Hardware-Sicherheitsmodule (HSM)
Seit 40 Jahren schützen Staaten und Regierungsstellen, Unternehmen, Finanzdienstleister und das Militär ihre Daten mit Lösungen von Thales - darunter die vier größten Luftfahrt- und Energiekonzerne der Welt sowie 22 Mitgliedstaaten der NATO.
80 Prozent aller weltweiten Bezahltransaktionen werden mithilfe von Thales-Lösungen sicher abgewickelt.
Implementieren Sie eine verbesserte betriebliche Kontrolle und effektivere Durchsetzung der Sicherheitsrichtlinien in allen Organisationen, Niederlassungen und Anwendungen.
Die bewährte Sicherheit der Verschlüsselung und Authentifizierungstechnologien von Thales unterstützt Ihre geschäftlichen Ziele, egal wo Sie Ihre Daten schützen müssen – in Anwendungen, Datenbanken, Speichersystemen, Netzwerken oder in einer Cloud-Computing-Umgebung.
Damit erreichen Sie:
- das Erfüllen aller Datenschutzanforderungen während der Speicherung, der Nutzung und der Übertragung
- Ergänzung eines Hosts mit Business-Anwendungen und anderer kritischer Infrastrukturelemente durch die neueste Generation der Hardware Security Module (HSMs)
- effektive Unterstützung im ewigen Kampf gegen Industriespionage und Diebstahl geistigen Eigentums
Einzigartige Vorteile
- Vollständig gesicherte Hardware-Implementierung
- physischer und logischer Schutz
- Schutz vor Insider-Bedrohungen
- Starke mehrstufige Authentifizierung
- Remote-Management
- Unbegrenzte Anzahl von Verschlüsselungsschlüsseln
- Nach dem derzeitigen Stand der Technik ist es unmöglich, verschlüsseltes Schlüsselmaterial unberechtigt zu extrahieren
Warum Hardware-Sicherheit?
- Absolut Isolierung von geheimen Daten
- Physische Hacking Schutz
- Software-Hacking-Schutz
- Klare Trennung der Aufgaben zwischen den Administratoren
- Dual-Kontrollen, wo mehrere Administratoren (Quorum-basierte Administration)
- Lastverteilung und Failover
Thales-Produkte schützen derzeit Daten für:
- 80% aller Kreditkartentransaktionen in der Welt
- 19 der 20 größten Banken der Welt
- 55 Regierungen
- 3.000 Finanzinstitute weltweit
- 9 von 10 Top-Ingenieurbüros
- 4 von 5 Top-Energieunternehmen
- mit 4 von 5 Unternehmen der Luft- und Raumfahrt
Benutzerschutz
- Persönlicher Schutz
- Elektronische digitale Signatur
- Token (Digipass)
- Applet für Smartphone
- Smart Card
- Mobile-Geräte Zertifikate
- Systemschutz
- Elektronische digitale Signatur
- Token (Digipass)
- Applet für Smartphone
- Smart Card
- Mobile-Geräte Zertifikate
Hardware Sicherheits Module (HSMs)
Hardware-Sicherheitsmodule (HSMs) von Thales e-Security bieten eine gehärtete, manipulationssichere Umgebung zum Ausführen von sicheren kryptographischen Prozessen, Tastensperre und Schlüsselverwaltung. Mit diesen Geräten setzten Sie also eine Hoch-Sicherheitslösung ein, welche weit verbreitete und aber auch neue Standards für kryptographische Systeme und Praktiken, aber auch die Aufrechterhaltung hoher Betriebseffizienz, bereitstellen. Nutzen Sie diese HSMs mit einer breiten Vielzahl von kommerziellen und Nicht-kommerziellen Software-Produkten und für in-house oder aber speziell entwickelte Software-Systeme. Für nahezu jedes System, das Kryptographie in Form von Verschlüsselung und digitale Signaturen verwendet, wird eine Thales HSM es Ihnen ermöglichen, die Sicherheitslücken von Software-only-Kryptographie zu überwinden. Mit HSMs von Thales wählen Sie einfach nur die Kapazität bzw. Formfaktor, welche Sie brauchen, und können Sie Ihre Lösung dann einfach skalieren, natürlich entsprechend Ihren wachsenden Anforderungen.
Alle Thales HSMs werden von unabhängigen Behörden zertifiziert. Diese Zertifizierung gibt Ihnen das Vertrauen, damit Compliance-Vorgaben und internen Richtlinien zu erreichen. Die HSMs sind in verschiedenen Formfaktoren verfügbar, um alle gängigen Einsatzszenarien zu unterstützen: von tragbaren Geräten bis zu High-Performance-Geräten für das Rechenzentrum. Wahlen Sie nShield HSMs für allgemeine Sicherheit (General Purpose HSM), oder wählen Sie payShield 9000 (Payment HSM) für das führende System zur Zahlungssicherheit. Unabhängig davon, welches System an HSM Sie wählen, Sie erhalten ein modulares Systems, welches die Verwaltung des Schlüsselmaterials rationalisiert und die Einhaltung gesetzlicher Vorschriften sicherstellt.
General Purpose HSMs - nShield
nShield General Purpose HSMs von Thales bieten Unterstützung für die breiteste Palette von kryptographischen Algorithmen, Programmierschnittstellen (APIs) und Host-Betriebssysteme, so dass die Geräte praktisch mit jeder Business-Anwendung - von Identitätsmanagement, Web-Services und Datenbankverschlüsselung auf tokenization, PKI Services und starke Authentifizierung - verwendet werden können. Die nShield HSM-Produktlinie ist darauf ausgelegt, um mit einer Vielzahl von kommerziellen Sicherheitslösungen von Partnern wie beispielsweise Microsoft zu interagieren. Alle Funktion der Thales nShield HSMs werden über die marktführende Key-Management-Architektur “Security World“ gesteuert – eine bewährte Technologie, welche Anwendungsschlüssel innerhalb der sicheren Grenzen der HSM schützt, jedoch Ihnen es ermöglicht, diese auf einfache und bequeme Art und Weise zu verwalteten. Dies liefert eine ideale Kombination von hoher Sicherheit und Bedienungskomfort. nShield HSMs verringern erheblich das Risiko von menschlichen Verwaltungsfehlern und garantieren die Schlüsselwiederherstellung sowie die Beseitigung des Single Points of Failure. Die meisten nShield HSMs unterstützt auch die einzigartige Fähigkeit, kritische Anwendungssoftware innerhalb der gehärteten Sicherheitsgrenze zu hosten, so das manipulationssichere Geschäftsprozesse neben dem Schutz der kryptographischen Operationen etabliert werden können.
Typische Einsatzbereiche sind u. a. Public Key Infrastrukturen (PKIs), Datenbanken, Web- und Applicationserver.
Hier Detailinformationen:
Die payShield-Familie (Payment HSM)
payShield 9000 von Thales ist eine bewährte HSM, welche in der Finanz-Industrie für Transaktionsverarbeitung und Schlüssel-Management Verwendung findet. Thales Payment HSMs sind weltweit die am häufigsten eingesetzten Payment HSMs, in schätzungsweise 80% der Kreditkartentransaktionen findet dieses System Verwendung. payShield 9000 bietet Funktionen zur Unterstützung der neuesten Kartensysteme und unterstützt sich entwickelnden Standards von führenden Industrie-Organisationen, darunter PCI SSC, Global Platform und Multos International. Das Key Management Device (KMD) und Remote-HSM-Manager sind wertvolle Begleit-Produkte zu den payShield 9000.
Hier Detailinformationen:
Seit mehr als 20 Jahren helfen die Datacryptor Produkte von Thales e-Security Unternehmen und Regierungsorganisationen, eine sichere, erschwingliche und leistungsstarke End-to-End-Connectivity zu erreichen. Mit einer breiten Palette an schnellen und bandbreitenstarken Plattformen für IP-Netzwerkverschlüsselung (IPsec), Link- und Layer-2-Verschlüsselung und Verschlüsselung nach höchsten Behördenanforderungen, ist die Datacryptor-Reihe speziell darauf abgestimmt, Daten bei der Übertragung mit minimaler Latenz für geschäftskritische Anwendungen zu schützen. Dank hoch sicherer Verschlüsselungmethoden und aktueller Key Management-Technologie verschlüsseln die Datacryptor-Geräte Daten sicher und bieten dabei eine erheblich niedrigere Latenz als Software-Verschlüsselung, die in gängigen Netzwerkgeräten wie Switches und Routern integriert ist. Die ideale Mischung aus Sicherheit und Leistung ermöglicht es Unternehmen, das kosteneffizienteste Transportmedium für Daten zu nutzen und gleichzeitig die unternehmerischen und behördlichen Anforderungen an Datenschutz und Vertraulichkeit zu erfüllen bzw. sogar zu übertreffen. Sie haben dazu eine breite Produkt-Palette zur Auswahl. Wählen Sie das Modell, das Ihre Anforderungen an das Netzwerkprotokoll, Geschwindigkeit, Zertifizierungen etc. erfüllt. Datacryptor-Produkte wurden speziell dafür entwickelt, die Wartung zu erleichtern und Betriebskosten zu senken. Sie sind unter anderem nach FIPS, Common Criteria und den CAPS-Standards (CESG Assisted Produkte Service) aus Großbritannien sowie nach NATO-Richtlinien zertifiziert und auf der Liste der Unified Capabilities Approved Products der US Defense Information Systems Agency (DISA UCAPL) geführt.
Hier Detailinformationen:
Ob es um die Abwicklung von Kreditkartenzahlungen, um Onlinebanking oder interne Geschäftsprozess geht - die Fähigkeit, Benutzeridentitäten zu handhaben und Zugang zu Daten und Anwendungen effektiv zu steuern, ist ein kritischer Aspekt beim Schutz des Unternehmens. Die zunehmende Nutzung Web-basierter Anwendungen und mobiler Geräte, verteilte Organisationen und sich ständig ändernde Richtlinien und Mitarbeiterkorps können auch für die gründlichsten Administratoren große Probleme aufwerfen. Neben den Angestellten müssen Unternehmen die Identitäten von Partnern, Lieferanten und Kunden handhaben, die ihre Systeme benutzen. Thales e-Security bietet Ihnen Produkte, die starke Benutzerauthentifizierung und konsistente Verwaltung von Benutzeridentitäten für interne und externe Anwendungen, einschließlich Zahlungen, unterstützen. Mit diesen Produkten können Organisationen ein höheres Sicherheitsniveau erreichen und gleichzeitig Infrastrukturen und Prozesse zum Identity Management optimieren und standardisieren, ohne die Komplexität zu erhöhen.
Hier Detailinformationen:
Digitale oder elektronische Zeitstempelung ist integral für Unternehmen, um die Unleugbarkeit von elektronischen Signaturen sicherzustellen, die Integrität von Daten und Anwendungen zu verifizieren und die Auditierbarkeit von elektronischen Aufzeichnungen langfristig zu gewährleisten. Während Software-basierte Lösungen für Zeitstempelung anfällig gegenüber Bedrohungen wie Mainpulationen der Computer-Uhr sind, erhöhen die hoch sicheren Zeitstempel-Lösungen von Thales e-Security die Vertrauenswürdigkeit Ihrer Zeitstempel und sichern damit die Integrität und Auditierbarkeit ihrer digitalen Aufzeichnungen und Prozesse. Dank einer sicheren Nachprüfbarkeit digitaler Aufzeichnungen und genauer elektronischer Zeitstempel können Organisationen ihr Automatisierungsniveau erhöhen und die Kosten für Prozesse verringern, die heute auf papiergebundenen Unterschriften und Daten beruhen.
Hier Detailinformationen: