Nous contacter

Module de sécurité matériel (HSM) SafeNet Java pour la sécurité des applications Web

Icône Module de sécurité matériel SafeNet JavaLe module de sécurité matériel SafeNet Java (anciennement Luna SP) fournit une plate-forme sécurisée pour le déploiement des applications Web, des services Web et des applications Java exigeant les niveaux de fiabilité les plus élevés, en associant une plate-forme standard de serveur d’applications à un module de sécurité matériel (HSM) dédié dans une seule et même appliance de sécurité.

Caractéristiques clés de la sécurité des applications Web Java

 

Le module de sécurité matériel SafeNet Java est compatible avec l’environnement de développement J2S, et des outils standards y sont prédéfinis pour simplifier le développement d’applications. Un serveur Web, une infrastructure SOAP, et un conteneur de services Web XML compatibles avec J2SE sont préinstallés et optimisés pour prendre en charge les applications de services XML et Web exécutées sur le module de sécurité matériel SafeNet Java.

Des applications personnalisées peuvent être développées rapidement et facilement, simplifiant ainsi la conception et les tests, et réduisant les cycles de développement. Les fonds de développement deviennent donc inutiles.

 

Les applications installées sur le module de sécurité matériel SafeNet Java sont exécutées dans un conteneur d’applications protégé, afin de garantir que le code des applications et le code système sont isolés. Les applications qui sont exécutées dans cet environnement fiable ont un accès exclusif au module de sécurité matériel SafeNet Java grâce à une couche stratégique séparant l’application du HSM.

 

Le module de sécurité matériel SafeNet Java renforce la sécurité des applications en fournissant un environnement d’exécution fiable qui protège les composants logiciels sensibles et les clés de chiffrement d’une application des menaces physiques, logiques et opérationnelles.

Le code des applications fourni par le client est signé numériquement et installé en toute sécurité sur le HSM SafeNet Java, afin de garantir l’intégrité du code et d’empêcher l’exécution d’applications non autorisées. Le module de sécurité matériel SafeNet Java est doté d’un HSM intégré FIPS 140-2 validé jusqu’au niveau 3 qui fournit une protection matérielle pour les clés et les processus de chiffrement.

 

Séparez les rôles administratifs, notamment l’authentification multipersonne M de N, et la gestion flexible des stratégies de sécurité ; et maintenez un contrôle strict sur les fonctions administratives sensibles, notamment sur le chargement du code et la gestion des clés de chiffrement. Des fonctionnalités de connexion strictes contrôlent l’accès et l’utilisation des clés de chiffrement.

Université du Texas - Étude de cas sur la sécurité des applications Web Java

Étude de cas : Université du Texas

Le bureau chargé de la sécurité informatique de l’Université du Texas à Austin avait besoin d’un module de sécurité matériel (HSM) fiable qui réponde à des exigences strictes et aux besoins de sécurité des applications Java. Heureusement, les plate-formes HSM SafeNet Java étaient à la hauteur du défi.

Caractéristiques du module de sécurité matériel SafeNet Java :

Fonction

Détails

Services Java  
  • Java J2SE (JVM)
  • Xerces (analyse XML)
  • Apache Tomcat (Application et serveur Web)
  • Apache Axis (SOAP)
Chiffrement  
  • Asymétrique : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, chiffrement à courbe elliptique (ECDSA, ECDH, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées
  • Symétrique : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Génération de numéros aléatoire : DRBG compatible FIPS 140-2 (mode SP 800-90 CTR)
API de chiffrement   PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
Montage en rack   Châssis de montage en rack 19" EIA standard (hauteur 1 unité)
Dimensions   482,6 mm x 523,2 mm x 87,7 mm
Poids   15,9kg
Tension d’entrée   100-240 V, 50-60 Hz
Consommation d’énergie   180 W maximum, 155 W en moyenne
Température   Fonctionnement 0 à 40 °C
Humidité relative   5 % à 95 % (38 °C) sans condensation
Certifications   FIPS 140-2 niveau 2 et niveau 3
Conformité  
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Gestion   Prise en charge de M de N pour la division de commande

Module de sécurité matériel (HSM) SafeNet Java pour la sécurité des applications Web

Exemples de cas d’utilisation :

Icône verte Clé de chiffrement
  • Génération de clés PKI et stockage de clés Stockage (clés AC en ligne et hors ligne)
  • Validation et signature de certificats
  • Signature des documents
  • Traitement des transactions
  • Chiffrement de bases de données
  • Émission de cartes à puce

Caractéristiques :

  • Authentification à deux facteurs, y compris le contrôle d’accès multicouche
  • Environnement d’exécution d’applications protégé
  • Le code signé empêche les exécutions non autorisées
  • Redémarrage automatique des applications
  • Outils standards pour un développement rapide
  • Se connecte aux réseaux TCP/IP (protocole Internet) standards
  • Le moteur de chiffrement SafeNet K5 intégré est capable de gérer jusqu’à 5 500 transactions par seconde pour éliminer les goulots d’étranglement lors du traitement du chiffrement

Avantages :

  • Le module de sécurité matériel (HSM) SafeNet Java peut être déployé partout sur le réseau.
  • Exploite les outils de développement Java standards pour une programmabilité simple.
  • Simplifie le développement d’applications personnalisées.
  • Optimisé pour prendre en charge les applications des services XML et Web.
  • Réduit la charge système.
  • Empêche les exécutions non autorisées.
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.