Thales background banner

HSM Luna à usage général

Thales est le premier fournisseur mondial de modules de sécurité matériels (HSM) à usage général. Notre gamme de produits HSM Luna Thales représente la solution HSM la plus performante, la plus sûre et la plus facile à intégrer actuellement disponible sur le marché.

Les HSM Luna ont été spécialement conçus pour offrir un équilibre entre sécurité, hautes performances et convivialité, ce qui en fait un choix idéal pour les entreprises, les institutions financières et les administrations.

Qu’est-ce qu’un module de sécurité matériel ?

HSM réseau Luna

HSM réseau Luna

Le HSM réseau Luna, un module de sécurité matériel connecté au réseau, offre une protection de haute qualité pour les clés de chiffrement utilisées par les applications dans les environnements sur site, virtuels et cloud.

HSM PCIe Luna

HSM PCIe Luna

Le HSM PCIe Luna, un module de sécurité matériel PCI-E intégré, fournit une accélération cryptographique et une protection de haute qualité pour les clés de chiffrement. Il est largement utilisé par les gouvernements, les institutions financières et les grandes entreprises.

HSM USB Luna

HSM USB Luna

Le HSM USB Luna offre une gestion des clés à la pointe du secteur dans un appareil portable. Le facteur de forme USB fait de ce HSM une option idéale pour le stockage de clés hors ligne.

crypto command center

Crypto Command Center

Avec Crypto Command Center, les organisations peuvent mettre en place des déploiements centralisés de HSM en tant que service qui s’appuient sur le HSM réseau Luna, leader du marché, de Thales.

Fonctions et avantages du HSM Luna :

Défense en profondeur : clés dans le matériel

La robustesse de la cryptographie est à la mesure de la sécurité accordée à vos clés de chiffrement. Les HSM Luna sont conçus dans un souci de sécurité maximale des clés.

Grâce à notre approche unique des clés de chiffrement dans le matériel, les clés de cryptographie sont isolées en toute sécurité dans le matériel inviolable du HSM. Les applications communiquent avec les clés stockées dans le HSM Luna via un client, mais les clés ne quittent jamais le HSM.

Flexibilité pour la prochaine génération d’infrastructure à clé publique

Grâce à une combinaison inégalée de fonctionnalités (dont la gestion centralisée des clés et des politiques, une prise en charge robuste du chiffrement, une intégration souple, etc.), les modules de sécurité matériels Luna permettent aux organisations de se prémunir contre les menaces en constante évolution et de tirer parti des nouvelles opportunités offertes par les avancées technologiques.

Validation FIPS 140-2, Common Criteria et eIDAS

L’obtention de la certification FIPS et Common Criteria peut être un long processus pour chaque produit certifié. La sécurité étant notre unique préoccupation, nous faisons des certifications tierces une priorité.

Notre équipe dispose d’années d’expérience dans la conception de produits conformes aux normes FIPS 140-2 et Common Criteria. Nos HSM Luna sont certifiés FIPS 140-2 (niveau 2 et 3) et Common Criteria EAL 4+ tel que décrit ci-dessous :

HSM Thales Luna 7

  • HSM (PCIe et réseau) Thales Luna 7 FIPS 140-2 niveau 3 - mot de passe et multifacteur (PED)
  • HSM (PCIe et réseau) Thales Luna - périphérique de création de signature électronique qualifiée et de sceau à distance (QSCD) - pour la conformité eIDAS.

HSM Thales Luna 6

  • HSM (PCIe et réseau) Thales Luna 6 140-2 niveau 2 Certificat NIST n°3208
  • HSM (PCIe et réseau) Thales Luna 6 140-2 niveau 3 Certificat NIST n°3268
  • HSM Thales Luna 6 (module cryptographique PCI-E 6.10.9 lorsqu’il est intégré à un HSM réseau Thales Luna 6) - OCSI QSigCD) et QSealCD pour les cas d’utilisation de signature numérique à distance.
  • Certificat d’attestation de conformité
  • HSM Thales Luna 6 (module cryptographique PCI-E 6.10.9 lorsqu’il est intégré à un HSM réseau Thales Luna 5/6) - QSigCD et QSealCD pour les cas d’utilisation de signature numérique à distance
  • Certificate Direct
  • Liste des dispositifs QSCD approuvés publiée par la Commission européenne

Gestion et activation à distance sécurisées

Aujourd’hui, les organisations reposent sur une infrastructure informatique répartie dans le monde entier. L’activation, la gestion et l’administration des HSM dans de nombreux centres de données décentralisés peuvent être un processus long et coûteux.

Grâce au dispositif PIN-pad (PED) à distance authentifié à deux facteurs de Thales, les HSM Luna peuvent être gérés et administrés à distance en toute sécurité. Les HSM Luna bénéficient également d’un mode de transport sécurisé, une fonction qui permet de placer les HSM dans un état verrouillé afin de garantir la sécurité et l’inviolabilité des clés lors de leur transport vers un centre de données ou un bureau à distance.

Provisionnement du HSM et fonctionnalité du HSM en tant que service

Crypto Command Center est un outil de provisionnement innovant qui permet aux organisations de créer leur propre offre interne de HSM en tant que service.

Crypto Command Center permet à une équipe informatique centralisée d’établir un groupe de ressources HSM préconfigurées, et de fournir ces ressources aux équipes qui en ont besoin via un catalogue de ressources à la demande. Crypto Command Center permet de réduire considérablement le temps nécessaire à la mise en place et à la gestion des ressources de HSM réseau Luna.

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...