Soluzioni con certificazione FIPS e Common Criteria
Gli HSM (Hardware Security Module) di Thales forniscono una protezione affidabile senza compromessi ad applicazioni e risorse informative per ottemperare alle normative, ridurre le responsabilità legali e aumentare i profitti. Le soluzioni HSM avanzate di Thales, dotate di certificazione FIPS e Common Criteria, sono resistenti alle manomissioni e offrono i più elevati standard di sicurezza.
Certificato FIPS (Federal Information Processing Standards)
Gli HSM di Thales sono testati in laboratorio nell’ambito del Cryptographic Module Validation Program (CMVP) del National Institute of Standards and Technology statunitense (NIST) in collaborazione con il Communications Security Establishment (CSE) canadese. Gli standard relativi ai moduli crittografici sono i requisiti in materia di sicurezza secondo FIPS (Federal Information Processing Standards) e vengono annunciati e sviluppati pubblicamente dal governo federale statunitense ad uso di tutte le agenzie governative non militari e di appaltatori governativi.
I moduli di Thales con certificato FIPS 140-1 e FIPS 140-2 sono accettati dalle agenzie federali canadesi e statunitensi per la protezione di informazioni sensibili e sono corredati da documentazione recante il logo di omologazione FIPS. Puoi trovare gli HSM di Thales nel sito web di NIST.
Certificazione Common Criteria
Un ampio portfolio di prodotti di Thales vanta la certificazione Common Criteria poiché soddisfa i requisiti in materia di sicurezza definiti dai Common Criteria for Information Technology Security Evaluation.
I Common Criteria sono uno standard ISO riconosciuto a livello internazionale (ISO/IEC15408) utilizzato dai governi e da altre organizzazioni per valutare la sicurezza e l'affidabilità dei prodotti tecnologici. I Common Criteria garantiscono che il processo di specificazione, implementazione e valutazione di un sistema rispetto alla sicurezza informatica venga condotto in maniera rigorosa e standardizzata.
Negli Stati Uniti, le agenzie federali richiedono che tutti i prodotti IT acquistati dal governo statunitense per i sistemi di sicurezza nazionali, che trattano informazioni classificate e non, siano dotati di certificazione Common Criteria. I clienti attenti alla sicurezza, come le agenzie governative, utilizzano la certificazione Common Criteria come fattore determinante nelle decisioni di acquisto.