Hardware Security Module (HSM)
Proteggete i vostri dati sensibili, che sono l'elemento sui cui si fonda la fiducia digitale, con gli HSM di Thales.
Un hardware security module (HSM) è un processore crittografico dedicato che è specificamente progettato per la protezione del ciclo vitale della chiave crittografica. Gli hardware security module agiscono come ancora di fiducia che proteggono l'infrastruttura crittografica di alcune delle aziende più attente alla sicurezza a livello mondiale, gestendo, elaborando e memorizzando in modo sicuro le chiavi crittografiche all'interno di un dispositivo temprato e antimanomissione.
Le aziende acquistano moduli di sicurezza hardware per proteggere transazioni, identità e applicazioni, poiché gli HSM sono eccellenti nel proteggere le chiavi crittografiche e nel fornire servizi di crittografia, decifratura, autenticazione e firma digitale per una vasta gamma di applicazioni.
Gli hardware security module di Thales garantiscono i più elevati standard di sicurezza grazie all’archiviazione di chiavi crittografiche all’interno dell'hardware. Forniscono una base crittografica sicura, poiché le chiavi si trovano sempre nell’appliance con certificato FIPS a prova di intrusioni e manomissioni. Poiché tutte le operazioni crittografiche avvengono all’interno dell’HSM, forti misure di controllo degli accessi impediscono agli utenti non autorizzati di accedere a materiale crittografico sensibile. Inoltre, Thales realizza delle operazioni che rendono l'implementazione degli HSM protetti il più semplice possibile. Sono integrati con il Crypto Command Center di Thales per una rapida e facile suddivisione delle risorse crittografiche, della segnalazione e del monitoraggio.
Gli HSM di Thales rispettano rigorosi requisiti di progettazione e devono superare rigorosi test di verifica del prodotto, seguiti da test di applicazione nel mondo reale per verificare la sicurezza e l'integrità di ciascun dispositivo.
Gli HSM di Thales sono indipendenti dal cloud e sono l'HSM preferito da Microsoft, AWS e IBM. Forniscono un servizio HSM (Hardware Security Module) "noleggiabile" che utilizza un'appliance single-tenant situata nel cloud per soddisfare le esigenze di archiviazione ed elaborazione crittografica del cliente.
Disponibili in una vasta gamma di fattori di forma e opzioni di prestazioni, i General Purpose HSM Luna di Thales proteggono le chiavi crittografiche utilizzate per proteggere transazioni, applicazioni e dati sensibili.
L’HSM Luna Network di Thales, è un HSM collegato alla rete, che fornisce una protezione per le chiavi di crittografia utilizzate dalle applicazioni on-premise, virtuali e in ambienti cloud. Gli HSM Luna Network di Thales sono gli HSM più veloci e sicuri sul mercato. Incrementate il ritorno sull'investimento permettendo a più applicazioni o unità aziendali di condividere una piattaforma HSM comune.
Un HSM embedded, L'HSM PCIe Luna di Thales protegge le chiavi crittografiche e accelera le operazioni crittografiche sensibili. La soluzione ideale per i casi d'uso dedicati alla performance o alla sicurezza delle applicazioni.
L'HSM USB Luna di Thales è un HSM collegato tramite USB ed è ideale per memorizzare le chiavi crittografiche di root in un dispositivo di archiviazione delle chiavi offline. Facile implementazione per la sperimentazione di concetti.
Gli hardware security module Luna di pagamento di Thales (HSM) sono HSM collegati alla rete e progettati per ambienti di elaborazione di sistemi di pagamento al dettaglio per carte di credito, di debito, portafogli elettronici e carte con chip, così come per applicazioni di pagamento tramite internet.
Disponibili nei fattori di forma network attached e PCIe, gli hardware security module (HSM) ProtectServer di Thales sono progettati per proteggere le chiavi crittografiche dalle manomissioni e al contempo fornire servizi di crittografia, firma e autenticazione per proteggere applicazioni web sensibili e Java.
L'HSM ProtectServer di Thales offre un livello unico di flessibilità per gli sviluppatori di applicazioni, affinché creino il proprio firmware e lo eseguano all'interno dei confini sicuri dell'HSM. Nota come modulo di funzionalità, questa soluzione fornisce un impianto completo per sviluppare e distribuire firmware personalizzato.
Per gli amministratori, gestire virtualmente i moduli di sicurezza dell'hardware non solo è possibile, ma è anche facile. Con il Crypto Command Center di Thales, le aziende possono fornire e monitorare facilmente le risorse di crittografia per i loro HSM Luna Network di Thales e ridurre i costi dell'infrastruttura informatica.
La combinazione del Crypto Command Center di Thales con i nostri HSM di Thales permette ai dipartimenti informatici di sfruttare un hypervisor crittografico che fornisca servizi crittografici elastici e su richiesta per la protezione dei dati su ambienti cloud.
I servizi HSM Luna Cloud sono disponibili nel marketplace online Protezione dati on-demand (DPoD) di Thales. Grazie ai servizi HSM Luna Cloud, i clienti possono archiviare e gestire le chiavi di crittografia, stabilendo una root of trust comune su tutte le applicazioni e tutti i servizi mantenendo il controllo delle proprie chiavi in ogni momento. Gli HSM vengono inoltre utilizzati per operazioni crittografiche all’interno degli ambienti come la crittografia / decifratura di chiavi di crittografia dei dati, la protezione di segreti (password, chiavi SSH ecc.) e altro.
Sfruttate la possibilità di muovervi liberamente tra gli ambienti cloud, ibridi e on-premise per la clonazione, il backup e altro in una soluzione ibrida costruita appositamente, mantenendo comunque il controllo grazie agli HSM Luna ibridi di Thales.
Thales offre opzioni flessibili per aiutare a mantenere la continuità aziendale, con soluzioni HSM di backup offline e HSM di backup nel cloud in linea con le best practice in materia di sicurezza e mantenendo le chiavi nell'hardware per tutto il loro ciclo di vita, proteggendole anche quando non sono in uso e riducendo la superficie di attacco.
In soli 5 minuti puoi ottenere una migliore comprensione del livello di rischio della tua organizzazione per quanto riguarda eventuali violazioni post-quantistiche.
Molti partner tecnologici innovativi utilizzano i moduli di sicurezza hardware di Thales come root of trust, su cui si fa affidamento per proteggere dati sensibili, transazioni, applicazioni e molto altro ancora a livello globale.
Esplora le nostre integrazioni
Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護するトラストアンカーとして機能します。
The inventor of the electronic exchange, The NASDAQ OMX Group provides transformative technologies for the entire lifecycle of a trade—from risk management to trade to surveillance to clearing. In the U.S. and Europe, the company owns and operates 23 markets, three...