Access Keys:
Skip to content (Access Key - 0)

Eternity

Niveau élevé de sécurité

La sécurité est un aspect fondamental pour un serveur d'horodatage : aucune erreur de temps ne peut être tolérée au cours de la génération d'un jeton d'horodatage.

Pour bénéficier d'un niveau de sécurité maximal, Eternity intègre sa propre couche d'authentification et s'appuie sur les protections apportées par un boîtier matériel de sécurité (HSM).

Gestion interne des connexions réseaux

Eternity est un produit autonome qui vous permet de gérer les connexions réseaux directement depuis l'interface utilisateur graphique.

La configuration se voit ainsi simplifiée mais la sécurité est assurée de bout en bout, de l'application d'appel jusqu'à Eternity.

Eternity n'est pas dépendant de la sécurité ou de l'audit d'un ensemble de composants tiers.

Comme tout paramétrage critique, les modifications des paramètres de connexion entrante peuvent être suivies à partir du journal des événements.

Bénéfices des boîtiers matériels de sécurité

L'utilisation d'un HSM permet de sécuriser au maximum votre service d'horodatage :

  • Les clés de signature bénéficient de la protection apportée par son architecture inviolable.
  • L'heure interne d'un HSM est modifiable exclusivement par un groupe d'administrateurs qui doivent s'authentifier à l'aide d'un jeu de cartes à puce.

Même dans le cadre d’attaques majeures entraînant la compromission de la machine hébergeant Eternity, les clés de signatures et la source de temps restent inviolables dans le même périmètre sécurisé.

Gestion du cycle de vie des clés de signature

Si vous êtes déjà familier avec la manipulation de matériel cryptographique, vous savez que le contrôle total du cycle de vie des clés de signature est particulièrement important. Il est même parfois requis pour remplir des obligations légales associées à un service d'horodatage.

Eternity vous permet de gérer simplement tout le cycle de vie de vos clés depuis l'interface graphique, en respectant certains états : clé générée, demande de certificat émise, clé opérationnelle, clé désactivée puis clé détruite.

Dans le cas où une politique de gestion de clés est déjà en place, si par exemple vous utilisez les outils du fournisseur de votre HSM, aucune crainte : Eternity peut également manipuler des clés générées en externe.
Adaptavist Theme Builder (3.3.5-conf210) Powered by Atlassian Confluence 3.0.2, the Enterprise Wiki.