HSM Luna Network
HSM Luna Network, um módulo de segurança de hardware conectado à rede que fornece proteção de alta segurança para chaves de criptografia usadas por aplicativos em ambientes locais, virtuais e de nuvem.
A Thales é a provedora líder mundial de módulos de segurança de hardware (HSMs) de uso geral. Nossa família de HSMs Luna da Thales representa a solução HSM de maior desempenho, mais segura e mais fácil de integrar disponível no mercado atualmente.
Os HSMs Luna foram criados especialmente para proporcionar um equilíbrio entre segurança, alto desempenho e usabilidade que os torna uma escolha ideal para organizações empresariais, financeiras e governamentais.
HSM Luna PCIe
HSM Luna PCIe, um módulo de segurança de hardware com padrão PCI-E integrado que fornece aceleração criptográfica e proteção de alta segurança para chaves de criptografia e é amplamente utilizado por governos, instituições financeiras e grandes empresas.
HSM Luna USB
HSM Luna USB, fornece o gerenciamento de chaves líder do setor em um aparelho portátil. O fator de forma USB faz deste HSM uma opção ideal para o armazenamento de chaves offline.
Crypto Command Center
Com o Crypto Command Center, as empresas podem estabelecer implantações centralizadas de HSM como serviço que utilizam o HSM Luna Network líder de mercado da Thales.
Serviços do HSM Luna Cloud
Com os serviços do HSM Luna Cloud , nossos clientes podem armazenar e gerenciar chaves criptográficas, estabelecendo uma raiz comum de confiança em todos os aplicativos e serviços, mantendo o controle completo de suas chaves em todos os momentos.
Soluções de HSM Luna Backup
Soluções Luna Backup HSMA Thales oferece opções flexíveis para ajudar a manter a continuidade dos negócios, com HSM de backup offline e em nuvem que seguem as melhores práticas de segurança, mantendo as chaves dentro do hardware durante todo o ciclo de vida, protegendo-as mesmo quando não estão em uso e reduzindo a margem de ataque.
Características e vantagens do HSM Luna:
Defesa profunda: chaves no hardware
A criptografia é apenas tão forte quanto a segurança oferecida a suas chaves criptográficas. Os HSMs Luna são criados com a mais alta segurança em mente.
Com nossa abordagem exclusiva de chaves no hardware, as chaves criptográficas são isoladas com segurança dentro do hardware resistente à violação do HSM. Os aplicativos se comunicam com as chaves armazenadas no HSM Luna através de um cliente - mas as chaves nunca deixam o HSM.
Flexibilidade para a PKI de última geração
Com uma combinação inigualável de recursos - incluindo gerenciamento central de chaves e políticas, suporte robusto de criptografia, integração flexível e muito mais - os módulos de segurança de hardware Luna permitem que as empresas se protejam contra ameaças em evolução e capitalizem as oportunidades emergentes apresentadas pelos avanços tecnológicos.
Validação FIPS 140, Common Criteria e eIDAS
A obtenção da validação FIPS e Common Criteria pode ser um processo longo para cada produto certificado. Como nosso único foco é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade. Nossa equipe tem anos de experiência no projeto de produtos que aderem a FIPS, Common Criteria e muitos outros certificados de garantia de segurança de produtos de terceiros. Acreditações dos nossos HSMs Luna
Thales Luna HSM 7 (PCIe e Network) Security Certifications:
- Validação FIPS 140-2 Nível 3 - Senha e multifator (PED)
- Validação FIPS 140-3 Nível 3 - Senha e multifator (PED)
- Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) Certificado em relação ao perfil de proteção EN 419 221-5
- Listado como Dispositivo Qualificado de Criação de Assinatura ou Selo (QSCD para assinatura remota ou local como parte de uma implementação compatível com eIDAS)
- Certificado NIST SP 800-90 A/B/C
- AIS 20/31 em conformidade DRG.4
- Certificado NITES de Singapura
- Aprovado pelo INMETRO (ex-ITI) do Brasil
- Aprovado pela OTAN para uso até Restrito
- Outras certificações regionais (pergunte ao seu representante local da Thales)
Thales Luna Backup HSM
- FIPS 140-3 nível 3 (validação em processo)
Luna USB HSM Thales
- FIPS 140-3 nível 3 (validação em processo)
Gerenciamento e ativação remota segura
Hoje, as empresas dependem da infraestrutura de TI que existem no mundo inteiro. Ativar, gerenciar e administrar HSMs em muitos centros de dados descentralizados pode ser um processo demorado e caro.
Com o Remote PIN Entry Device (PED) de autentificação de dois fatores da Thales, os HSMs Luna podem ser gerenciados e administrados remotamente de forma segura. Os HSMs Luna também se beneficiam do modo de transporte seguro, um recurso que permite que eles sejam colocados em cofres fechados para garantir que o material da chave esteja seguro e intacto ao se deslocar para um centro de dados ou escritório remoto.
Opções flexíveis de implementação
Os HSMs Luna podem ser implementados no local, na nuvem, como serviço ou em vários ambientes para criar um HSM híbrido desenvolvido especificamente para garantir:
- Flexibilidade para satisfazer suas necessidades comerciais e de conformidade de forma segura e eficiente;
- A capacidade de mover chaves livremente para clonagem, backup e dimensionamento entre ambientes, bem como migração de ambientes no futuro;
- Os principais materiais podem ser compartilhados automaticamente em todos os ambientes.
Risk Management Strategies for Digital Processes with HSMs - White Paper
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...