Hardware Security Module (HSM)

Hardware Security Module (HSM)

Proteggete i vostri dati sensibili, che sono l'elemento sui cui si fonda la fiducia digitale, con gli HSM di Thales.

Contattaci

Cosa fanno gli hardware security module?

icona dell'hardware security module Luna

Un hardware security module (HSM) è un processore crittografico dedicato che è specificamente progettato per la protezione del ciclo vitale della chiave crittografica. Gli hardware security module agiscono come ancora di fiducia che proteggono l'infrastruttura crittografica di alcune delle aziende più attente alla sicurezza a livello mondiale, gestendo, elaborando e memorizzando in modo sicuro le chiavi crittografiche all'interno di un dispositivo temprato e antimanomissione.

A cosa servono gli hardware security module?

Le aziende acquistano moduli di sicurezza hardware per proteggere transazioni, identità e applicazioni, poiché gli HSM sono eccellenti nel proteggere le chiavi crittografiche e nel fornire servizi di crittografia, decifratura, autenticazione e firma digitale per una vasta gamma di applicazioni.

Cosa fa di Thales il miglior provider di HSM?

Gli hardware security module di Thales garantiscono i più elevati standard di sicurezza grazie all’archiviazione di chiavi crittografiche all’interno dell'hardware. Forniscono una base crittografica sicura, poiché le chiavi si trovano sempre nell’appliance con certificato FIPS a prova di intrusioni e manomissioni. Poiché tutte le operazioni crittografiche avvengono all’interno dell’HSM, forti misure di controllo degli accessi impediscono agli utenti non autorizzati di accedere a materiale crittografico sensibile. Inoltre, Thales realizza delle operazioni che rendono l'implementazione degli HSM protetti il più semplice possibile. Sono integrati con il Crypto Command Center di Thales per una rapida e facile suddivisione delle risorse crittografiche, della segnalazione e del monitoraggio.

Gli HSM di Thales rispettano rigorosi requisiti di progettazione e devono superare rigorosi test di verifica del prodotto, seguiti da test di applicazione nel mondo reale per verificare la sicurezza e l'integrità di ciascun dispositivo.

Gli HSM di Thales sono indipendenti dal cloud e sono l'HSM preferito da Microsoft, AWS e IBM. Forniscono un servizio HSM (Hardware Security Module) "noleggiabile" che utilizza un'appliance single-tenant situata nel cloud per soddisfare le esigenze di archiviazione ed elaborazione crittografica del cliente.

Con i moduli di sicurezza hardware di Thales, è possibile:

  • Soddisfare i requisiti di conformità grazie a soluzioni per Blockchain, GDPR, IoT, iniziative paper to digital, PCI DSS, firme digitali, DNSSEC, archiviazione di chiavi hardware, accelerazione transazionale, firma di certificati, firma di codici o documenti, generazione di chiavi in blocco, crittografia dei dati e altro ancora.
  • Le chiavi sono sempre generate e archiviate in un'appliance resistente alle intrusioni, a prova di manomissione e convalidato dal FIPS, e forniscono il massimo livello di controllo degli accessi.
  • Create partiture con un Security Office dedicato per ognuna di esse e segmentate attraverso la separazione delle chiavi di amministrazione.

Leggi il white paper
 

Hsm Luna generici di Thales

Disponibili in una vasta gamma di fattori di forma e opzioni di prestazioni, i General Purpose HSM Luna di Thales proteggono le chiavi crittografiche utilizzate per proteggere transazioni, applicazioni e dati sensibili.

Contattate un esperto di moduli di sicurezza hardware

Cos’è un Hardware Security Module?

Soluzioni HSM

HSM Luna Network di Thales

L’HSM Luna Network di Thales, è un HSM collegato alla rete, che fornisce una protezione per le chiavi di crittografia utilizzate dalle applicazioni on-premise, virtuali e in ambienti cloud. Gli HSM Luna Network di Thales sono gli HSM più veloci e sicuri sul mercato. Incrementate il ritorno sull'investimento permettendo a più applicazioni o unità aziendali di condividere una piattaforma HSM comune.

HSM PCle

HSM PCIe Luna di Thales

Un HSM embedded, L'HSM PCIe Luna di Thales protegge le chiavi crittografiche e accelera le operazioni crittografiche sensibili. La soluzione ideale per i casi d'uso dedicati alla performance o alla sicurezza delle applicazioni.

Soluzioni HSM Luna di Thales

HSM USB Luna di Thales

L'HSM USB Luna di Thales è un HSM collegato tramite USB ed è ideale per memorizzare le chiavi crittografiche di root in un dispositivo di archiviazione delle chiavi offline. Facile implementazione per la sperimentazione di concetti.

HSM di pagamento di Thales - Immagine

HSM di pagamento Luna di Thales

Gli hardware security module Luna di pagamento di Thales (HSM) sono HSM collegati alla rete e progettati per ambienti di elaborazione di sistemi di pagamento al dettaglio per carte di credito, di debito, portafogli elettronici e carte con chip, così come per applicazioni di pagamento tramite internet.

ProtectServer esterno di Thales

Thales ProtectServer HSM

Disponibili nei fattori di forma network attached e PCIe, gli hardware security module (HSM) ProtectServer di Thales sono progettati per proteggere le chiavi crittografiche dalle manomissioni e al contempo fornire servizi di crittografia, firma e autenticazione per proteggere applicazioni web sensibili e Java.

L'HSM ProtectServer di Thales offre un livello unico di flessibilità per gli sviluppatori di applicazioni, affinché creino il proprio firmware e lo eseguano all'interno dei confini sicuri dell'HSM. Nota come modulo di funzionalità, questa soluzione fornisce un impianto completo per sviluppare e distribuire firmware personalizzato.

crypto command center

Crypto Command Center di Thales

Per gli amministratori, gestire virtualmente i moduli di sicurezza dell'hardware non solo è possibile, ma è anche facile. Con il Crypto Command Center di Thales, le aziende possono fornire e monitorare facilmente le risorse di crittografia per i loro HSM Luna Network di Thales e ridurre i costi dell'infrastruttura informatica.

La combinazione del Crypto Command Center di Thales con i nostri HSM di Thales permette ai dipartimenti informatici di sfruttare un hypervisor crittografico che fornisca servizi crittografici elastici e su richiesta per la protezione dei dati su ambienti cloud.

icona di protezione dei dati on-demand

HSM Cloud Luna

I servizi HSM Luna Cloud sono disponibili nel marketplace online Protezione dati on-demand (DPoD) di Thales. Grazie ai servizi HSM Luna Cloud, i clienti possono archiviare e gestire le chiavi di crittografia, stabilendo una root of trust comune su tutte le applicazioni e tutti i servizi mantenendo il controllo delle proprie chiavi in ogni momento. Gli HSM vengono inoltre utilizzati per operazioni crittografiche all’interno degli ambienti come la crittografia / decifratura di chiavi di crittografia dei dati, la protezione di segreti (password, chiavi SSH ecc.) e altro.

Sfruttate la possibilità di muovervi liberamente tra gli ambienti cloud, ibridi e on-premise per la clonazione, il backup e altro in una soluzione ibrida costruita appositamente, mantenendo comunque il controllo grazie agli HSM Luna ibridi di Thales.

Soluzioni HSM Luna di backup

Soluzioni HSM Luna di backup

Thales offre opzioni flessibili per aiutare a mantenere la continuità aziendale, con soluzioni HSM di backup offline e HSM di backup nel cloud in linea con le best practice in materia di sicurezza e mantenendo le chiavi nell'hardware per tutto il loro ciclo di vita, proteggendole anche quando non sono in uso e riducendo la superficie di attacco.

Valutazione dei rischi per l'era post-quantistica

Valutazione dei rischi per l'era post-quantistica

In soli 5 minuti puoi ottenere una migliore comprensione del livello di rischio della tua organizzazione per quanto riguarda eventuali violazioni post-quantistiche.

Gli HSM di Thales si integrano bene con gli altri

Molti partner tecnologici innovativi utilizzano i moduli di sicurezza hardware di Thales come root of trust, su cui si fa affidamento per proteggere dati sensibili, transazioni, applicazioni e molto altro ancora a livello globale.

Partner HSM - aws
Partner HSM - box
Partner HSM - IBM
Partner HSM - Microsoft
Partner HSM - Oracle

 

Esplora le nostre integrazioni

 

Quantum-Safe Crypto Key Management: Why Now!

Quantum-Safe Crypto Key Management: Why Now!

Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

NASDAQ OMX - HSM - Case Study

NASDAQ OMX - HSM - Case Study

The inventor of the electronic exchange, The NASDAQ OMX Group provides transformative technologies for the entire lifecycle of a trade—from risk management to trade to surveillance to clearing. In the U.S. and Europe, the company owns and operates 23 markets, three...