HSM Luna à usage général

La robustesse de la cryptographie est à la mesure de la sécurité accordée à vos clés de chiffrement. Les HSM Luna sont conçus dans un souci de sécurité maximale des clés.

Grâce à notre approche unique des clés de chiffrement dans le matériel, les clés de cryptographie sont isolées en toute sécurité dans le matériel inviolable du HSM. Les applications communiquent avec les clés stockées dans le HSM Luna via un client, mais les clés ne quittent jamais le HSM.

Grâce à une combinaison inégalée de fonctionnalités (dont la gestion centralisée des clés et des politiques, une prise en charge robuste du chiffrement, une intégration souple, etc.), les modules de sécurité matériels Luna permettent aux organisations de se prémunir contre les menaces en constante évolution et de tirer parti des nouvelles opportunités offertes par les avancées technologiques.

L’obtention de la certification FIPS et Common Criteria peut être un long processus pour chaque produit certifié. La sécurité étant notre unique préoccupation, nous faisons des certifications tierces une priorité.

Notre équipe dispose d’années d’expérience dans la conception de produits conformes aux normes FIPS 140-2 et Common Criteria. Nos HSM Luna sont certifiés FIPS 140-2 (niveau 2 et 3) et Common Criteria EAL 4+ tel que décrit ci-dessous :

HSM Thales Luna 7

• HSM (PCIe et réseau) Thales Luna 7 FIPS 140-2 niveau 3 - mot de passe et multifacteur (PED)
• HSM (PCIe et réseau) Thales Luna - périphérique de création de signature électronique qualifiée et de sceau à distance (QSCD) - pour la conformité eIDAS.

HSM Thales Luna 6

• HSM (PCIe et réseau) Thales Luna 6 140-2 niveau 2 Certificat NIST n°3208
• HSM (PCIe et réseau) Thales Luna 6 140-2 niveau 3 Certificat NIST n°3268
• HSM Thales Luna 6 (module cryptographique PCI-E 6.10.9 lorsqu’il est intégré à un HSM réseau Thales Luna 6) - OCSI QSigCD) et QSealCD pour les cas d’utilisation de signature numérique à distance.
• Certificat d’attestation de conformité
• HSM Thales Luna 6 (module cryptographique PCI-E 6.10.9 lorsqu’il est intégré à un HSM réseau Thales Luna 5/6) - QSigCD et QSealCD pour les cas d’utilisation de signature numérique à distance
• Certificate Direct
• Liste des dispositifs QSCD approuvés publiée par la Commission européenne

Aujourd’hui, les organisations reposent sur une infrastructure informatique répartie dans le monde entier. L’activation, la gestion et l’administration des HSM dans de nombreux centres de données décentralisés peuvent être un processus long et coûteux.

Grâce au dispositif PIN-pad (PED) à distance authentifié à deux facteurs de Thales, les HSM Luna peuvent être gérés et administrés à distance en toute sécurité. Les HSM Luna bénéficient également d’un mode de transport sécurisé, une fonction qui permet de placer les HSM dans un état verrouillé afin de garantir la sécurité et l’inviolabilité des clés lors de leur transport vers un centre de données ou un bureau à distance.

Crypto Command Center est un outil de provisionnement innovant qui permet aux organisations de créer leur propre offre interne de HSM en tant que service.

Crypto Command Center permet à une équipe informatique centralisée d’établir un groupe de ressources HSM préconfigurées, et de fournir ces ressources aux équipes qui en ont besoin via un catalogue de ressources à la demande. Crypto Command Center permet de réduire considérablement le temps nécessaire à la mise en place et à la gestion des ressources de HSM réseau Luna.