Passer la navigation

Annonce de la mise à disposition du service HSM dédié Azure

Publié le 28 novembre, 2018

Principal PM Manager, Azure Security

Le service HSM (Hardware Security Module) dédié Microsoft Azure fournit un espace de stockage de clés de chiffrement dans Azure et répond aux exigences de sécurité et de conformité les plus strictes des clients. Ce service est la solution idéale pour les clients qui ont besoin d'appareils certifiés FIPS 140-2 de niveau 3 avec un contrôle complet et exclusif des appliances HSM. Le service HSM dédié Azure utilise des appareils SafeNet Luna Network HSM 7 de Gemalto. Cet appareil offre les plus hauts niveaux de performances et les meilleures options d'intégration cryptographique tout en facilitant la migration des applications protégées par HSM vers Azure. Le service HSM dédié Azure est loué à un client unique.

Principaux avantages

  • Migration des applications protégées par HSM : le modèle HSM Gemalto utilise des centaines d'applications telles qu'Oracle DB TDE, les services de certificats Active Directory, le déchargement TLS Apache/NGINX et les applications que vous avez intégrées aux modules HSM SafeNet au cours des 15 dernières années. Il facilite la migration des applications vers les Machines virtuelles Azure ou l'exécution de topologies hybrides dans Azure et localement. Il peut également être utilisé pour sauvegarder des clés localement. Une fois vos applications migrées vers Azure, vous bénéficierez d'une faible latence (nombre de millisecondes à un seul chiffre) et d'un débit élevé pour les opérations de chiffrement (10 000 RSA-2048 tps). Le service HSM dédié Azure prend en charge jusqu'à dix partitions par module HSM pour une utilisation plus flexible des applications et une capacité accrue par appareil.
  • Sécurité et conformité : les appareils HSM sont certifiés FIPS 140-2 de niveau 3 et EAL4+ selon les critères communs eIDAS, vous permettant ainsi de respecter les exigences de sécurité et de conformité les plus strictes.
  • Gestion des modules HSM dans le cloud : vous disposez d'un contrôle administratif et cryptographique total sur les modules HSM dédiés dans Azure. Microsoft ne dispose d'aucune visibilité sur vos clés de chiffrement.

L'approvisionnement du service HSM dédié Azure s'effectue directement sur votre réseau virtuel, dans Azure. Ce service peut également se connecter à votre infrastructure locale via un réseau privé virtuel. 

Quand utiliser le service HSM dédié Azure ? 

Le service HSM dédié Azure répond à un ensemble unique de besoins clients dans le cadre de scénarios de stockages de clés sécurisés dans Azure. Les critères suivants vous aideront à déterminer la solution la mieux adaptée à vos besoins :

Adaptation optimale 

Le service HSM dédié Azure est particulièrement adapté à la migration d'applications HSM vers Azure ou d'applications Azure à partir d'autres clouds. Il convient également aux applications qui ont besoin de normes spécifiques (FIPS 140-2 de niveau 3, Critères communs EAL 4+, NITES ou ITE Brésil) et d'un chiffrement autre que RSA et ECC. Exemples :

  • Migration d'applications locales vers des Machines virtuelles Azure.
  • Exécution de logiciels prêts à l'emploi sur des Machines virtuelles Azure.

Inadéquation

Les services cloud Microsoft Azure qui prennent en charge le chiffrement avec des clés gérées par le client, tels qu'Azure Information Protection, Azure Disk Encryption, Azure Data Lake Store, Azure Storage, Azure SQL et Clé client Office 365, ne sont pas intégrés à HSM dédié Azure. Les clients qui utilisent ces services PaaS/SaaS se fient à Microsoft pour assurer la disponibilité et la récupération d'urgence, et pour se protéger de la suppression accidentelle de leurs clés par les utilisateurs. Pour tenir ces promesses, ces services proposent des clés gérées par le client via le service Azure Key Vault.

Prise en main 

Le service HSM dédié est disponible dans huit régions Azure : USA Est, USA Ouest, USA Centre Sud, USA Est 2, Asie Sud-Est, Asie Est, Europe Ouest et Europe Nord. Nous prévoyons d'étendre ce service à d'autres régions Azure.

Pour en savoir plus sur le service HSM dédié Azure, consultez la documentation correspondante.

Pour en savoir plus sur les prix de ce service et son adéquation avec vos applications, contactez le représentant de votre compte Microsoft ou laissez un commentaire ci-dessous.