HSM Luna à usage général

La robustesse de la cryptographie est à la mesure de la sécurité accordée à vos clés de chiffrement. Les HSM Luna sont conçus dans un souci de sécurité maximale des clés.

Grâce à notre approche unique des clés de chiffrement dans le matériel, les clés de cryptographie sont isolées en toute sécurité dans le matériel inviolable du HSM. Les applications communiquent avec les clés stockées dans le HSM Luna via un client, mais les clés ne quittent jamais le HSM.

Grâce à une combinaison inégalée de fonctionnalités (dont la gestion centralisée des clés et des politiques, une prise en charge robuste du chiffrement, une intégration souple, etc.), les modules de sécurité matériels Luna permettent aux organisations de se prémunir contre les menaces en constante évolution et de tirer parti des nouvelles opportunités offertes par les avancées technologiques.

L’obtention de la validation FIPS et de la certification Common Criteria peut être un long processus pour chaque produit certifié. La sécurité étant notre unique préoccupation, nous faisons des certifications tierces une priorité. Notre équipe dispose d’années d’expérience dans la conception de produits conformes aux normes FIPS, Common Criteria et à de nombreux autres systèmes d’assurance de la sécurité des produits de tiers. Nos HSM Luna sont accrédités de la manière suivante :

Certifications de sécurité HSM Thales Luna 7 (PCIe et réseau) :

• FIPS 140-2 de niveau 3 validé — Mot de passe et multifacteur (PED)
• FIPS 140-3 de niveau 3 validé — Mot de passe et multifacteur (PED)
• Common Criteria EAL4+ (AVA_VAN.5 et ALC_FLR.2) - Certifié selon le profil de protection EN 419 221-5
• Classé comme périphérique de création de signature ou de sceau qualifié (QSCD pour la signature à distance ou locale dans le cadre d’un déploiement conforme au système eIDAS)
• Certification NIST SP 800-90 A/B/C
• AIS 20/31 conforme à DRG.4
• Certification NITES de Singapour
• Certification INMETRO (anciennement ITI) du Brésil
• Approuvé par l’OTAN pour une utilisation jusqu’à Utilisation restreinte
• Autres certifications régionales (demandez à votre représentant local Thales)

HSM de sauvegarde Luna de Thales

• FIPS 140-3 de niveau 3 (en cours de validation)

HSM USB Luna de Thales

• FIPS 140-3 de niveau 3 (en cours de validation)

Aujourd’hui, les organisations reposent sur une infrastructure informatique répartie dans le monde entier. L’activation, la gestion et l’administration des HSM dans de nombreux centres de données décentralisés peuvent être un processus long et coûteux.

Grâce au dispositif PIN-pad (PED) à distance authentifié à deux facteurs de Thales, les HSM Luna peuvent être gérés et administrés à distance en toute sécurité. Les HSM Luna bénéficient également d’un mode de transport sécurisé, une fonction qui permet de placer les HSM dans un état verrouillé afin de garantir la sécurité et l’inviolabilité des clés lors de leur transport vers un centre de données ou un bureau à distance.

Les HSM Luna peuvent être déployés sur site, sur le cloud, en tant que service, ou dans divers environnements pour constituer une solution HSM hybride sur-mesure qui garantit les points suivants :

• Flexibilité afin de répondre à vos besoins commerciaux et de conformité de manière sûre et efficace ;
• Capacité à déplacer librement les clés pour le clonage, la sauvegarde et la mise à l’échelle entre les environnements, ainsi que pour la migration des environnements à l’avenir ;
• Le matériel de clé peut être partagé automatiquement dans tous les environnements.