Certification FIPS 140-2
Grâce à ses produits certifiés FIPS 140-2, Thales vous aide à satisfaire vos exigences en matière de conformité aux réglementations de sécurité des données.
Le Federal Information Processing Standard (FIPS) Publication 140-2 (FIPS PUB 140-2, plus couramment « FIPS 140-2 ») est un standard de sécurité informatique du gouvernement américain utilisé pour valider les modules cryptographiques. Créé par le NIST 1, le standard FIPS 140-2 est obligatoire pour les stratégies d’approvisionnement aux États-Unis et au Canada, selon le FISMA2. De plus, de nombreuses organisations internationales doivent s’y conformer.
Thales propose des produits de sécurité testés et validés par le standard rigoureux FIPS 140-2, pour vous aider à respecter les réglementations tout en garantissant la fiabilité de vos outils cryptographiques.
1 https://www.nist.gov/
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma
Selon le standard FIPS Publication 140-2 :
[Il] fournit un standard utilisé par les organisations fédérales lorsque ces dernières indiquent que des systèmes de sécurité cryptographiques doivent être utilisés pour offrir une protection pour les données sensibles ou précieuses. La protection d’un module cryptographique dans un système de sécurité est nécessaire pour maintenir la confidentialité et l’intégrité des informations protégées par le module. Ce standard indique les exigences de sécurité qui seront satisfaites par un module cryptographique.
... Les exigences de sécurité couvrent des domaines associés à la conception et à la mise en œuvre sécurisées d’un module cryptographique. Ces domaines comprennent la spécification des modules cryptographiques, les ports et interfaces du module cryptographique, les rôles, les services et l’authentification, le modèle d’état fini, la sécurité physique, l’environnement opérationnel, la gestion des clés cryptographiques, l’interférence/la compatibilité électromagnétiques, les auto-tests, l’assurance de conception et, enfin, l’atténuation des autres attaques.
Le NIST (National Institute of Standards and Technology) américain et le Centre de la sécurité des télécommunications canadien participent conjointement en tant qu’autorités de certification dans le programme CMVP (Cryptographic Module Validation Program) pour fournir une validation des modules cryptographiques par rapport au standard FIPS 140-2.
Cliquez ici pour en savoir plus.
Thales développe des produits et sous-systèmes cryptographiques qui se conforment au standard de sécurité FIPS 140-2. Les produis Thales suivants sont conformes au standard :
Les HSM Luna de Thales fournissent un environnement renforcé et inviolable pour des opérations cryptographiques (traitement, génération et protection des clés, chiffrement, et bien d’autres) sécurisées. Disponibles dans 3 facteurs de forme certifiés FIPS 140-2, les HSM Luna prennent en charge une vaste gamme de situations de déploiement.
De plus, les HSM Luna :
La gamme de HSM payShield est constituée de modules de sécurité matériels à l’efficacité prouvée destinés à l’industrie du paiement pour l’émission d’identifiants, le traitement des transactions et la gestion des clés.
Au centre de CipherTrust Data Security Platform se trouve CipherTrust Manager, composant conforme au standard FIPS 140-2 qui fournit une gestion des clés cryptographiques et des politiques pour CipherTrust Transparent Encryption, CipherTrust Tokenization, et CipherTrust Application Data Protection. Disponible sous la forme d’appliances virtuelles et physiques, CipherTrust Manager offre un stockage des clés et une protection pour les données au repos.
Sécurisez vos actifs numériques, respectez les normes réglementaires et sectorielles et protégez la réputation de votre entreprise. Découvrez comment Thales peut vous aider.
Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...
payShield de Thales est le leader en matière de HSM de paiement dans le monde, contribuant à sécuriser environ 80 % des transactions en point de vente dans le monde. HSM privilégié par les fournisseurs de solutions de paiement et les distributeurs de technologie de paiement,...
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.
Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.
Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".