News
Atos lance un nouveau HSM pour sécuriser l’Internet des Objets
mai 2019 par Marc Jacob
A l’occasion de la 4èmeedition des Atos Technology Days organisée à VivaTech, Atos lance son nouveau Hardware Security Module (HSM) Horus pour l’IoT, un dispositif de sécurité de haute performance conçu pour protéger les écosystèmes IoT au moyen de fonctions cryptographiques.
Le nouveau HSM, qui s’inscrit dans le portefeuille de solutions Horus, associe un accès ‘as-a-service’, un système centralisé de gestion des clés et des services de sécurité IoT pour une solution entièrement intégrée.
Un HSM pour les applications ‘as-a-Service’ avec fonctions de personnalisation
Le nouveau HSM Horus pour l’IoT par Atos est disponible pour les applications fonctionnant en mode SaaS (Software-as-a-Service) et permet à plusieurs clients de bénéficier d’un chiffrement ultime, offrant le même degré de sécurité qu’un HSM dédié. Le HSM est ainsi divisé en plusieurs ‘domaines de sécurité’ qui peuvent être personnalisés par chaque client et agissent comme des coffres-forts inviolables avec des niveaux élevés d’isolement entre les clients, les utilisateurs et les rôles. Les équipes de sécurité peuvent administrer les HSMs à distance, sans accès physique – ce qui simplifie la gestion de la sécurité et permet de gagner du temps.
Gestion centralisée des clés pour les déploiements multisites
Pour gérer en toute sécurité les dispositifs IoT, chaque objet connecté doit se voir attribuer une identité de confiance grâce à la fourniture de clés cryptographiques sécurisées par les HSMs. Le HSM Horus pour l’IoT fournit un centre de gestion des clés qui réduit le nombre et la complexité des opérations pour les agents de sécurité, tout en assurant la cohérence de la distribution des clés dans les contextes de déploiement multisites.
Prise en charge des services et protocoles de sécurité de l’IoT
Au-delà des caractéristiques ‘classiques’ des HSMs, le HSM Horus pour l’IoT comprend des services de sécurité de l’IoT embarqués, tels que l’authentification des dispositifs communicants et le traitement et la confidentialité des données transmises. Ces services sont spécifiques à chaque secteur d’activité et suivent les derniers protocoles de sécurité de l’IoT, tels que : LoRAWAN 1.0/1.1 pour les télécommunications, DLMS/COSEM pour les services collectifs et les compteurs intelligents, LWM2M/OSCORE pour les communications de machine-à-machine et la gestion des appareils dans l’IoT industriel.
