Thales banner

Validações e certificados

HSMs com certificação FIPS e Common Criteria

Os módulos de segurança de hardware (HSMs) da Thales fornecem proteção confiável contra o comprometimento de aplicativos e ativos de informação para garantir a conformidade regulamentar, reduzir o risco de responsabilidade legal e melhorar a rentabilidade. Os fortes HSMs da Thales com validação FIPS e Common Criteria são resistentes à violação e oferecem o mais alto nível de segurança.

Validação Federal Information Processing Standards (FIPS)

TesteOs HSMs da Thales são testados em laboratório de acordo com o Cryptographic Module Validation Program (CMVP) do National Institute for Standards and Technology (NIST) dos EUA e do Communications Security Establishment (CSE) do Canadá. Os padrões relevantes para módulos criptográficos são os requisitos de segurança Federal Information Processing Standards (FIPS) Security Requirements for Cryptographic Modules, os quais são anunciados publicamente e desenvolvidos pelo governo federal dos Estados Unidos para uso por todas as agências governamentais não militares e por empresas contratadas pelo governo.

Os módulos da Thales com validação FIPS 140-1 e FIPS 140-2 são aceitos pelas agências federais do Canadá e dos EUA para a proteção de informações confidenciais e são acompanhados por documentação com o selo de aprovação FIPS. Veja os HSMs da Thales listados no site do NIST.

Validação Common Criteria

Teste

Um amplo portfólio de produtos da Thales recebeu a certificação Common Criteria por atender aos requisitos de segurança definidos pela Common Criteria para avaliação da segurança da tecnologia da informação.

Common Criteria é uma norma ISO reconhecida internacionalmente (ISO/IEC15408) utilizada por governos e outras empresas para avaliar a segurança e garantir produtos tecnológicos. A certificação Common Criteria fornece a garantia de que o processo de especificação, implementação e avaliação de um produto de segurança informática foi realizado de maneira rigorosa e padronizada.

Nos Estados Unidos, as agências federais exigem que todos os produtos de TI adquiridos pelo governo dos Estados Unidos para sistemas de segurança nacional, que lidam com informações confidencias e não confidenciais tenham o selo Common Criteria. Clientes preocupados com a segurança, como agências governamentais, utilizam a certificação Common Criteria como fator determinante na tomada de decisões de compra.