文/Thales
全球技術和安全領先服務供應商Thales宣布,Thales Luna 7 系列 HSMs,成為第一家獲得 FIPS 140-3 Level 3 驗證的硬體安全模組。透過國際級FIPS 140-3 Level 3 審查驗證,這也代表 Thales Luna HSMs 在安全性方面達到了行業最高標準,能為客戶資料安全提供最高等級的保護。
FIPS 140-3 是業界領先的安全認證標準的最新版本,自 2021 年 9 月起取代 FIPS 140-2。它必須根據美國國家標準與技術研究院(NIST)所定義的國際公認加密模組安全要求。該認證經由國家授權的實驗室所做的功能測試和結構化程式碼審查,以確認產品符合其聲稱自述的安全等級。
在Thales 2024 年資料威脅報告中發現,68% 採取原型/評估 PQC 算法,是在企業內將採用的頂規措施,以應對量子計算安全問題,而且認為“現在收集,稍後解密”的攻擊方式,是對後量子安全加密感興趣的主要原因。實施經 FIPS 140-3 驗證的Thales Luna HSMs安全解決方案,特別是具備量子安全加密的方案,將為企業帶來更高的安全保障、法規合規性、品牌信任度,有助於應對未來的安全挑戰。」
Thales大中華區及韓國銷售總監許樹懷指出:『我們很榮幸Thales Luna HSM成為業界首款通過FIPS 140-3三級認證的產品。這一成就彰顯了Thales致力於為客户的關鍵數據資產提供最高級別的安全和合規保障。而現有客戶只須進行韌體升級,就能實施經FIPS 140-3認證的安全解決方案,保障客戶投資回報。』
FIPS 140-3 的目標是更貼近並符合國際標準,合規標準不斷演進的需求,是為了符合現今的技術進步與攻擊技術的日新月異。FIPS 140-3 將導入後量子密碼 (PQC) 演算法認證的能力。這項變更將確保加密模組準備好應對量子攻擊所帶來的挑戰和威脅。企業應採取經過 FIPS 140-3 驗證的安全解決方案,可以確保其在今天和未來都能有效地應對量子計算攻擊帶來的安全挑戰。
關鍵內容:
- Luna Network & PCIe HSM 列在「Luna K7 加密模組」下,且A 和S 系列中的所有型號均經過驗證。
- 客戶只需下載最新韌體即可獲得此驗證。
- 所有 FIPS 140-2 憑證將於 2026 年 9 月 21 日移至歷史清單。
