Bring Your Own Key nShield

Le BYOK nShield utilise des HSM certifiés pour renforcer la sécurité de vos données sensibles dans le cloud et vous donne le contrôle de la génération, du stockage et de l'exportation de vos clés.

Bring Your Own Key (BYOK) nShield

Grâce au Bring Your Own Key (BYOK) nShield, vous apportez vos propres clés dans vos applications sur le cloud, que vous utilisiez les services Amazon Web Services (AWS), Google Cloud Platform (GCP) ou Microsoft Azure. Les HSM nShield offrant un niveau de garantie élevé vous permettent de profiter de la flexibilité et de l'économie qu'apportent les services cloud, tout en renforçant la sécurité de vos pratiques en matière de gestion des clés et de gagner un contrôle accru sur vos clés.

Regardez notre vidéo, Découvrez Bring Your Own Key grâce à nCipher et Microsoft Azure, pour savoir comment BYOK nShield peut renforcer vos pratiques de gestion des clés en cloud.

Téléchargez notre Solution en bref, Découvrez nShield Bring Your Own Key, pour en savoir plus sur la manière dont BYOK nShield peut vous donner un contrôle accru sur vos clés.

Gestion plus sécurisée des clés

Associée aux HSM nShield certifiés FIPS 140-2, niveaux 2 et 3, la solution nShield BYOK vous permet d'adopter des pratiques de gestion des clés plus sécurisées qui renforcent la sécurité de vos données sensibles au sein du cloud.

Contrôle renforcé sur vos clés

Grâce à la solution Bring your Own Key nShield, vous utilisez vos propres HSM nShield au sein de votre environnement pour créer, stocker et exporter vos clés en toute sécurité sur le cloud.

Génération avancée des clés

Les HSM nShield utilisent un générateur de clés aléatoires certifié et haute entropie pour créer des clés d'une qualité supérieure aux clés généralement créées par les logiciels.

Un matériel certifié racine de confiance

La solution BYOK nShield est fondée sur les HSM nShield Edge, Solo et Connect, qui sont certifiés FIPS 140-2, niveaux 2 et 3. Cette certification permet de garantir que les HSM nShield ont été testés selon les normes les plus exigeantes du secteur, y compris pour leur résistance aux attaques. Consultez nos pages produits pour une liste complète des normes avec lesquelles ces plateformes sont en conformité.

BYOK nShield pour Microsoft Azure

Vous pouvez utiliser votre solution Bring your own keys (BYOK) au sein de vos applications sur le cloud. Si vous utilisez Microsoft Azure, vous devrez générer vos clés sur site, puis les transférer de manière sécurisée sur le HSM nShield exécuté dans l'infrastructure Azure. Grâce à cette approche, vous bénéficiez d'une sécurité HSM renforcée aux deux extrémités. Vous pouvez également stocker et gérer vos clés principales au sein de vos HSM nShield sur site.

BYOK nShield pour AWS et GCP

Si vous utilisez AWS ou GCP, vous devrez générer vos clés sur site, puis les confier en leasing à AWS ou GCP aux fins d'une utilisation temporaire dans le cloud. Après une période prédéterminée, vos clés installées dans le cloud seront détruites. Au besoin, vous pouvez à nouveau louer les clés stockées dans votre HSM. Vous pouvez également stocker et gérer vos clés principales au sein de vos HSM nShield sur site.

Service multi-clouds

La solution BYOK nShield vous permet de choisir votre fournisseur de services cloud, y compris auprès du même HSM. Votre HSM nShield sur site enverra les clés au fournisseur cloud de votre choix, au moment de votre choix.

Vous voulez faire partie de notre équipe ? Explorer
Contactez un de nos spécialistes Nous contacter