HSM Luna à usage général

La cryptographie n’est efficace que dans la mesure où vos clés cryptographiques sont sécurisées. Les HSM Luna sont conçus dans un souci de sécurité maximale des clés.

Grâce à notre approche unique des clés dans le matériel, les clés cryptographiques sont isolées en toute sécurité dans le matériel inviolable du HSM. Les applications communiquent avec les clés stockées dans le HSM Luna via un client, mais les clés ne quittent jamais le HSM.

Grâce à une combinaison inégalée de fonctionnalités (dont la gestion centralisée des clés et des politiques, une prise en charge robuste du chiffrement, une intégration souple, etc.), les modules de sécurité matérielle Luna permettent aux organisations de se prémunir contre les menaces en constante évolution et de tirer parti des nouvelles opportunités offertes par les avancées technologiques.

L’obtention de la validation FIPS et de la certification Critères communs peut être un processus long pour chaque produit certifié. Notre unique priorité étant la sécurité, nous accordons une importance capitale aux certifications tierces. Notre équipe dispose d’années d’expérience dans la conception de produits conformes aux normes FIPS, aux Critères communs et à de nombreux autres systèmes d’assurance de sécurité des produits tiers. Nos HSM Luna ont les certifications suivantes :

HSM Luna 7 de Thales (PCIe et réseau) - Certifications de sécurité :

• FIPS 140-2 de niveau 3 validé - Mot de passe et multifacteur (PED)
• FIPS 140-3 de niveau 3 validé - Mot de passe et multifacteur (PED)
• Critères communs EAL4+ (AVA_VAN.5 et ALC_FLR.2) - Certifié selon le profil de protection EN 419 221-5
• Classé comme périphérique de création de signature ou de sceau qualifié (QSCD pour la signature à distance ou locale dans le cadre d’un déploiement conforme à la réglementation eIDAS)
• Certification NIST SP 800-90 A/B/C
• AIS 20/31 - Conforme à DRG.4
• Certification NITES de Singapour
• Approbation INMETRO (anciennement ITI) du Brésil
• Approuvé par l’OTAN pour une utilisation jusqu’à utilisation restreinte
• Autres certifications régionales (demandez à votre représentant local Thales)

HSM de sauvegarde Luna de Thales

• FIPS 140-3 de niveau 3 (en cours de validation)

HSM USB Luna de Thales

• FIPS 140-3 de niveau 3 (en cours de validation)

Aujourd’hui, les organisations reposent sur une infrastructure informatique répartie dans le monde entier. L’activation, la gestion et l’administration des HSM dans de nombreux centres de données décentralisés peuvent être un processus long et coûteux.

Grâce au dispositif d’entrée de code PIN à distance (PED) authentifié à deux facteurs de Thales, les HSM Luna peuvent être gérés et administrés à distance en toute sécurité. Les HSM Luna bénéficient également d’un mode de transport sécurisé, une fonctionnalité qui permet de placer les HSM dans un état verrouillé afin de garantir la sécurité et l’inviolabilité des clés lors de leur transport vers un centre de données ou un bureau à distance.

Les HSM Luna peuvent être déployés sur site, sur le cloud, en tant que service, ou dans divers environnements pour constituer une solution HSM hybride sur mesure qui garantit les points suivants :

• Flexibilité pour répondre à vos besoins d’entreprise et de conformité de manière sûre et efficace ;
• Possibilité de déplacer librement les clés pour le clonage, la sauvegarde et la mise à l’échelle entre les environnements, ainsi que pour la migration des environnements à l’avenir ;
• Le matériel cryptographique peut être partagé automatiquement dans tous les environnements.