Thales background banner

HSMs Luna de uso geral

A Thales é a provedora líder mundial de módulos de segurança de hardware (HSMs) de uso geral. Nossa família de HSMs Luna da Thales representa a solução HSM de maior desempenho, mais segura e mais fácil de integrar disponível no mercado atualmente.

Os HSMs Luna foram criados especialmente para proporcionar um equilíbrio entre segurança, alto desempenho e usabilidade que os torna uma escolha ideal para organizações empresariais, financeiras e governamentais.

O que é um módulo de segurança de hardware?

HSM Network Luna

HSM Network Luna

HSM Network Luna, um módulo de segurança de hardware conectado à rede que fornece proteção de alta segurança para chaves de criptografia usadas por aplicativos em ambientes locais, virtuais e de nuvem.

HSM PCIe Luna

HSM PCIe Luna

HSM PCIe Luna, um módulo de segurança de hardware com padrão PCI-E integrado que fornece aceleração criptográfica e proteção de alta segurança para chaves de criptografia e é amplamente utilizado por governos, instituições financeiras e grandes empresas.

HSM USB Luna

HSM USB Luna

HSM USB Luna, fornece o gerenciamento de chaves líder do setor em um aparelho portátil. O fator de forma USB faz deste HSM uma opção ideal para o armazenamento de chaves offline.

crypto command center

Crypto Command Center

Com o Crypto Command Center, as empresas podem estabelecer implantações centralizadas de HSM como serviço que utilizam o HSM Luna Network líder de mercado da Thales.

Características e vantagens do HSM Luna:

Defesa profunda: chaves no hardware

A criptografia é apenas tão forte quanto a segurança oferecida a suas chaves criptográficas. Os HSMs Luna são criados com a mais alta segurança em mente.

Com nossa abordagem exclusiva de chaves no hardware, as chaves criptográficas são isoladas com segurança dentro do hardware resistente à violação do HSM. Os aplicativos se comunicam com as chaves armazenadas no HSM Luna através de um cliente - mas as chaves nunca deixam o HSM.

Flexibilidade para a PKI de última geração

Com uma combinação inigualável de recursos - incluindo gerenciamento central de chaves e políticas, suporte robusto de criptografia, integração flexível e muito mais - os módulos de segurança de hardware Luna permitem que as empresas se protejam contra ameaças em evolução e capitalizem as oportunidades emergentes apresentadas pelos avanços tecnológicos.

FIPS 140-2, Common Criteria e validação eIDAS

A obtenção dos certificados FIPS e Common Criteria pode ser um processo longo para cada produto certificado. Como nosso único foco é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade.

Nossa equipe tem anos de experiência na concepção de produtos que seguem os critérios FIPS 140-2 e Common Criteria. Nossos HSMs Luna possuem certificações FIPS 140-2 (nível 2 e 3) e Common Criteria EAL 4+. como a seguir:

HSM 7 Luna da Thales

  • HSM 7 Luna da Thales (PCIe e Network) FIPS 140-2 de nível 3 - senha e multi-fator (PED)
  • HSM Luna da Thales (PCIe e Network) – assinatura eletrônica remota qualificada resp. Dispositivo de Criação de Selos (QSCD) - para conformidade eIDAS

HSM 6 Luna da Thales

  • HSM 6 Luna da Thales (PCIe e Network) 140-2 de nível 2 com certificado NIST 3208
  • HSM 6 Luna da Thales (PCIe e Network) 140-2 de nível 3 com certificado NIST 3268
  • HSM 6 Luna da Thales (módulo criptográfico 6.10.9 PCI-E quando integrado em um HSM 6 Network Luna da Thales) - OCSI QSigCD e QSealCD para casos de uso de assinatura digital remota.
  • Certificado de Atestado de Conformidade
  • HSM 6 Luna da Thales (módulo criptográfico 6.10.9 PCI-E quando integrado em um HSM 5/6 Network Luna da Thales) – QsigCD e QSealCD para casos de uso de assinatura digital remota.
  • Certificate Direct
  • Lista publicada pela Comissão da UE Lista de dispositivos com aprovação QSCD

Gerenciamento e ativação remota segura

Hoje, as empresas dependem da infraestrutura de TI que existem no mundo inteiro. Ativar, gerenciar e administrar HSMs em muitos centros de dados descentralizados pode ser um processo demorado e caro.

Com o Remote PIN Entry Device (PED) de autentificação de dois fatores da Thales, os HSMs Luna podem ser gerenciados e administrados remotamente de forma segura. Os HSMs Luna também se beneficiam do modo de transporte seguro, um recurso que permite que eles sejam colocados em cofres fechados para garantir que o material da chave esteja seguro e intacto ao se deslocar para um centro de dados ou escritório remoto.

Provisionamento de HSM e HSM como serviço

Crypto Command Center é uma ferramenta inovadora de provisionamento que permite às empresas estabelecer sua própria oferta interna de HSM como serviço.

O Crypto Command Center permite que uma equipe de TI centralizada estabeleça um pool de recursos de HSM pré-configurados e forneça os mesmos às equipes que deles necessitam através de um catálogo de recursos sob demanda. O Crypto Command Center representa uma redução drástica no tempo necessário para manter e gerenciar os recursos do HSM Network Luna.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...