Quantis Appliance 2.0

Générateur de nombres aléatoires quantiques pour les applications de sécurité et les jeux en ligne

- Source fiable d’aléa quantique

- Architecture distribuée pour prendre en charge plusieurs applications simultanément

- Intégration transparente dans tout réseau ou solution de sécurité

- Configuration et gestion simples via une interface web

- Vérification de l’état en temps réel et contrôle de l’intégrité du système

Redéfinir l’aléa

Le Quantis Appliance est un dispositif réseau qui génère et distribue de manière sécurisée des nombres aléatoires de haute qualité pour les applications de sécurité et de cryptographie dans les environnements d’entreprise, gouvernementaux, de jeux, de centres de données et de cloud. Conçu pour les environnements où la haute disponibilité est essentielle, il peut être intégré ou retiré d’un réseau en fonctionnement sans aucun impact sur les autres équipements tels que les serveurs, commutateurs, chiffreurs, serveurs d’authentification et autres modules de sécurité.

Les nombres aléatoires générés par le Quantis Appliance sont utilisés pour diverses applications :

- Génération de clés cryptographiques de haute qualité pour le chiffrement et l’authentification.

- Graine pour les générateurs pseudo-aléatoires déterministes (PRNG) afin d’améliorer leur entropie.

- Fourniture d’entropie pour les simulations mathématiques et modules de sécurité commerciaux.

De plus, le Quantis Appliance permet à l’industrie du jeu de passer d’une architecture dédiée à une architecture centralisée de génération de nombres aléatoires, servant ainsi de nœud central dans un réseau distribué d’aléa. Cela garantit une flexibilité accrue, une maintenance simplifiée, une meilleure protection contre toute altération physique et un meilleur retour sur investissement (ROI).

Le Quantis Appliance joue également le rôle de source matérielle de confiance pour les environnements cloud ou distribués sous Linux et Windows, fournissant des clés sécurisées pour les machines virtuelles (VM), les réseaux privés virtuels (VPN) et les bureaux à distance. Il est aussi utilisé dans les environnements Randomness-as-a-Service (RaaS) ou Security-as-a-Service (SaaS).

Conçu pour les centres de données

Performance et simplicité

Le Quantis Appliance est un dispositif autonome qui s’intègre de manière transparente via une API REST standard dans différents types de réseaux. Son architecture est optimisée pour traiter des processus parallèles, permettant de servir plusieurs serveurs simultanément avec un véritable aléa et une latence minimale. Il peut traiter jusqu’à 8 000 requêtes de clés 256 bits par seconde sur plusieurs threads en parallèle. Il peut également fonctionner en mode streaming, fournissant des bits aléatoires en continu.

Pour le dépannage, le Quantis Appliance génère des alertes syslog en cas de défaillance des alimentations, du processeur, de la mémoire vive ou de l’incapacité à fournir des données QRNG à la demande. Une surveillance automatique (watchdog) garantit un redémarrage automatique en cas d’erreur ou de dysfonctionnement, minimisant ainsi les efforts de maintenance.

Fiabilité et sécurité

Le nouveau Quantis Appliance est spécialement conçu pour répondre aux exigences des environnements à haute disponibilité, avec un châssis robuste conforme aux normes FIPS/NEBS, des alimentations redondantes et des ventilateurs remplaçables à chaud. Il prend également en charge la fonctionnalité Hot Standby grâce aux protocoles keepalive et VRRP.

L’accès à distance à l’appareil est restreint aux adresses IP autorisées et aux utilisateurs disposant des identifiants d’authentification. Les certificats SSL sont configurables uniquement par l’administrateur.

QSSS du Groupe LRE Trust applique les meilleures pratiques et effectue en permanence des tests de qualité et de sécurité sur ses produits Quantis QRNG, conformément aux recommandations des institutions les plus exigeantes au niveau mondial. Tous les produits QRNG passent avec succès les tests NIST SP800-90B, SP800-22 et DieHarder.

Module d’alimentation en entropie pour Linux

Le Quantis Appliance agit comme une source matérielle de confiance pour les environnements cloud et distribués, fonctionnant sous Linux et Windows.

L’entropie du noyau Linux est notoirement faible, car elle repose principalement sur des interruptions disque et d’autres fluctuations limitées. En installant un daemon sur l’hôte Linux, le Quantis Appliance surveille le pool d’entropie du noyau et y injecte des données pour renforcer la sécurité des connexions SSL, tout en préservant la conformité FIPS et d’autres certifications de sécurité du système cryptographique sous-jacent.