HSM Network Luna
HSM Network Luna, un Hardware Security Module di rete, fornisce una protezione a efficacia dimostrata delle chiavi di crittografia utilizzate dalle applicazioni on-premises, virtuali e in ambienti cloud.
Thales è il marchio leader mondiale per la fornitura di Hardware Security Module (HSM) per uso generico. I nostri prodotti HSM Luna rappresentano la soluzione HSM più sicura e facile da integrare disponibile sul mercato.
Gli HSM Luna sono stati progettati per equilibrare sicurezza, alte prestazioni e facilità d’uso, e ciò li rende una scelta ideale per le aziende, gli istituti finanziari e gli enti statali.
NOW AVAILABLE!
2026 Thales Data Threat Report
Read more about AI as the New Insider Threat
Get Your Copy Today
HSM PCIe Luna
HSM PCIe Luna, un Hardware Security Module PCIe per i sistemi embedded, fornisce accelerazione crittografica e una protezione comprovata delle chiavi crittografiche ed è ampiamente utilizzato da governi, istituzioni finanziarie e grandi imprese.
HSM USB Luna
L'HSM USB Luna offre una soluzione di gestione delle chiavi leader di settore all’interno di un apparecchio portatile. Il fattore di forma USB rende questo HSM un’opzione ideale per l'archiviazione offline delle chiavi.
Crypto Command Center
Con Crypto Command Center, le organizzazioni possono centralizzare l’implementazione di soluzioni HSM-as-a-service che sfruttano l’HSM Network Luna leader di mercato di Thales.
Servizi HSM Cloud Luna
Grazie ai servizi HSM Cloud Luna sul marketplace cloud DPoD (Data Protection on Demand) di Thales, le aziende possono sfruttare un HSM-as-a-service gestito per archiviare e gestire le chiavi di crittografia, stabilire una root-of-trust comune fra tutte le applicazioni e tutti i servizi mantenendo il controllo delle loro chiavi in qualunque momento.
Soluzioni HSM di backup Luna
Soluzioni HSM di backup Luna Thales offre opzioni flessibili per aiutare a mantenere la continuità operativa, con soluzioni HSM di backup offline e HSM di backup nel cloud in linea con le best practice in materia di sicurezza e mantenendo le chiavi nell'hardware per tutto il loro ciclo di vita, proteggendole anche quando non sono in uso e riducendo la superficie di attacco.
Caratteristiche e vantaggi degli HSM Luna:
Difesa in profondità: chiavi nell’hardware
La crittografia è efficace solo quanto la sicurezza delle tue chiavi crittografiche. Gli HSM Luna sono progettati con l’obiettivo di massimizzare la sicurezza delle chiavi.
Con il nostro approccio esclusivo chiavi-in-hardware, le chiavi crittografiche vengono isolate in modo sicuro all’interno del hardware a prova di manomissioni dell’HSM. Le applicazioni comunicano con le chiavi archiviate nell’HSM Luna tramite un client, ma le chiavi non escono mai dall’HSM.
Flessibilità per le PKI di prossima generazione
Grazie a un’impareggiabile combinazione di caratteristiche (tra cui gestione centrale delle chiavi e dei criteri, supporto solido alla crittografia, integrazione flessibile e altro), gli HSM Luna permettono alle aziende di proteggersi dalle minacce in continua evoluzione e di sfruttare le opportunità emergenti offerte dai progressi tecnologici.
Certificazione FIPS, Common Criteria ed eIDAS
Ottenere la convalida FIPS e la certificazione Common Criteria può essere un processo lungo se necessario per ogni prodotto. Poiché il nostro unico obiettivo è la sicurezza, le certificazioni di terze parti sono una nostra priorità. Il nostro team vanta anni di esperienza nella progettazione di prodotti che aderiscono agli standard FIPS, Common Criteria e tanti altri sistemi di garanzia di sicurezza dei prodotti di terze parti. I nostri HSM Luna sono accreditati come segue:
Certificazioni di sicurezza di Luna HSM 7 (PCIe e rete) di Thales:
- Certificazione FIPS 140-2 livello 3, password e multi-fattore (PED)
- Convalidato FIPS 140-3 livello 3 - password e multi-fattore (PED)
- Certificazione Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) secondo il profilo di protezione EN 419 221-5
- Indicati come dispositivi qualificati per la creazione di firme o sigilli (QSCD per la firma da remoto o locale nell'ambito di una distribuzione conforme a eIDAS)
- Certificazione NIST SP 800-90 A/B/C
- Conformità ad AIS 20/31 fino a DRG.4
- Certificazione NITES a Singapore
- Certificazione INMETRO (ex ITI) in Brasile
- Approvazione della NATO per uso limitato
- Altre certificazioni regionali (controllare con il rappresentante Thales locale)
HSM Luna Backup di Thales
- FIPS 140-3 livello 3 (convalida in corso)
HSM USB Luna di Thales
- FIPS 140-3 livello 3 (convalida in corso)
Gestione e attivazione sicura da remoto
Oggi, le aziende dipendono da un'infrastruttura IT diffusa in tutto il mondo. Attivare, gestire e amministrare HSM in molti data center decentralizzati potrebbe essere un processo laborioso e costoso.
Grazie al dispositivo di autenticazione a due fattori PED (PIN Entry Device) da remoto di Thales, gli HSM Luna possono essere gestiti e amministrati in modo sicuro anche da remoto. Gli HSM Luna usufruiscono anche di una modalità di trasporto sicura, una funzionalità che consente di posizionare gli HSM in uno stato di blocco per garantire che le chiavi siano al sicuro e protette da manomissioni durante gli spostamenti verso un data center o ufficio remoto.
Opzioni di deployment flessibili
Gli HSM Luna possono essere distribuiti in ambienti on-premises, cloud, as-a-service o in più ambienti per creare una soluzione HSM ibrida costruita appositamente che garantisca:
- Flessibilità per soddisfare le esigenze aziendali e di conformità in maniera sicura ed efficiente;
- Flessibilità di spostare liberamente le chiavi per la clonazione, il backup e il ridimensionamento tra gli ambienti, nonché di migrare gli ambienti in futuro;
- Possibilità di condividere automaticamente le chiavi in tutti gli ambienti.
Risk Management Strategies for Digital Processes with HSMs - White Paper
Risk Management Strategies for Digital Processes with HSMs Failed regulatory audits, Fines Litigation, Breach notification costs, Market set-backs, Brand injury.