Les coprocesseurs cryptographiques PCIe d’IBM sont une famille de modules de sécurité matériels (HSM) de haute performance. Ces cartes PCIe programmables fonctionnent avec certains serveurs IBM Z, x64 et IBM Power pour décharger le serveur hôte des processus cryptographiques à forte intensité de calcul, tels que les paiements ou les transactions sécurisés.
Accélérez les processus cryptographiques qui protègent et sécurisent vos données, tout en vous protégeant contre une grande variété d’attaques. Les HSM IBM 4770, 4769, 4768 et 4767 offrent des opérations cryptographiques à haut débit et ultra sécurisées pour les informations sensibles relatives aux entreprises et aux clients, avec le plus haut niveau de certification pour les dispositifs cryptographiques commerciaux.
Rester au courant des actualités et des mises à jour sur Cryptocards
Bénéficiez d’avantages significatifs en matière de performances et d’architecture et encouragez votre future croissance en déchargeant le serveur hôte du traitement cryptographique.
Sécurisez les données grâce à une conception anti-sabotage et à des capteurs qui protègent contre la pénétration des modules et les attaques de manipulation de l’alimentation ou de la température.
Disponible sur certains serveurs IBM z Systems, sur z/OS ou Linux ; sur IBM LinuxONE Emperor, Rockhopper ; sur des serveurs x64 avec certaines versions de RHEL et sur des serveurs Power.
Fournit des fonctions cryptographiques à haut débit pour le chiffrement des données et la signature numérique, le stockage sécurisé des clés de signature ou les applications cryptographiques personnalisées.
Validé selon le FIPS PUB 140-2, exigences de sécurité pour les modules cryptographiques, niveau de sécurité global 4, le niveau de certification le plus élevé possible.
L’IBM 4769 peut dépasser 23 000 opérations de conversion de code PIN par seconde, contient des moteurs de clés symétriques et de hachage personnalisés et prend en charge les algorithmes asymétriques.
Les capteurs protègent contre une grande variété d’attaques sur le système et détruisent immédiatement toutes les clés et les données sensibles en cas de sabotage.
Exécute les fonctionnalités cryptographiques courantes dans le secteur financier et les applications métier, avec des fonctions personnalisées disponibles via un kit d’outils de programmation.
Génère une paire de clés publiques ou privées unique avec un certificat stocké dans l’appareil, avec des garanties pour s’assurer que le HSM est authentique et non falsifié.
4770 / CEX8S
4769 / CEX7S
4768 / CEX6S
4769 / CEX7S
IBM Z
Modèles z16
Certains modèles z15
Certains modèles z14
Certains modèles z13
z/OS
Support fourni par les services cryptographiques ICSF
Support fourni par les services cryptographiques ICSF
Support fourni par les services cryptographiques ICSF
Support fourni par les services cryptographiques ICSF
Linux sur IBM Z
Support fourni par les programmes de support CCA et EP11
Support fourni par les programmes de support CCA et EP11
Support fourni par les programmes de support CCA et EP11
Support fourni par les programmes de support CCA et EP11
Serveurs x64
Disponible en tant que MTM 4769-001 avec prise en charge de versions RHEL spécifiques
Disponible en tant que MTM 4767-002 avec prise en charge de versions Windows, SLES et RHEL spécifiques
Power10
Pris en charge sur les systèmes d’exploitation IBM AIX, IBM i et PowerLinux
POWER9
Pris en charge sur les systèmes d’exploitation IBM AIX, IBM i et PowerLinux
POWER7
Pris en charge sur les systèmes d’exploitation IBM AIX, IBM i et PowerLinux
Plus d’informations
Gérez et sécurisez de manière centralisée les clés de chiffrement des ensembles de données sur z/OS.
Renforcez vos capacités d’autorisations utilisateur, votre efficacité administrative et votre conformité en matière de cybersécurité grâce à la détection des menaces en temps réel pour votre mainframe.
Simplifiez la gestion de l’infrastructure des machines virtuelles Linux basées sur z/VM.