Thales background banner

HSM Luna generici

Thales è il marchio leader mondiale per la fornitura di Hardware Security Module (HSM) generici. I nostri prodotti HSM Luna di Thales rappresentano la soluzione HSM più sicura e facile da integrare disponibile sul mercato.

Gli HSM Luna sono stati progettati per equilibrare sicurezza, alte prestazioni e facilità d’uso, e ciò li rende una scelta ideale per le organizzazioni di tipo aziendale, finanziario e statale.

Cos’è un Hardware Security Module?

HSM Network Luna

HSM Network Luna

L’HSM Network Luna, un Hardware Security Module collegato alla rete, fornisce una protezione comprovata per le chiavi di crittografia utilizzate dalle applicazioni on-premises, virtuali e in ambienti cloud.

HSM PCIe Luna

HSM PCIe Luna

HSM PCIe Luna, un Hardware Security Module PCI-E embedded, fornisce accelerazione crittografica e una protezione comprovata per le chiavi crittografiche ed è ampiamente utilizzato da governi, istituzioni finanziarie e grandi imprese.

HSM USB Luna

HSM USB Luna

HSM USB Luna offre una soluzione di gestione delle chiavi leader di settore all’interno di un apparecchio portatile. Il fattore di forma USB rende questo HSM un’opzione ideale per l'archiviazione offline delle chiavi.

crypto command center

Crypto Command Center

Con Crypto Command Center, le organizzazioni possono centralizzare l’implementazione di soluzioni HSM-as-a-service che sfruttano l’HSM Network Luna leader di mercato di Thales.

Caratteristiche e vantaggi degli HSM Luna:

Difesa in profondità: chiavi nell’hardware

La crittografia è efficace solo quanto la sicurezza delle tue chiavi crittografiche. Gli HSM Luna sono progettati con l’obiettivo di massimizzare la sicurezza delle chiavi.

Con il nostro approccio esclusivo chiavi-in-hardware, le chiavi crittografiche vengono isolate in modo sicuro all’interno del hardware a prova di manomissioni dell’HSM. Le applicazioni comunicano con le chiavi archiviate nell’HSM Luna tramite un client, ma le chiavi non escono mai dall’HSM.

Flessibilità per le PKI di prossima generazione

Grazie a un’impareggiabile combinazione di caratteristiche (tra cui gestione centrale delle chiavi e dei criteri, supporto solido alla crittografia, integrazione flessibile e altro), gli HSM Luna permettono alle organizzazioni di proteggersi dalle minacce in continua evoluzione e di sfruttare le opportunità emergenti offerte dai progressi tecnologici.

Certificazione FIPS 140-2, Common Criteria ed eIDAS

Ottenere le certificazioni FIPS e Common Criteria può essere un processo lungo se necessario per ogni prodotto. Poiché il nostro unico obiettivo è la sicurezza, le certificazioni di terze parti sono una nostra priorità.

Il nostro team vanta anni di esperienza nella progettazione di prodotti che aderiscono agli standard FIPS 140-2 e Common Criteria. I nostri HSM Luna sono dotati di certificazione FIPS 140-2 (livello 2 e 3) e Common Criteria EAL 4+ come segue:

HSM Luna 7 di Thales

  • HSM Luna 7 di Thales (PCIe e Network) FIPS 140-2 livello 3 - password e multi-fattore (PED)
  • HSM Luna di Thales (PCIe e Network): dispositivi remoti per la creazione di una firma elettronica qualificata e di un sigillo elettronico qualificato (QSCD) per conformità all’eIDAS

HSM Luna 6 di Thales

  • HSM Luna 6 di Thales (PCIe e Network) 140-2 livello 2 certificato NIST n. 3208
  • HSM Luna 6 di Thales (PCIe e Network) 140-2 livello 3 certificato NIST n. 3268
  • HSM Luna 6 di Thales (Modulo crittografico PCI-E 6.10.9 quando incorporato in un HSM Network Luna 6): QSigCD e QSealCD OCSI per firme digitali da remoto.
  • Certificato di attestazione di conformità
  • HSM Luna 6 di Thales (Modulo crittografico PCI-E 6.10.9 quando incorporato in un HSM Network Luna 5/6): QSigCD e QSealCD per firme digitali da remoto
  • Directory dei certificati
  • Elenco pubblicato dalla Commissione UE dei dispositivi omologati QSCD

Gestione e attivazione sicura da remoto

Oggi, le organizzazioni dipendono da un'infrastruttura IT diffusa in tutto il mondo. Attivare, gestire e amministrare HSM in molti data center decentralizzati potrebbe essere un processo laborioso e costoso.

Grazie al dispositivo di autenticazione a due fattori PED (PIN Entry Device) da remoto di Thales, gli HSM Luna possono essere gestiti in modo sicuro anche da remoto. Gli HSM Luna usufruiscono anche di una modalità di trasporto sicura, una funzionalità che consente di posizionare gli HSM in uno stato di blocco per garantire che le chiavi siano al sicuro e protette da manomissioni durante gli spostamenti verso un data center o ufficio remoto.

Provisioning di HSM e funzionalità HSM-as-a-service

Crypto Command Center è uno strumento di provisioning innovativo che permette alle organizzazioni di stabilire la propria offerta interna di HSM-as-a-service.

Crypto Command Center consente a un team IT centralizzato di creare un pool di risorse HSM preconfigurate, e di destinare tali risorse alle squadre che ne hanno bisogno attraverso un catalogo on-demand. Crypto Command Center rappresenta una drastica riduzione dei tempi di avviamento e gestione degli HSM Network Luna.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...