À propos de l'intégration
Ce guide explique comment intégrer un module de sécurité matériel (HSM) UTIMACO CryptoServer avec Oracle Key Vault. Le HSM UTIMACO génère et stocke de manière sécurisée la clé Root of Trust. Le RoT HSM protège le mot de passe du portefeuille, protégeant la clé maîtresse TDE, qui à son tour protège toutes les clés de chiffrement, les certificats, et autres artefacts de sécurité gérés par le serveur Oracle Key Vault
Oracle Key Vault
Oracle Key Vault est un dispositif logiciel complet qui contient un système d'exploitation, une base de données et une application de gestion des clés pour aider les entreprises à stocker et à gérer leurs clés et leurs informations d'identification. Les administrateurs doivent déployer Key Vault dans un endroit sûr et n'ont généralement pas besoin d'accéder aux composants internes de l'appliance pour les opérations quotidiennes.
Cependant, il existe des correctifs et des scénarios dans lesquels les administrateurs peuvent avoir besoin d'accéder physiquement à la machine ou de se connecter directement au système d'exploitation interne via SSH. Lorsqu'un HSM est déployé avec Oracle Key Vault, la racine de confiance (RoT) reste dans le HSM.
Cela atténue le risque que des administrateurs puissent extraire des clés et des informations d'identification de systèmes auxquels ils peuvent physiquement accéder. Dans ce scénario d'utilisation de la racine de confiance, le HSM ne stocke pas les clés de chiffrement des clients. Les clés des clients sont stockées et gérées directement par le serveur Oracle Key Vault.
UTIMACO CryptoServer HSM
CryptoServer est un module de sécurité matériel développé par UTIMACO IS GmbH. CryptoServer est une unité informatique spécialisée, protégée physiquement, conçue pour exécuter des tâches cryptographiques sensibles et pour gérer et stocker en toute sécurité des clés et des données cryptographiques. Il peut être utilisé comme un composant de sécurité universel et indépendant pour des systèmes informatiques hétérogènes.
Ce document vous intéresse ?
Il vous suffit de l'ajouter à votre collection. Vous pouvez demander l'accès à ce document et à d'autres documents de votre collection en une seule fois via le panier bleu à droite.
Ressources associées
Fiche technique
Télécharger
La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à satisfaire aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
CC eIDAS
La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à satisfaire aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
Télécharger
Fiche technique
Télécharger
Les gouvernements et les organisations de type gouvernemental comme l'OTAN déclarent comme "informations classifiées" les informations qu'ils considèrent comme particulièrement sensibles.
VS-NfD
Les gouvernements et les organisations de type gouvernemental comme l'OTAN déclarent comme "informations classifiées" les informations qu'ils considèrent comme particulièrement sensibles.
Télécharger
Présentations de solutions
Télécharger
Cryptomathic fournit des solutions de serveurs sécurisés à des secteurs tels que la banque, le gouvernement, la technologie et les services dans le cloud.
Cryptomathique
Cryptomathic fournit des solutions de serveurs sécurisés à des secteurs tels que la banque, le gouvernement, la technologie et les services dans le cloud.
Télécharger
Présentations de solutions
Télécharger
SIGNIUS offre une solution clé en main basée sur le QSCD d'Utimaco, comprenant un scellé électronique qualifié (QSeal) et un serveur de scellage. L'offre complète comprend une formation par des experts, ainsi que des services de maintenance et d'assistance à long terme pour assurer un fonctionnement sans faille.
Signius
SIGNIUS offre une solution clé en main basée sur le QSCD d'Utimaco, comprenant un scellé électronique qualifié (QSeal) et un serveur de scellage. L'offre complète comprend une formation par des experts, ainsi que des services de maintenance et d'assistance à long terme pour assurer un fonctionnement sans faille.
TéléchargerProduits apparentés
CryptoServer General Purpose HSM
Le module de sécurité matériel est spécialisé dans la conformité eIDAS et les cas d'utilisation classifiés VS-NfD.
En savoir plusPrêt à assurer votre avenir numérique ?
Contacter le service des ventes
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.
Your download request(s):
By submitting below form you will receive links for your selected downloads.
Your download request(s):
For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.
About Utimaco's Downloads
Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).
For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.
A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.