Aller au contenu principal
MAFATE
Service professionnel enterprise

MAFATE On-Premise :
Votre infrastructure, notre expertise

Certaines données ne peuvent pas quitter votre datacenter. Notre équipe installe et configure MAFATE avec un HSM hardware directement dans votre infrastructure, sans aucun flux sortant.

Demander un audit d'infrastructureVoir les plans Enterprise
Le problème

Certaines données ne peuvent pas quitter votre datacenter

Les OIV, les hébergeurs de données de santé (HDS) et les acteurs financiers sous DORA ne peuvent pas toujours externaliser leurs clés de chiffrement. La souveraineté des clés est une exigence réglementaire ou contractuelle non négociable.

L'offre SaaS MAFATE n'est pas toujours suffisante. Pour ces cas, nous déployons MAFATE directement dans votre datacenter, avec un HSM hardware certifié FIPS 140-2 Level 3 : vos clés ne quittent jamais vos locaux.

FIPS 140-2 L3

certification minimale pour les HSM hardware déployés

0

flux de clés sortant de votre datacenter, air gap total possible

PKCS#11

protocole standard, pas de dépendance à un HSM spécifique

< 2ms

latence typique HSM Thales Luna sur réseau local

Ce que nous installons

Une stack complète, de la baie de datacenter jusqu'au dashboard MAFATE.

HSM hardware

Thales Luna Network HSM 7, Utimaco SecurityServer ou YubiHSM 2. Installation physique, configuration PKCS#11, initialisation des tokens et des partitions.

Serveur MAFATE

Déploiement du serveur EaaS en Docker ou Kubernetes dans votre datacenter. Configuration des variables d'environnement, secrets, et intégration PKCS#11.

Configuration réseau

Mise en place du réseau de gestion HSM, règles de firewall, TLS mutuel entre MAFATE et le HSM, isolation réseau selon vos politiques de sécurité.

3 niveaux de service

Du déploiement simple au cluster Kubernetes haute disponibilité.

Standard

1 HSM, 1 environnement

à partir de 15 000 €

Durée estimée : ~1 semaine

  • Audit de l'infrastructure
  • 1 HSM installé et configuré
  • 1 environnement (production)
  • Déploiement Docker
  • Tests de validation
  • Documentation remise
  • Support 30 jours
Demander un devis
Le plus courant

Haute disponibilité

2 HSM, failover automatique

à partir de 30 000 €

Durée estimée : ~2 semaines

  • Tout ce qui précède
  • 2 HSM en cluster actif/passif
  • Failover automatique
  • Réplication des clés
  • Tests de bascule validés
  • Documentation HA
  • Support 60 jours
Demander un devis

Kubernetes

Cluster K8s + HSM

à partir de 20 000 €

Durée estimée : ~2 semaines

  • Audit de l'infrastructure K8s
  • Helm chart MAFATE
  • HSM Network intégré
  • Secrets Kubernetes chiffrés
  • Auto-scaling configuré
  • Runbook opérationnel
  • Support 30 jours
Demander un devis

Tous les prix sont HT, hors matériel HSM. TVA applicable selon la localisation. Acompte de 50 % à la commande, solde à la réception du rapport de validation.

Ce qui est inclus dans chaque prestation

De l'audit initial au support post-installation, sans mauvaise surprise.

Audit d'infrastructure

Analyse de votre datacenter, réseau, politiques de sécurité et stack technique. Rapport de recommandations avant démarrage.

Installation HSM

Rack, câblage, firmware, initialisation des tokens PKCS#11, création des partitions et des opérateurs HSM.

Déploiement MAFATE

Configuration de l'environnement, intégration HSM via PKCS#11, variables d'environnement, secrets et première mise en production.

Tests de validation

Tests de chiffrement/déchiffrement, tests de performance (latence HSM), tests de bascule HA, rapport de validation signé.

Formation équipe

Formation de vos administrateurs (2 jours) : opérations HSM, gestion des tokens, procédures de sauvegarde des clés et plan de reprise.

Support 30 jours

Assistance post-installation pendant 30 jours. Intervention sous 4h ouvrées. Option : contrat de support annuel disponible.

HSM supportés

MAFATE utilise le protocole PKCS#11, compatible avec tous les HSM du marché.

Thales Luna Network HSM 7

Recommandé : niveau de sécurité le plus élevé

FIPS 140-2 L3 / 140-3 L3

Utimaco SecurityServer

Alternative solide, déjà déployé dans de nombreuses banques européennes

FIPS 140-2 L3

YubiHSM 2

Compact, faible coût, adapté aux environnements contraints

FIPS 140-2 L3

AWS CloudHSM

Pour les clients déjà dans AWS, compatible PKCS#11

FIPS 140-2 L3

Azure Dedicated HSM

Pour les clients Azure, intégration native avec Azure Key Vault

FIPS 140-2 L3

Autre HSM PKCS#11 ? Contactez-nous, nous évaluerons la compatibilité.

Questions fréquentes

Demander un audit d'infrastructure

En 1 heure, notre équipe analyse votre architecture existante et vous propose un plan d'installation adapté à vos contraintes réglementaires, techniques et budgétaires.

Demander l'audit d'infrastructureVoir le plan Enterprise

Hébergé en France. RGPD natif. UNIVILE SAS, La Réunion, France.

Ce site utilisé uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de traçage n'est utilisé.