nist-800-53-fedramp-fips-compliance-banner

Certificación FIPS 140-2

Thales le ayuda a satisfacer sus necesidades en materia de cumplimiento en seguridad de datos, con productos certificados por FIPS 140-2.

FIPS 140-2

Prueba

La publicación 140-2 del estándar federal de procesamiento de información (FIPS) (FIPS PUB 140-2), comúnmente conocida como FIPS 140-2, es un estándar de seguridad informática del gobierno de EE. UU. que se utiliza para validar módulos criptográficos. FIPS 140-2 fue creado por el NIST1 y, según el FISMA2, es obligatorio para las adquisiciones del gobierno de EE. UU. y Canadá. Muchas organizaciones globales también tienen el mandato de cumplir con este estándar.

Thales ofrece productos de seguridad que han sido puestos a prueba y validados según el riguroso estándar FIPS 140-2, lo cual le ayuda a cumplir con las regulaciones y, al mismo tiempo, le brinda la confianza que necesita en sus herramientas criptográficas.

1 https://www.nist.gov/
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma

  • Regulación
  • Cumplimiento

Descripción general del FIPS 140-2

Según la publicación FIPS 140-2:

[Esta] proporciona un estándar que será utilizado por las organizaciones federales cuando estas organizaciones especifiquen que los sistemas de seguridad basados en criptografía deben usarse para brindar protección a datos confidenciales o valiosos. La protección de un módulo criptográfico dentro de un sistema de seguridad es necesaria para mantener la confidencialidad e integridad de la información protegida por el módulo. Este estándar especifica los requisitos de seguridad que cumplirá un módulo criptográfico.

… Los requisitos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen la especificación del módulo criptográfico; puertos e interfaces de módulos criptográficos; roles, servicios y autenticación; modelo de estados finitos; seguridad física; entorno operativo; gestión de claves criptográficas; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); autoevaluaciones; garantía de diseño y mitigación de otros ataques.

Autoridades de certificación

Las autoridades de certificación Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. y el Establecimiento de Seguridad de las Comunicaciones (CSE) de Canadá participan conjuntamente como autoridades de certificación en el Programa de validación de módulos criptográficos (CMVP) para proporcionar validación de módulos criptográficos según el estándar FIPS 140-2.

Para ver más información, haga clic aquí.

Thales es compatible con el estándar de seguridad FIPS 140-2

Thales desarrolla subsistemas y productos criptográficos que cumplen con el estándar de seguridad FIPS 140-2. Los productos de Thales que cumplen con el estándar incluyen:

Módulos de seguridad de hardware (HSM)

Los HSM Luna de Thales ofrecen un entorno fortalecido y resistente a manipulaciones indebidas para un procesamiento criptográfico seguro, generación y protección de claves, cifrado y más. Disponible en tres factores de forma con certificación FIPS 140-2, los HSM Luna son compatibles con variedad de escenarios de implementación.

Adicionalmente, los HSM Luna:

  • Generan y protegen las claves de autoridad de raíz y certificación (AC), prestando apoyo para las PKI en una variedad de casos de uso.
  • Firman su código de solicitud de manera que pueda asegurarse de que sus programas se mantengan seguros, sin alteraciones y auténticos
  • Elaboran certificados digitales para otorgar credenciales y autenticar dispositivos electrónicos patentados para aplicaciones de IoT y otras implementaciones de la red.

La familia payShield de HSM son módulos de seguridad de hardware comprobados y exclusivos de la industria de pagos para emitir credenciales, procesar transacciones y administrar claves.

Cifrado de datos en reposo - CipherTrust Data Security Platform

En el centro de CipherTrust Data Security Platform se encuentra CipherTrust Manager compatible con FIPS140-2, que proporciona gestión de políticas y claves criptográficas para CipherTrust Transparent Encryption, CipherTrust Tokenization y CipherTrust Application Data Protection. Entregado en factores de forma de dispositivo virtual y físico, CipherTrust Manager ofrece almacenamiento de claves y protección para los datos en reposo.

Recursos relacionados

Asegure sus activos digitales, cumpla con los estándares normativos y del sector, y proteja la reputación de su organización. Conozca cómo puede ayudarle Thales.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital WorldBusiness and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as:Failed regulatory auditsFinesLitigationBreach notification costsMarket set-backsBrand injuryAnd even...

Read More
Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

Read More
Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...

Read More

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO
ACTIVA AHORA

El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

Saber más

PCI DSS

MANDATO
ACTIVA AHORA

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

Saber más

Leyes de notificación de brechas de datos

REGLAMENTO
ACTIVA AHORA

Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".

Saber más
man with laptop

Póngase en contacto con un especialista en cumplimiento normativo

Contactar con nosotros
laptop

¿Está usted preparado para el RGPD?

Explore
two men

Lea el Manual de Soluciones de Cumplimiento Normativo

Descargar ahora

Soluciones relacionadas

Soluciones de cifrado de datos en reposo

Ya sea que almacene datos en reposo en su centro de datos físico, una nube pública o privada o en una aplicación de almacenamiento de terceros.

Más información

Cifrado de datos en movimiento

Seguridad robusta, baja latencia y alto rendimiento en redes IP y de capa 2

Más información
Partners Resources Blogs Sentinel Drivers