Solutions HSM certifiées FIPS et Common Criteria
Les HSM de Thales offrent une protection fiable contre les compromis pour les applications et les informations dans le but de garantir une conformité règlementaire, de réduire le risque de responsabilité juridique et d’optimiser la rentabilité. Les HSM robustes certifiés FIPS et Common Criteria de Thales résistent aux violations et offrent le niveau de sécurité le plus élevé.
Certification FIPS (Federal Information Processing Standards)
Les HSM de Thales sont testés en laboratoire selon les principes du CMVP (Cryptographic Module Validation Program) du National Institute for Standards and Technology (NIST) américain, en association avec le centre de la sécurité des télécommunications du Canada. Les normes pertinentes aux modules cryptographiques sont les exigences de sécurité du FIPS (Federal Information Processing Standards) pour les modules cryptographiques, qui sont annoncées publiquement et développées par le gouvernement fédéral américain, que toutes les agences gouvernementales non militaires et tous les sous-traitants gouvernementaux doivent utiliser.
Les modules de Thales sont certifiés FIPS 140-1 et FIPS 140-2 et sont acceptés par les agences fédérales canadiennes et américaines pour la protection des informations sensibles et sont accompagnés de documentation comprenant le logo de FIPS qui atteste de sa validation. Les HSM de Thales figurent sur le site Web du NIST.
Validation conformément aux Common Criteria
Un portefeuille étendu de solutions de Thales a reçu la certification Common Criteria pour le respect des exigences de sécurité définies par les Common Criteria pour la norme ITSEC (Information Technology Security Evaluation).
Les Common Criteria sont une norme ISO (ISO/IEC15408) reconnue à l’international utilisée par les gouvernements et d’autres organisations pour évaluer la sécurité et l’assurance des produits technologiques. Les Common Criteria fournissent l’assurance que le processus de spécification, de mise en place et d’évaluation d’un produit de sécurité informatique a été réalisé avec rigueur et conformément aux normes.
Aux États-Unis, les agences fédérales exigent que tous les produits informatiques achetés par le gouvernement américain pour ses systèmes de sécurité nationaux, qui traitent les informations classifiées et certaines informations non classifiées, doivent être certifiés Common Criteria. Les clients soucieux de la sécurité tels que les agences gouvernementales utilisent la certification Common Criteria en tant que facteur déterminant lors des décisions d’achat.