Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Silicon.fr

Se connecter S'abonner au magazine

Se connecter S'abonner au magazine Magazine Silicon

Recherche

- Cloud
- Cybersécurité
- Data & IA
- Emploi & Formation
- Green IT
- Open source
- Workspace
- Business
- Actualités
- Dossiers
- Fiches pratiques
- Événements
- Jobs
- Quizz
- Webinars
- Livres blancs

Accueil / Cybersécurité

Stockage sécurisé : les 8 solutions certifiées CSPN

Publié par Clément Bohic le 18 janv. 2023

Le point sur les solutions de stockage sécurisé qui bénéficient de la CSPN (certification de sécurité de premier niveau).

Imprimer

1 / 8

Barbican

Service de gestion de clés de la pile OpenStack

Version 11.0.1dev10 certifiée le 28 septembre 2022

Fonctions évaluées :
- Contrôle d'accès
- Protection de la configuration
- Protection des secrets utilisateurs
- Protection des journaux

Configuration évaluée : avec les plug-in store_crypto (magasin de secrets ; stockage SQL) et PKCS#11 (chiffrement)

Plate-forme de tests :
- Machine Ubuntu 20.04.3 LTS (hôte OpenStack)
- Poste client Kali Linux (pour les tests de robustesse et l'analyse des captures réalisées sur l'hôte OpenStack)
- HSM TrustWay Proteccio EL 1.05.03

Rapport de certification

2 / 8

Sentry ONE

Clé USB avec chiffrement matériel automatique.

Version Chipset firmware 3.05, Host device software 6.0.3 certifiée le 26 avril 2022

Fonctions évaluées :
- Chiffrement matériel
- Politique de mots de passe
- Sécurité physique
- Protection du logiciel et du firmware
- Autotest de sécurité

Configuration évaluée : standard (non managée)

Rapport de certification

3 / 8

Parsec

Solution open source de partage de données « à la Dropbox ». Elle découpe les fichiers en blocs et les chiffre chacun avec une clé distincte.

Version 2.0.0 certifiée le 16 avril 2021

Fonctions évaluées :
- Stockage sécurisé en confidentialité et intégrité des données
- Non-répudiation et authenticité des données stockées
- Authentification des utilisateurs
- Protection et confidentialité des workspaces (enclaves)
- Gestion des utilisateurs
- Vérification de la chaîne de confiance
- Non-répudiation des terminaux
- Authentification des terminaux
- Transfert sécurisé du compte vers un nouveau terminal

Configuration évaluée : client lourd exécuté dans une VM Windows 10 Pro x64 ; serveur de métadonnées exécutant Ubuntu 18.04.5

Rapport de certification

4 / 8

BlueFiles

Logiciel de transfert sécurisé de messages et de fichiers.

Version 4.16 on-prem certifiée le 23 septembre 2021

Fonctions évaluées :
- Chiffrement des transferts
- Stockage sécurisé des clés secrètes
- Intégrité des clés utilisateurs
- Cloisonnement et contrôle d'accès
- Échanges sécurisés entre le serveur BlueFiles et le serveur BluePass (qui fournit les clés de chiffrement et de signature
- Journalisation
- Authentification sécurisée des super-administrateurs

Rapport de certification

5 / 8

MFT (Managed File Transfer)

Solution de transfert de fichiers chiffrés en gros volume.

Version 3.4.0.1 certifiée le 2 octobre 2020

Fonctions évaluées :
- Identification et authentification des utilisateurs
- Protection en confidentialité et en intégrité des données utilisateurs
- Protection en intégrité et confidentialité des communications
- Protection en confidentialité et intégrité des éléments secrets
- Protection en intégrité des journaux

Configuration évaluée :
- Plate-forme de test avec serveur d'administration sous CentOS 7.7, Apache 2.4.6, Tomcat 7.0.76 et SoftHSM 2.4.1 (émulation de HSM matériel)- Serveur frontal CentOS 7.7 avec service Apache 2.4.6
- Serveur de base de données CentOS 7.7 et PostgreSQL 9.2.24
- Serveur NAS (monté sur le serveur d'administration via fstab
- Serveur Active Directory/Exchange (Windows Server 2016, avec AD et Exchange 2016)

Rapport de certification

6 / 8

CFJL, D3S et eGambling SB

CFJL (Coffre-Fort des Jeux en Ligne), D3S (Digital Secure Storage Server) et eGambling SB sont des solutions d'archivage à valeur probante.
Elles ont été certifiées dans le cadre d'un usage avec les plates-formes de jeux en ligne.

Rapports de certification de D3S (juillet 2021), eGambling (février 2021) et CFJL (juin 2020)

7 / 8

Barbican

Service de gestion de clés de la pile OpenStack

Version 11.0.1dev10 certifiée le 28 septembre 2022

Fonctions évaluées :
- Contrôle d'accès
- Protection de la configuration
- Protection des secrets utilisateurs
- Protection des journaux

Configuration évaluée : avec les plug-in store_crypto (magasin de secrets ; stockage SQL) et PKCS#11 (chiffrement)

Plate-forme de tests :
- Machine Ubuntu 20.04.3 LTS (hôte OpenStack)
- Poste client Kali Linux (pour les tests de robustesse et l'analyse des captures réalisées sur l'hôte OpenStack)
- HSM TrustWay Proteccio EL 1.05.03

Rapport de certification

Publié par :
Clément Bohic

Tags associés :

#CSPN

Sur le même thème

Voir tous les articles Cybersécurité

Sous l'ère NIS2, un état des lieux de la cybersécurité dans l'UE

> Sous l'ère NIS2, un état des lieux de la cybersécurité dans l'UE

Par Clément Bohic le 16 déc. 2024

6 min.

Cybersécurité : 8 personnalités qui ont marqué 2024

> Cybersécurité : 8 personnalités qui ont marqué 2024

Par La rédaction le 13 déc. 2024

6 min.

Services DNS : les conseils d'architecture de l'ANSSI

> Services DNS : les conseils d'architecture de l'ANSSI

Par Clément Bohic le 13 déc. 2024

4 min.

Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

> Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

Par Philippe Leroy le 12 déc. 2024

5 min.

S'abonner
au magazine

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Magazine Silicon

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.

Retour haut de page