HSM Network Luna
L’HSM Network Luna, un Hardware Security Module collegato alla rete, fornisce una protezione comprovata per le chiavi di crittografia utilizzate dalle applicazioni on-premises, virtuali e in ambienti cloud.
Thales è il marchio leader mondiale per la fornitura di Hardware Security Module (HSM) generici. I nostri prodotti HSM Luna di Thales rappresentano la soluzione HSM più sicura e facile da integrare disponibile sul mercato.
Gli HSM Luna sono stati progettati per equilibrare sicurezza, alte prestazioni e facilità d’uso, e ciò li rende una scelta ideale per le organizzazioni di tipo aziendale, finanziario e statale.
HSM PCIe Luna
HSM PCIe Luna, un Hardware Security Module PCI-E embedded, fornisce accelerazione crittografica e una protezione comprovata per le chiavi crittografiche ed è ampiamente utilizzato da governi, istituzioni finanziarie e grandi imprese.
HSM USB Luna
HSM USB Luna offre una soluzione di gestione delle chiavi leader di settore all’interno di un apparecchio portatile. Il fattore di forma USB rende questo HSM un’opzione ideale per l'archiviazione offline delle chiavi.
Crypto Command Center
Con Crypto Command Center, le organizzazioni possono centralizzare l’implementazione di soluzioni HSM-as-a-service che sfruttano l’HSM Network Luna leader di mercato di Thales.
Servizi HSM cloud Luna
Grazie ai servizi HSM Cloud Luna sul marketplace DPoD (Data Protection on Demand) di Thales, le organizzazioni possono sfruttare un HSM-as-a-service completamente gestito per archiviare e gestire le chiavi di crittografia, nonché stabilire una root of trust comune su tutte le applicazioni e tutti i servizi mantenendo il controllo assoluto delle loro chiavi in ogni momento.
Soluzioni di backup HSM Luna
Soluzioni di backup HSM Luna Thales offre opzioni flessibili per contribuire a mantenere la continuità operativa con HSM di backup offline e sul cloud, in linea con le best practice in materia di sicurezza e mantenendo le chiavi nell'hardware per tutto il loro ciclo di vita, proteggendole anche quando non sono in uso e riducendo la superficie di attacco.
Caratteristiche e vantaggi degli HSM Luna:
Difesa in profondità: chiavi nell’hardware
La crittografia è efficace solo quanto la sicurezza delle tue chiavi crittografiche. Gli HSM Luna sono progettati con l’obiettivo di massimizzare la sicurezza delle chiavi.
Con il nostro approccio esclusivo chiavi-in-hardware, le chiavi crittografiche vengono isolate in modo sicuro all’interno del hardware a prova di manomissioni dell’HSM. Le applicazioni comunicano con le chiavi archiviate nell’HSM Luna tramite un client, ma le chiavi non escono mai dall’HSM.
Flessibilità per le PKI di prossima generazione
Grazie a un’impareggiabile combinazione di caratteristiche (tra cui gestione centrale delle chiavi e dei criteri, supporto solido alla crittografia, integrazione flessibile e altro), gli HSM Luna permettono alle organizzazioni di proteggersi dalle minacce in continua evoluzione e di sfruttare le opportunità emergenti offerte dai progressi tecnologici.
Certificazione FIPS, Common Criteria ed eIDAS
Ottenere la convalida FIPS e la certificazione Common Criteria può essere un processo lungo se necessario per ogni prodotto. Poiché il nostro unico obiettivo è la sicurezza, le certificazioni di terze parti sono una nostra priorità. Il nostro team vanta anni di esperienza nella progettazione di prodotti che aderiscono agli standard FIPS, Common Criteria e tanti altri sistemi di garanzia di sicurezza dei prodotti di terze parti. I nostri HSM Luna sono accreditati come segue:
Certificazioni di sicurezza di Luna HSM 7 (PCIe e rete) di Thales:
- Certificazione FIPS 140- 2 livello 3 - password e multi-fattore (PED)
- Certificazione FIPS 140- 3 livello 3 - password e multi-fattore (PED)
- Certificazione Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) secondo il profilo di protezione EN 419 221-5
- Indicati come dispositivi qualificati per la creazione di firme o sigilli (QSCD per la firma da remoto o locale nell'ambito di una distribuzione conforme a eIDAS)
- Certificazione NIST SP 800-90 A/B/C
- Conformità ad AIS 20/31 fino a DRG.4
- Certificazione NITES a Singapore
- Certificazione INMETRO (ex ITI) per il Brasile
- Approvazione della NATO per uso limitato
- Altre certificazioni regionali (controllare con il rappresentante Thales locale)
HSM Luna Backup di Thales
- FIPS 140-3 livello 3 (convalida in corso)
HSM USB Luna di Thales
- FIPS 140-3 livello 3 (convalida in corso)
Gestione e attivazione sicura da remoto
Oggi, le organizzazioni dipendono da un'infrastruttura IT diffusa in tutto il mondo. Attivare, gestire e amministrare HSM in molti data center decentralizzati potrebbe essere un processo laborioso e costoso.
Grazie al dispositivo di autenticazione a due fattori PED (PIN Entry Device) da remoto di Thales, gli HSM Luna possono essere gestiti e amministrati in modo sicuro anche da remoto. Gli HSM Luna usufruiscono anche di una modalità di trasporto sicura, una funzionalità che consente di posizionare gli HSM in uno stato di blocco per garantire che le chiavi siano al sicuro e protette da manomissioni durante gli spostamenti verso un data center o ufficio remoto.
Opzioni di deployment flessibili
Gli HSM Luna possono essere distribuiti in ambienti on-premises, cloud, as-a-service o in più ambienti per creare una soluzione HSM ibrida costruita appositamente che garantisca:
- Flessibilità per soddisfare le esigenze aziendali e di conformità in maniera sicura ed efficiente;
- Flessibilità di spostare liberamente le chiavi per la clonazione, il backup e il ridimensionamento tra gli ambienti, nonché di migrare gli ambienti in futuro;
- Possibilità di condividere automaticamente le chiavi in tutti gli ambienti.
Risk Management Strategies for Digital Processes with HSMs - White Paper
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...