Soluciones de HSMs certificadas por FIPS y Common Criteria
Los Módulos de Seguridad de Hardware (HSMs) de Thales brindan protección confiable contra la infracción en las aplicaciones y los activos de información para garantizar el cumplimiento normativo, reducir el riesgo de responsabilidad legal y mejorar la rentabilidad. Las robustas soluciones de Thales de HSMs validados por FIPS y Common Criteria son a prueba de manipulaciones indebidas y ofrecen el más alto nivel de seguridad.
Validación de estándares federales de procesamiento de información (FIPS)
Los HSMs de Thales se ponen a prueba en laboratorio bajo el Programa de Validación de Módulos Criptográficos (CMVP) del Instituto Nacional de Estándares y Tecnología de EE. UU. NIST, en conjunto con el Establecimiento Canadiense de Seguridad de las Comunicaciones (CSE). Los estándares relevantes para los módulos criptográficos son los Requisitos de seguridad del espacio sin interrupciones de los Estándares Federales de Procesamiento de Información (FIPS) para Módulos Criptográficos y se anuncian y desarrollan públicamente por el gobierno federal de los Estados Unidos para su uso por todas las agencias gubernamentales no militares y por contratistas gubernamentales.
Los módulos de Thales, validados conforme a FIPS 140-1 y FIPS 140-2, son aceptados por las agencias federales de Canadá y EE. UU. para la protección de información confidencial y vienen acompañados de documentación con el logotipo de aprobación de FIPS. Puede encontrar los HSMs de Thales en las listas del sitio web de NIST.
Validación Common Criteria
Una amplia cartera de productos de Thales ha recibido la certificación Common Criteria por cumplir con los requisitos de seguridad definidos por Common Criteria for Information Technology Security Evaluation.
La Common Criteria es una norma ISO reconocida a nivel internacional (ISO/IEC15408) utilizada por gobiernos y otras organizaciones para evaluar la seguridad y garantía de los productos tecnológicos. Common Criteria proporciona garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se ha llevado a cabo de manera rigurosa y estándar.
En los Estados Unidos, las agencias federales exigen que todos los productos de TI comprados por el gobierno de los EE. UU. para sistemas de seguridad nacional, que manejan información clasificada y parte no clasificada, deben contar con la certificación Common Criteria. Los clientes preocupados por la seguridad, tales como las agencias gubernamentales, utilizan la certificación Common Criteria como factor determinante a la hora de tomar decisiones de compra.