HSM Luna generici

La crittografia è efficace solo quanto la sicurezza delle tue chiavi crittografiche. Gli HSM Luna sono progettati con l’obiettivo di massimizzare la sicurezza delle chiavi.

Con il nostro approccio esclusivo chiavi-in-hardware, le chiavi crittografiche vengono isolate in modo sicuro all’interno del hardware a prova di manomissioni dell’HSM. Le applicazioni comunicano con le chiavi archiviate nell’HSM Luna tramite un client, ma le chiavi non escono mai dall’HSM.

Grazie a un’impareggiabile combinazione di caratteristiche (tra cui gestione centrale delle chiavi e dei criteri, supporto solido alla crittografia, integrazione flessibile e altro), gli HSM Luna permettono alle organizzazioni di proteggersi dalle minacce in continua evoluzione e di sfruttare le opportunità emergenti offerte dai progressi tecnologici.

Ottenere le certificazioni FIPS e Common Criteria può essere un processo lungo se necessario per ogni prodotto. Poiché il nostro unico obiettivo è la sicurezza, le certificazioni di terze parti sono una nostra priorità.

Il nostro team vanta anni di esperienza nella progettazione di prodotti che aderiscono agli standard FIPS 140-2 e Common Criteria. I nostri HSM Luna sono dotati di certificazione FIPS 140-2 (livello 2 e 3) e Common Criteria EAL 4+ come segue:

HSM Luna 7 di Thales

• HSM Luna 7 di Thales (PCIe e Network) FIPS 140-2 livello 3 - password e multi-fattore (PED)
• HSM Luna di Thales (PCIe e Network): dispositivi remoti per la creazione di una firma elettronica qualificata e di un sigillo elettronico qualificato (QSCD) per conformità all’eIDAS

HSM Luna 6 di Thales

• HSM Luna 6 di Thales (PCIe e Network) 140-2 livello 2 certificato NIST n. 3208
• HSM Luna 6 di Thales (PCIe e Network) 140-2 livello 3 certificato NIST n. 3268
• HSM Luna 6 di Thales (Modulo crittografico PCI-E 6.10.9 quando incorporato in un HSM Network Luna 6): QSigCD e QSealCD OCSI per firme digitali da remoto.
• Certificato di attestazione di conformità
• HSM Luna 6 di Thales (Modulo crittografico PCI-E 6.10.9 quando incorporato in un HSM Network Luna 5/6): QSigCD e QSealCD per firme digitali da remoto
• Directory dei certificati
• Elenco pubblicato dalla Commissione UE dei dispositivi omologati QSCD

Oggi, le organizzazioni dipendono da un'infrastruttura IT diffusa in tutto il mondo. Attivare, gestire e amministrare HSM in molti data center decentralizzati potrebbe essere un processo laborioso e costoso.

Grazie al dispositivo di autenticazione a due fattori PED (PIN Entry Device) da remoto di Thales, gli HSM Luna possono essere gestiti in modo sicuro anche da remoto. Gli HSM Luna usufruiscono anche di una modalità di trasporto sicura, una funzionalità che consente di posizionare gli HSM in uno stato di blocco per garantire che le chiavi siano al sicuro e protette da manomissioni durante gli spostamenti verso un data center o ufficio remoto.

Crypto Command Center è uno strumento di provisioning innovativo che permette alle organizzazioni di stabilire la propria offerta interna di HSM-as-a-service.

Crypto Command Center consente a un team IT centralizzato di creare un pool di risorse HSM preconfigurate, e di destinare tali risorse alle squadre che ne hanno bisogno attraverso un catalogo on-demand. Crypto Command Center rappresenta una drastica riduzione dei tempi di avviamento e gestione degli HSM Network Luna.