Sobre o HSM

O módulo de segurança de hardware Thales HSM Luna, são os mais rápidos e mais seguros do mercado, oferece um ambiente seguro protegendo do ciclo de vida da chave de criptografia e a infraestrutura criptográfica, processando e armazenando com segurança chaves criptográficas, autenticação e assinatura digital para uma ampla variedade de aplicativos dentro de um dispositivo reforçado resistente a intrusões e à prova de violações, com certificação FIPS 140-2, nível 3.

Thales

Os HSMs da Thales são “cloud agnostic”, ou seja, são independentes de nuvem seja Microsoft, AWS, IBM, etc. e podem ser movidos de e para qualquer infraestrutura local (on premises) e de ou para qualquer plataforma pública ou privacidade de nuvem. Fornecendo um serviço de módulo de segurança de hardware (HSM), seja um equipamento ou um HSM Cloud.

Qual será o seu momento decisivo para proteger seus dados?

As pessoas nas quais você confia para proteger sua privacidade confiam na Thales para proteger seus dados. Quando se trata de segurança de dados, as organizações enfrentam uma quantidade crescente de momentos decisivos. Se o momento é de criar uma estratégia de criptografia, migrar para a nuvem ou cumprir os requisitos de conformidade, você pode confiar na Thales para proteger sua transformação digital.

Disponíveis em uma ampla variedade de fatores de forma e opções de desempenho, os HSMs para uso geral da Thales Luna protegem as chaves criptográficas usadas para proteger transações, aplicativos e dados confidenciais. São 4 opções:

As pessoas nas quais você confia para proteger sua privacidade confiam na Thales para proteger seus dados. Quando se trata de segurança de dados, as organizações enfrentam uma quantidade crescente de momentos decisivos. Se o momento é de criar uma estratégia de criptografia, migrar para a nuvem ou cumprir os requisitos de conformidade, você pode confiar na Thales para proteger sua transformação digital.

Disponíveis em uma ampla variedade de fatores de forma e opções de desempenho, os HSMs para uso geral da Thales Luna protegem as chaves criptográficas usadas para proteger transações, aplicativos e dados confidenciais. São 4 opções:

Thales Luna Network HSM

thales-luna-network

HSMs mais rápidos e mais seguros do mercado, dispositivos conectados à rede de alta segurança, resistentes a violações, oferecendo desempenho líder de mercado

Thales Luna PCIe HSM

thales-luna-pcie

São placas PCIe de alta segurança, líderes do setor, solução econômica diretamente em servidores e dispositivos

Thales Luna USB HSM

thales-luna-usb

Líder do setor em dispositivo portátil com uma interface USB, especialmente atraente para os clientes que precisam remover e armazenar fisicamente o pequeno appliance que contém chaves raiz PKI.

Thales Data Protetion On Demand

thales-data-protection

Premiado pelo Cyber Security Excellence Aawrds – Winner 2020, mais simples, econômico e fácil de gerenciar porque não há hardware para comprar, solução em serviços, não em hardware.

As chaves sempre permanecem no hardware:

as-chaves-sempre-permanecem-no-hardware

Proteja suas chaves criptográficas mais sensíveis em nossos HSMs FIPS 140-2 Nível 3. O armazenamento de suas chaves

em nosso cofre de alta garantia garante que elas estejam protegidas contra violações, ao contrário de soluções alternativas no mercado.Com a abordagem de chave no hardware, os aplicativos se comunicam por meio de um cliente com as chaves armazenadas no HSM e as chaves nunca saem do dispositivo.

Alta performance

alta-performance

Beneficie-se do melhor desempenho da categoria em uma variedade de algoritmos, incluindo ECC,

RSA e AES-GCM, para satisfazer os aplicativos mais exigentes e cumprir os acordos de nível de serviço.envie alertas por email sobre eventos que afetam o serviço e suporte rapidamente o proprietário do aplicativo.

Recursos da próxima geração

Recursos-da-proxima-geracao

Com uma combinação incomparável de recursos – incluindo gerenciamento central de chaves e políticas, suporte robusto

à criptografia, integração simplificada, opções flexíveis de backup, gerenciamento remoto e muito mais – os módulos de segurança de hardware permitem às organizações se proteger contra ameaças em evolução e aproveitar as oportunidades emergentes apresentadas em avanços tecnológicos.

Rota para nuvem

rota-para-nuvem

O HSM Luna Thales oferece suporte a muitos cenários de implantação, de data centers locais a ambientes privados, híbridos, públicos e com várias nuvens,

fornecendo uma quantidade enorme de flexibilidade, pois permite que os clientes movam chaves para dentro e fora de ambientes em nuvem ou aproveitem as vantagens do HSM da Thales como uma oferta de serviço, Data Protection On Demand na nuvem.

Ecossistema de integração ampla

ecossistema-de-integracao-ampla

O HSM Luna Thales apresenta um dos ecossistemas mais amplos disponíveis no mercado e integram-se a mais de 400 dos aplicativos corporativos

mais usados ​​para PKI, blockchain, big data, IoT, assinatura de código, SSL / TLS, pós-quantum, servidores da Web, servidores de aplicativos , bancos de dados e muito mais. Além disso, oferecemos amplo suporte à API, incluindo PKCS # 11, Java, OpenSSL, Microsoft, Ruby, Python e Go.

Tecnologias emergentes

tecnologias-emergentes

Proteja-se contra ameaças em evolução e capitalize em tecnologias emergentes, incluindo Internet das Coisas (IoT)

Blockchain, Quantum e muito mais.

imagem 20 (2)

Defesa em profundidade: chaves em hardware

FIPS 140-2, Critérios comuns e validação de eIDAS

Defesa em profundidade: chaves em hardware

imagem 20 (2)

FIPS 140-2, Critérios comuns e validação de eIDAS

Flexibilidade para a próxima geração de PKI

Provisionamento HSM e capacidade de HSM como serviço

Gerenciamento remoto seguro e ativação

Perguntas Frequentes

O que é um módulo de segurança de hardware?

Um módulo de segurança de hardware (HSM) é um processador de criptografia dedicado, projetado especificamente para a proteção do ciclo de vida da chave de criptografia. Os módulos de segurança de hardware agem como âncoras de confiança que protegem a infraestrutura criptográfica de algumas das organizações mais preocupadas com segurança do mundo, gerenciando, processando e armazenando com segurança chaves criptográficas dentro de um dispositivo resistente e inviolável.

Por que usar módulo de segurança de hardware?

As empresas compram HSMs para proteger transações, identidades e aplicativos porque os HSM Luna se destacam em proteger chaves criptográficas e provisionar serviços de criptografia, descriptografia, autenticação e assinatura digital para uma ampla variedade de aplicativos.

O que faz da Thales o melhor fornecedor de módulo de segurança de hardware?

O HSM Luna Thales incorporam recursos desenvolvidos por meio de ampla experiência operacional, implementando as melhores práticas em hardware, software e operações que tornam a implantação do HSM Luna o mais fácil possível. O HSM Luna da Thales cumprem rigorosos requisitos de projeto e devem passar por rigorosos testes de verificação de produtos, seguidos por testes de aplicativos do mundo real para verificar a segurança e a integridade de cada dispositivo. Veja também nosso artigo sobre as vantagens do HSM luna.

O que torna nossos módulos de segurança de hardware exclusivos?

Chaves sempre permanecem no hardware

Alta performance

Fácil de usar

Recursos de próxima geração

Rota para a nuvem

Ecossistema de Integração Ampla

Arquitetura comum (apenas SafeNet Network, PCIe e USB HSM)

Tecnologias emergentes

Como combinar o uso da HSM para minha arquitetura?

Ter HSM principal, que é responsável pela operação;

Ter HSM de Backup;

Ter HSM de Contingência, caso ocorra alguma problema na operação o HSM DPoD assume;

Ter HSM para expansão devido a crescimento;

Ter HSM para momentos de Pico, tal como Natal, BlackFriday, etc.

As empresas e entidades governamentais reconhecem sua crescente exposição e as possíveis ramificações de incidentes de informação, como

Falhas nas auditorias regulatóriasMultas

Litígio

Custos de notificação de violação

Retrocessos do mercado

Lesão de marca

E até falência nos negócios

Como resultado, os arquitetos de segurança que pensam de antemão estão planejando e implementando estratégias abrangentes de gerenciamento de risco de informações que incluem HSMs (Hardware Security Modules) integrados.

Reduza o risco e crie vantagem competitiva usando HSMs

Soluções

Os serviços do HSM incluem

  • icone_geracao_armazenamento-2

    Geração e armazenamento

    Geração e armazenamento de chaves criptográficas simétricas e assimétricas.

  • icone_seguranca-1

    Segurança

    Proteção de dados confidenciais e aplicativos críticos, evitando ataques e acessos não autorizados.

  • icone_alta_disponibilidade-1

    Alta disponibilidade

    Alta disponibilidade permitindo a continuidade do negócio em caso de problemas em equipamentos.

  • icone_aderencia_padroes

    Aderência a padrões

    Aderência aos padrões FIPS 140-2 Nível 1 e Nível 3, uma norma do governo dos Estados Unidos que especifica a criptografia e os requisitos de segurança necessários para produtos de TI para uso de caráter sensível, mas não classificado (SBU).

  • icone_consultoria_basica-1

    Consultoria básica

    Reunião de acompanhamento do desenvolvimento do projeto, resolução de dúvidas e validação de resultados.

  • icone_consultoria-4

    Consultoria avançada

    Além dos benefícios da consultoria básica, ainda é possível treinar sua equipe com especialistas da solução, obter consultoria especializada, entre outros benefícios.