泰雷兹Luna HSM成为业界首款获得 FIPS 140-3三级认证的硬件安全模块

4月26日,在北京举行的第20届企业信息安全峰会(EISS)上,全球数据保护解决方案领导者泰雷兹宣布其专为保护加密密钥生命周期而设计的Luna 7系列硬件安全模块(HSM),成为业界首款获得FIPS 140-3三级认证的产品。这一突破性的成就突显了泰雷兹为客户提供尖端解决方案的承诺,在确保敏感数据安全的同时,满足合规与监管要求。

DS
©Thales

 

FIPS 140(联邦信息处理标准)是由美国国家标准与技术研究院(NIST)定义的一套加密模块安全要求。经过FIPS 140认证的模块,对于敏感信息系统中的密钥保护和加解密操作是必不可少的。FIPS 140-320219月起取代FIPS 140-2标准,是用于验证加密模块有效性的最新版本,其旨在更紧密地与ISO/IEC国际标准接轨,确保加密模块能够充分应对量子攻击带来的挑战和威胁,以及更好地适应当今的技术环境。

越来越多注重安全的企业购买HSM来保护交易数据、身份信息和应用程序。泰雷兹Luna 7系列HSM(包括网络和PCIe所有型号)现已经过FIPS 140-3三级认证,符合ISO/IEC 19790国际标准。该系列HSM可以始终将加密密钥存储在硬件中,提供最高级别的安全性。由于所有加密操作都在HSM内部进行,严格的访问控制能够阻止未经授权的用户访问敏感的加密材料。泰雷兹还提供了多种方式来简化HSM的安全部署,采用泰雷兹加密命令中心,可以快捷方便地实现对大量HSM设备的资源化管理,例如分区供应、日志报告和状态监控。

泰雷兹Luna HSM的主要特点和优势:

  • HSM用户提供灵活性FIPS 140-3允许在同一平台上同时支持已批准和未批准的加密服务能力。这种灵活性使用户能够在新应用程序中采用新标准的同时,也满足传统应用程序的约束。
  • 增强模块自检功能:在三级安全要求中,FIPS 140-3新增了对HSM等模块的定期自检,从而确保这类长时间运行的模块能持续安全运作。
  • 经过实验室的严格测试:该标准对测试实验室提出了更高要求,以审查并确保对模块进行充分的供应商测试,从而在全球不同实验室和不同国家之间保持更加一致的安全水平。
  • CVE跟踪和代码质量FIPS 140-3要求具备审查和跟踪可能影响模块所使用的库的常见漏洞和暴露(CVE)的能力。这加强了内部代码质量的维护规则,即使有些代码没有直接暴露于外部环境,而无法被HSM用户扫描或检测到。
  • 量子安全加密FIPS 140-3还将引入认证后量子加密(PQC)算法的能力,为应对量子攻击带来的挑战和威胁做好准备。实施经FIPS 140-3认证的安全解决方案是构建量子安全、加密敏捷安全态势的关键,可以确保企业当前及未来的安全。

泰雷兹云保护和软件授权业务大中华区及韩国区销售总监Wanye HUI表示“我们很荣幸泰雷兹Luna HSM成为业界首款通过FIPS 140-3三级认证的产品。这一成就彰显了泰雷兹致力于为客户的关键数据资产提供最高级别的安全和合规保障。”

20EISS北京站于2024426日举行,主题为“直面信息安全挑战,创造最佳实践”。泰雷兹诚邀您莅临峰会,探索泰雷兹如何革新数据保护,发掘创新解决方案,为您企业的宝贵资产保驾护航。

更多关于泰雷兹Luna HSM及其FIPS 140-3三级认证的信息,请访问泰雷兹 CPL FIPS 140-3 网页