Thales background banner

Sicurezza PKI: Gestione e autenticazione delle chiavi di crittografia

Le PKI (Public Key Infrastructure) vengono utilizzate per proteggere moltissime applicazioni digitali, convalidando tutto ciò che va dalle transazioni e dalle identità alle catene di approvvigionamento. Tuttavia, le vulnerabilità alle infrastrutture rappresentano un rischio importante per le aziende che si affidano esclusivamente alle PKI per proteggere le applicazioni digitali.

Thales offre soluzioni di gestione delle chiavi crittografiche PKI per aiutarti a proteggere le chiavi alla base delle PKI e i relativi token di autenticazione che sfruttano la sicurezza garantita dall’infrastruttura per proteggere le identità. Queste soluzioni sono disponibili on-premise o come servizio nel cloud.

  • Protezione delle chiavi PKI
  • Autenticazione PKI

Protezione delle chiavi PKI e dei certificati

L'archiviazione sicura e la protezione delle chiavi private sono fondamentali per mettere in sicurezza la crittografia asimmetrica delle chiavi utilizzata in una PKI. Se una chiave root di un’Autorità di Certificazione (CA) è compromessa, vengono colpiti anche i sistemi intricati di controlli degli accessi, transazioni finanziarie e processi aziendali.

Per questo motivo in un ambiente PKI, soprattutto se parte integrale di processi aziendali, transazioni finanziarie o controlli degli accessi, è fondamentale proteggere le chiavi private con i più alti livelli di sicurezza tramite un Hardware Security Module (HSM) dedicato. Thales offre queste soluzioni on-premise con gli HSM Luna leader di mercato, e come servizio nel cloud con la sua soluzione di protezione dati on demand, un HSM basato sul cloud.

SafeNet

HSM per la gestione delle chiavi crittografiche PKI

Le organizzazioni implementano HSM di Thales, che operano insieme a un server CA ospitante per fornire un luogo di archiviazione hardware sicuro per la chiave root del certificato CA o per le relative chiavi private subordinate. La gestione e l'archiviazione avvengono separatamente al di fuori del software del sistema operativo, impedendo così furti, manomissioni e accesso alle chiavi segrete.

Punti salienti degli HSM di Thales:

  • Certificazione FIPS 140-2
  • Generazione, archiviazione e back-up delle chiavi con protezione operata a livello hardware
  • Firma digitale protetta da hardware
  • Aggiornamenti software autenticati dalle PKI
  • Autenticazione a due fattori indipendente dall'host
  • Applicazione ruoli operativi
Esplora le soluzioni MobilePKI di Thales

 

“La sicurezza è importantissima per i nostri clienti. Avevamo bisogno di una soluzione che fornisse il livello di fiducia da loro richiesto. Le soluzioni di Thales non soltanto hanno dato la sicurezza che stavamo cercando, ma l’hanno fatto senza danneggiare lo sviluppo e l’espansione della nostra attività. L’esperienza è stata nel complesso molto positiva”.

- Maxim Shelemekh, responsabile del rischio e del controllo IT, ProminvestBank

Leggi il caso di studio

 

Per saperne di più sugli HSM

Soluzioni di autenticazione PKI

Thales offre soluzioni di autenticazione PKI basate su hardware che forniscono livelli ottimali di sicurezza. Il nostro vasto portafoglio di smart card e token USB di Thales sfrutta le PKI per consentire una forte autenticazione basata sui certificati.

Ciò garantisce l’autenticazione a due fattori combinando qualcosa che si possiede, ovvero la carta o il token hardware, con qualcosa che si conosce, ovvero un PIN selezionato dall’utente.

Autenticazione

Comprendere l’esigenza di una forte autenticazione PKI

Grazie ai controlli implementati per verificare l’identità dell’utente prima di emettere smart card e certificati, soltanto gli utenti legittimi potranno accedere alla rete aziendale e ai dati sensibili.

Successivamente all’implementazione di una soluzione delle identità basata sui certificati, è possibile aggiungere ulteriori funzionalità di sicurezza tra cui la firma digitale e la crittografia di file ed e-mail.

Per ulteriori informazioni, scarica la nostra brochure sul portafoglio di identità e autenticazione PKI.


Scopri di più sulle smart card PKI di Thales

Scopri di più sui token USB PKI di Thales

 

Il 61% della forza lavoro afferma di lavorare al di fuori del proprio ufficio almeno per una parte del tempo e di utilizzare 3 o più dispositivi personali per attività legate al proprio lavoro.

 

 
Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

logo-microsoft

I nostri partner: Servizi certificati Active Directory di Microsoft

Nell’implementazione di servizi certificati Active Directory di Microsoft, è raccomandato integrare un HSM per proteggere chiavi root di Autorità di Certificazione (CA) e mantenere l’integrità delle PKI, dei certificati e delle applicazioni dipendenti dalle PKI. Gli HSM di Thales integrano e rafforzano i servizi certificati Active Directory di Microsoft.

Frasier Health implementa la soluzione smart card di Thales