Coprocesseur cryptographique PCIe d'IBM

Déchargez les processus cryptographiques gourmands en calcul de votre serveur hôte

Obtenez un aperçu Contacter un expert en crypto
Image de la carte du coprocesseur cryptographique PCIe 4769

Aperçu

Les coprocesseurs cryptographiques PCIe d’IBM sont une famille de modules de sécurité matériels (HSM) de haute performance. Ces cartes PCIe programmables fonctionnent avec certains serveurs IBM Z, x64 et IBM Power pour décharger le serveur hôte des processus cryptographiques à forte intensité de calcul, tels que les paiements ou les transactions sécurisés. Les HSM IBM 4770, 4769, 4768 et 4767 offrent des opérations cryptographiques à haut débit et ultra sécurisées pour les informations sensibles relatives aux entreprises et aux clients, avec le plus haut niveau de certification pour les dispositifs cryptographiques commerciaux.

 Rester au courant des actualités et des mises à jour sur Cryptocards
Améliorez les performances

Bénéficiez d’avantages significatifs en matière de performances et d’architecture et encouragez votre future croissance en déchargeant le serveur hôte du traitement cryptographique.
Protégez vos données

Sécurisez les données grâce à une conception anti-sabotage et à des capteurs qui protègent contre la pénétration des modules et les attaques de manipulation de l’alimentation ou de la température.
Choisissez votre modèle

Disponible sur certains serveurs IBM z Systems, sur z/OS ou Linux ; sur IBM LinuxONE Emperor, Rockhopper ; sur des serveurs x64 avec certaines versions de RHEL et sur des serveurs Power.

HSM dernière génération

Coprocesseur cryptographique 4770

Le 4770 est la dernière génération et le plus rapide des HSM PCIe. Il assure un traitement hautement sécurisé et des fonctions cryptographiques à grande vitesse avec un débit élevé qui réduit la latence et élimine les goulots d’étranglement. Le 4770 offre des mises à jour FPGA et une accélération Dilithium. Disponible sur IBM z16, sur z/OS ou Linux sur les systèmes d’exploitation Z.
Découvrir IBM 4770
Travailleur utilisant le serveur IBM Z16

Fonctionnalités

Technologie de sécurité des données numériques.
Coprocesseur sécurisé haut de gamme

Fournit des fonctions cryptographiques à haut débit pour le chiffrement des données et la signature numérique, le stockage sécurisé des clés de signature ou les applications cryptographiques personnalisées.
Un professionnel de santé sécurise les données de santé numériques
Niveau de certification le plus élevé : FIPS PUB 140-2, niveau 4

Validé selon le FIPS PUB 140-2, exigences de sécurité pour les modules cryptographiques, niveau de sécurité global 4, le niveau de certification le plus élevé possible.
La femme d'affaires à lunettes debout près de l'écran
Améliorations des performances et de l’architecture

L’IBM 4769 peut dépasser 23 000 opérations de conversion de code PIN par seconde, contient des moteurs de clés symétriques et de hachage personnalisés et prend en charge les algorithmes asymétriques.
Concept de cybersécurité et protection des données personnelles sur Internet
Conception anti-sabotage

Les capteurs protègent contre une grande variété d’attaques sur le système et détruisent immédiatement toutes les clés et les données sensibles en cas de sabotage.
Analyse des tendances du cloud computing dans un bureau
Architecture cryptographique commune, Enterprise PKCS #11 API

Exécute les fonctionnalités cryptographiques courantes dans le secteur financier et les applications métier, avec des fonctions personnalisées disponibles via un kit d’outils de programmation.
Personne qui suit des cours en ligne sur écran numérique
Certificat intégré pour vérification externe

Génère une paire de clés publiques ou privées unique avec un certificat stocké dans l’appareil, avec des garanties pour s’assurer que le HSM est authentique et non falsifié.
Technologie de sécurité des données numériques.
Coprocesseur sécurisé haut de gamme

Fournit des fonctions cryptographiques à haut débit pour le chiffrement des données et la signature numérique, le stockage sécurisé des clés de signature ou les applications cryptographiques personnalisées.
Un professionnel de santé sécurise les données de santé numériques
Niveau de certification le plus élevé : FIPS PUB 140-2, niveau 4

Validé selon le FIPS PUB 140-2, exigences de sécurité pour les modules cryptographiques, niveau de sécurité global 4, le niveau de certification le plus élevé possible.
La femme d'affaires à lunettes debout près de l'écran
Améliorations des performances et de l’architecture

L’IBM 4769 peut dépasser 23 000 opérations de conversion de code PIN par seconde, contient des moteurs de clés symétriques et de hachage personnalisés et prend en charge les algorithmes asymétriques.
Concept de cybersécurité et protection des données personnelles sur Internet
Conception anti-sabotage

Les capteurs protègent contre une grande variété d’attaques sur le système et détruisent immédiatement toutes les clés et les données sensibles en cas de sabotage.
Analyse des tendances du cloud computing dans un bureau
Architecture cryptographique commune, Enterprise PKCS #11 API

Exécute les fonctionnalités cryptographiques courantes dans le secteur financier et les applications métier, avec des fonctions personnalisées disponibles via un kit d’outils de programmation.
Personne qui suit des cours en ligne sur écran numérique
Certificat intégré pour vérification externe

Génère une paire de clés publiques ou privées unique avec un certificat stocké dans l’appareil, avec des garanties pour s’assurer que le HSM est authentique et non falsifié.
Comparer les cartes

4770 / CEX8S 

4769 / CEX7S

4768 / CEX6S

4767 / CEX5S

IBM Z 

Modèles z16

Certains modèles z15

Certains modèles z14

Certains modèles z13

z/OS

Support fourni par les services cryptographiques ICSF

Support fourni par les services cryptographiques ICSF

Support fourni par les services cryptographiques ICSF

Support fourni par les services cryptographiques ICSF

Linux sur IBM Z

Support fourni par les programmes de support CCA et EP11

Support fourni par les programmes de support CCA et EP11

Support fourni par les programmes de support CCA et EP11

Support fourni par les programmes de support CCA et EP11

Serveurs x64

Disponible en tant que MTM 4769-001 avec prise en charge de versions RHEL spécifiques

Disponible en tant que MTM 4767-002 avec prise en charge de versions Windows, SLES et RHEL spécifiques

Power10

Pris en charge sur les systèmes d’exploitation IBM AIX, IBM i et PowerLinux

POWER9

Pris en charge sur les systèmes d’exploitation IBM AIX, IBM i et PowerLinux

POWER7

Pris en charge sur les systèmes d’exploitation IBM AIX, IBM i et PowerLinux

Plus d’informations

 Documentation produit Documentation produit Documentation produit Cryptographic Module Validation Program Documentation produit

Produits associés

Unified Key Orchestrator for IBM z/OS

Gérez et sécurisez de manière centralisée les clés de chiffrement des ensembles de données sur z/OS.

 IBM zSecure

Renforcez vos capacités d’autorisations utilisateur, votre efficacité administrative et votre conformité en matière de cybersécurité grâce à la détection des menaces en temps réel pour votre mainframe.

 IBM Cloud Infrastructure Center

Simplifiez la gestion de l’infrastructure des machines virtuelles Linux basées sur z/VM.

 IBM Cloud Hyper Protect Crypto Services

Protéger vos données dans des environnements multicloud et conserver votre propre clé (KYOK) pour un contrôle exclusif des clés.
Passez à l’étape suivante

N’hésitez pas à contacter notre équipe d’experts pour obtenir des informations sur le coprocesseur cryptographique.

  1. Lire la FAQ
  2. Contacter un expert en crypto