Les modules HSM nCipher dotent HashiCorp Vault d’une racine de confiance pour la protection des informations critiques
juin 2020 par Marc Jacob
Société du groupe Entrust Datacard et leader mondial des modules de sécurité matériels (HSM), nCipher Security s’associe à HashiCorp, un leader de l’automatisation des infrastructures multicloud. L’intégration des HSM nCipher nShield® à HashiCorp Vault permet aux clients de déployer une solution de sécurité extrêmement fiable, avec une gestion centralisée des informations sensibles et des identifiants conforme aux exigences de conformité réglementaire.
HashiCorp Vault gère et protège les données sensibles en sécurisant, en stockant et en contrôlant rigoureusement les accès aux tokens, aux mots de passe, aux certificats et aux clés de chiffrement afin de protéger les identifiants et autres données sensibles. La solution répond aux problématiques nées de la prolifération des secrets et de la multiplicité des règles de protection et de gestion du cycle de vie. En cause : les espaces de stockage sécurisés uniques proposés par une multitude d’applications pour les identifiants d’accès.
La sécurité du coffre-fort numérique HashiCorp Vault repose sur le chiffrement et le déchiffrement des secrets. Les modules HSM nShield protègent la clé maîtresse utilisée pour sécuriser HashiCorp, permettant ainsi d’avoir une racine de confiance. L’utilisation de modules HSM relève des bonnes pratiques de sécurité pour garantir la qualité du chiffrement et de la gestion des clés. Les entreprises de secteurs réglementés, comme la finance, la santé et le secteur public, ont ainsi l’assurance d’être conformes aux exigences réglementaires.
Les HSM nCipher nShield figurent parmi les modules de sécurité matériels les plus performants, les plus sécurisés et les plus simples à intégrer. En plus de faciliter la conformité réglementaire, ils offrent aux grands groupes, aux établissements financiers et aux organismes publics des niveaux de sécurité maximum pour leurs données et applications. L’architecture unique de gestion des clés Security World effectue des contrôles fiables et granulaires sur les accès et l’utilisation des clés.
Les avantages d’une utilisation conjointe des HSM nShield HSM avec HashiCorp :
• Réduction des risques liés à l’agrégation des secrets et amélioration de la conformité sur les marchés réglementés
• Contrôles rigoureux des données sur site, dans le cloud et dans les environnements hybrides
• Mise en place d’une méthode permettant de vérifier l’application des politiques de sécurité
• Racine de confiance certifiée FIPS 140-2 de niveau 3 et EAL4+ selon les critères communs