSP

Fonctionne avec tous les principaux fournisseurs de services cloud (notamment Amazon AWS, Microsoft Azure, Google Cloud, etc.) sans verrouillage de fournisseur, ce qui en fait la solution idéale pour les stratégies multicloud.

Haute disponibilité

Haute disponibilité

Assure la plus grande disponibilité en fonction de la configuration : 99 % de disponibilité garantie avec un HSM sur un seul site, jusqu'à 99,999 % de disponibilité avec des centres de données redondants et deux HSM par site.

assistance d'urgence 24/7

assistance d'urgence 24/7

Une équipe d'experts en crypto-monnaies, directement issus d'Utimaco, est disponible 24 heures sur 24 et 7 jours sur 7 pour traiter les cas d'urgence de manière professionnelle et rapide.

Le General Purpose HSM aaS permet d'accéder à un HSM FIPS 140-2 de niveau 3 qui est entièrement hébergé par Utimaco mais sous le seul contrôle à distance des clients. Il permet la génération, le stockage et la gestion sécurisés des clés sans nécessiter d'efforts d'installation, de maintenance ou de mise en œuvre.

L'utilisation d'un HSM généraliste en tant que service permet aux organisations de bénéficier de la sécurité la plus robuste pour leur infrastructure numérique tout en réduisant le coût total de possession en éliminant les investissements liés au matériel, à son hébergement et à sa gestion.

image
Cryptographic Interfaces (APIs)

  • Algorithmes cryptographiques pris en charge

  • Interfaces cryptographiques (API)

  • Informations sur l'hébergement

Algorithmes cryptographiques pris en charge

  • RSA, DSA, ECDSA avec courbes NIST et Brainpool, EdDSA
  • DH, ECDH avec les courbes NIST, Brainpool et Montgomery
  • Courbes d'Edwards Ed25519 et Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Générateur de nombres aléatoires déterministe basé sur le hachage (DRG.4 selon AIS 31)
  • Générateur de nombres aléatoires vrais (PTG.2 selon AIS 31)
  • Algorithmes chinois
  • Peut être mis à jour avec des algorithmes spécifiques à la blockchain tels que BIP32/44 et SLIP-010 sur demande
background image
image

Interfaces cryptographiques (API)

  • PKCS #11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) et SQL
  • Extensible Key Management (SQLEKM)
  • OpenSSL
  • Interface de services cryptographiques étendus (CXI) d'Utimaco
background-image
image

Informations sur l'hébergement

  • Hébergement dans un centre de données conforme aux normes ISO/IEC 27001, HIPAA, PCI et GSMA SAS-SM
  • Fourniture de l'ensemble du matériel et des logiciels dans le centre de données
  • Maintenance de l'équipement dans le centre de données et remplacement des unités défaillantes
  • Installation et matériel supplémentaire inclus
  • Salle de serveurs sécurisée avec HSM dédié par client
  • Toutes les certifications pertinentes en matière de sécurité et de réglementation
  • Régions actuelles : Europe et Amériques
background-image
image
image

Kit de développement logiciel

En savoir plus
image

surveillance 360 HSM

En savoir plus
image

Cas d'utilisation

Certifications et conformité

Tous les modèles de HSM as a Service à usage général sont certifiés :

Complaint and Secure

FIPS

Le HSM généraliste en tant que service est conforme à la norme FIPS 140-2 de niveau 3.

Complaint and Secure

FIPS 140-3 niveaux 3 et 4 en cours de réalisation

FIPS 140-3 est la nouvelle norme du NIST pour les modules cryptographiques. Elle succédera à la norme FIPS 140-2 en 2026. La certification de u.trust General Purpose HSM Se-Series est en cours.

image

Étude de cas

Utilisation du HSM polyvalent d'Utimaco en tant que service pour sécuriser les dispositifs médicaux IoT

Le HSM généraliste d'Utimaco en tant que service fournit la racine centrale de confiance, permettant une sécurité maximale pour les systèmes d'appareils connectés des clients de Proregia.

Lire la suite

Prêt à assurer votre avenir numérique ?

Contacter les ventes

Produits apparentés

Enterprise Secure Key Manager

Enterprise Secure Key Manager

The most interoperable and integrated Key Management System in the market, providing a single pane of glass for all cryptographic keys.

En savoir plus
General Purpose Hardware Security Module as a Service

General Purpose Hardware Security Module as a Service

Le General Purpose Hardware Security Module as a Service d'Utimaco donne accès à un HSM FIPS 140-2 de niveau 3 hébergé par Utimaco dans un centre de données sécurisé et certifié.

En savoir plus
File and Folder Encryption as a Service

File and Folder Encryption as a Service

File and Folder Encryption as a Service enables reliable, role-based data encryption centrally managed in the cloud.

En savoir plus
POS Key Generation as a Service

POS Key Generation as a Service

Le service de conservation des clés d'Utimaco, certifié PCI-PIN, fournit des opérations de cryptographie de confiance dans les points de vente.

En savoir plus
eInvoice Signature as a Service

eInvoice Signature as a Service

La solution d'Utimaco pour appliquer des signatures électroniques qualifiées conformes à eIDAS à des documents fiscaux pour répondre à des exigences légales et de conformité.

En savoir plus
Timestamp as a Service

Timestamp as a Service

The first eIDAS-certified Timestamping Service creating Qualified Electronic Timestamps for document and data authenticity.

En savoir plus
Device Attestation as a Service

Device Attestation as a Service

Utimaco’s Device Attestation as a Service enables the creation of trusted authentication identities, establishing cryptographic proof for the trustworthiness of IoT devices.

En savoir plus
Enterprise Key Manager as a Service

Enterprise Key Manager as a Service

L'Enterprise Key Manager as a Service d'Utimaco offre une gestion et un contrôle améliorés des clés cryptographiques basés sur des capacités convergentes de KMS et de HSM.

En savoir plus

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?