Thales background banner

Segurança de PKI: gerenciamento e autenticação de chaves de criptografia

As infraestruturas de chave pública (PKIs) são utilizadas para proteger diversas aplicações digitais, validando tudo, desde transações e identidades até redes de fornecimento. Entretanto, as vulnerabilidades infraestruturais representam um risco significativo para empresas que dependem somente da PKI para proteger aplicativos digitais.

A Thales oferece soluções de gerenciamento de chaves de criptografia de PKI para ajudar a proteger as chaves no centro da PKI, bem como tokens de autenticação baseados em PKI que utilizam os benefícios de segurança oferecidos pela PKI para oferecer proteção confiável de identidade. Estas soluções estão disponíveis como serviço local ou em nuvem.

  • Proteção de chaves de PKI
  • Autenticação de PKI

Chaves de PKI e segurança de certificado

O armazenamento seguro e a proteção de chaves privadas são parte integrante da segurança de criptografia assimétrica das chaves usada em uma PKI. Se a chave mestra de uma Autoridade Certificadora (AC) for comprometida, a credibilidade de transações financeiras, processos comerciais e intrincados sistemas de controle de acesso é afetada negativamente.

Portanto, em um ambiente de PKI - particularmente um integrante dos processos comerciais, transações financeiras ou controles de acesso - é essencial que as chaves privadas sejam protegidas com o mais alto nível de segurança possível através de um dispositivo de segurança dedicado: um módulo de segurança de hardware (HSM). A Thales fornece estas soluções como serviço local com os HSMs Luna, líderes de marketing, e como um serviço em nuvem com seu inovador  Data Protection On Demand - um HSM de nuvem.

Safenet

HSMs para gerenciamento de chaves de criptografia de PKI

As empresas empregam os HSMs da Thales, que trabalham em conjunto com um servidor host da AC para fornecer um local seguro de armazenamento de hardware para a chave mestra da CA ou para as chaves privadas das CA subordinadas. O HSM é gerenciado e armazenado separadamente fora do software do sistema operacional, evitando assim roubo, adulteração e acesso a dados confidenciais.

Destaques do HSM da Thales:

  • Validação FIPS 140-2
  • Geração, armazenamento e backup de chaves seguras em hardware
  • Assinatura digital em hardware
  • Atualizações de software com autenticação da PKI
  • Autenticação bifatorial, independente do host
  • Funções operacionais fortalecidas
Explore as soluções MobilePKI da Thales

 

"A segurança é muito importante para nossos clientes. Precisávamos de uma solução que proporcionasse o nível de confiança que nossos clientes estavam exigindo. As soluções da Thales não apenas proporcionaram a segurança que procurávamos, mas o fizeram de uma forma que não impediu o desenvolvimento e a expansão de nossos negócios. Nossa experiência geral foi muito positiva".

- Maxim Shelemekh, chefe de controle e risco de TI do ProminvestBank

Leia o estudo de caso

 

Saiba mais sobre os HSMs da Thales

Soluções de autenticação de PKI

A Thales oferece soluções de autenticação de PKI baseadas em hardware que proporcionam níveis ótimos de segurança. Nosso amplo portfólio de cartões inteligentes e tokens USB da Thales utilizam a infraestrutura de chaves públicas para fornecer uma autenticação forte baseada em certificados.

Isso garante uma autenticação em dois fatores de cartão ou token de hardware usando algo que você tem combinado com um PIN selecionado de acordo com algo que você sabe para fornecer dois fatores de autenticação.

Autenticação

Percebendo a necessidade de uma forte autenticação para PKI

Com controles de segurança adequados para verificar a identidade do usuário antes da emissão do cartão inteligente e do provisionamento do certificado, você pode ter certeza de que somente o usuário legítimo é aquele que está acessando a rede corporativa e os dados confidenciais.

Uma vez implantada uma solução de identidade baseada em certificado, há vários recursos de segurança adicionais que podem ser acrescentados, incluindo criptografia de arquivos, criptografia de e-mail e assinatura digital.

Para mais informações, baixe nosso catálogo de autenticação e identidade para PKI.


Saiba mais sobre os cartões inteligentes de PKI da Thales

Saiba mais sobre tokens de USB para PKI da Thales

 

61% dos trabalhadores relatam trabalhar fora do escritório pelo menos parte do tempo e usar 3 dispositivos pessoais ou mais para atividades de trabalho.

 

 
Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

microsoft-logo

Parceiro de destaque: Microsoft Active Directory Certificate Services

Ao implantar um Microsoft Active Directory Certificate Services, a implantação conjunta de um HSM é altamente recomendada para proteger as chaves mestras da AC e manter a integridade de aplicativos e certificados dependentes da PKI. Os módulos de segurança de hardware da Thales complementam e aprimoram o Microsoft Active Directory Certificate Services.

A Frasier Health utiliza a solução de cartão inteligente da Thales