【國際標準】業界首款獲FIPS 140-3 三級認證 Thales Luna HSM安全兼合規

    越來越多注重安全的企業會採用 HSM(Hardware Security Module,硬件安全模組)以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales,宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs,成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品,代表 Thales Luna HSMs 在安全性方面達到行業最高標準,能為客戶資料安全提供最高級保護,並滿足合規與監管需求。

    最新國際標準安全認證

    FIPS 140(聯邦信息處理標準)是由美國國家標準與技術研究院(NIST)定義的一套加密模組安全要求,由國家授權的實驗室進行功能測試及結構化程式碼審查,以確認產品符合該安全等級。

    現時,FIPS 140-3 是安全認證標準的最新版本,自 2021 年 9 月起取代 1998 年開始使用的 FIPS 140-2,更緊密地與 ISO/IEC 國際標準接軌,確保加密模組能充分應對量子攻擊帶來的挑戰和威脅,更好地適應當今的技術環境。

    而業界首款通過 FIPS 140-3 認證的產品,是 Thales Luna7 系統 HSM(包括網絡及 PCIe 所有型號),符合 ISO/IEC 19790 國際標準。

    Thales Luna HSM 成為首款產品獲國際級 FIPS 140-3 三級認證。

    現有客戶可進行韌體升級

    Thales Luna7 系統 HSM 可以將加密密鑰存儲在硬件中,由於所有加密操作都在 HSM 內部進行,具有嚴格的訪問控制,未經授權用戶難以訪問敏感的加密資料。Thales 更採用多項操作以簡化安全 HSM 的部署,與 Thales 加密命令中心集成,快速輕鬆地進行加密資源的分區、報告和監控。

    Thales 雲保護和軟件授權業務大中華區及韓國區銷售總監 Wayne Hui 表示相當榮幸,形容產品通過 FIPS 140-3 認證屬一大成就:「這一成就彰顯了 Thales 致力於為客戶的關鍵數據資產提供最高級別的安全和合規保障,為抗量子演算法做好充份準備。」而現有客戶只須進行韌體升級,即可採用經 FIPS 140-3 認證的安全解決方案,保障客戶投資回報。

    FIPS 140-3 認證特點

    FIPS 140-3 審查測試嚴格,進一步提高對測試實驗室的要求,以確保對模組進行充分測試,即使在全球不同實驗室及國家之間,均可保持更一致的安全水平,其認證特點包括以下幾點:

    .為 HSM 用戶提供靈活性:FIPS 140-3 允許在同一平台上同時支持已批准和未批准的服務,讓用戶能夠既採用新應用程式的新標準,又可滿足傳統應用程式的約束。

    .增強模組自檢功能:在三級水平,FIPS 140-3 新增了對 HSM 等模組的定期自檢,從而確保這類長時間運行的模組能持續安全運作。

    .CVE追蹤和代碼質量:FIPS 140-3 要求具備審查和追蹤可能影響模組的 CVE 之能力,加強了內部代碼質量的維護規則,即使代碼不直接暴露於外部環境,也無法被 HSM 用戶掃描或檢測。

    .量子安全加密:FIPS 140-3 將引入認證後量子加密(PQC)算法的能力,為應對量子攻擊帶來的挑戰和威脅做好準備,採用經 FIPS 140-3 認證的安全解決方案是構建量子安全、加密敏捷安全態勢的關鍵,可確保企業當前及未來的安全。

    根據該國際級標準,證明通過認證的 Thales Luna HSM 亦具備上述特點及優勢。如欲了解更多關於 Thales Luna HSM 及其 FIPS 140-3 三級認證的資訊,可瀏覽相關網頁:https://cpl.thalesgroup.com/compliance/fips-140-3

    #FIPS140-3 #HSM #LunaHSM #Thales #數據保護

    相關文章