Thales宣布,Thales Luna 7系列HSMs,成為第一家獲得FIPS 140-3 Level 3驗證的硬體安全模組。透過國際級FIPS 140-3 Level 3審查驗證,這也代表Thales Luna HSMs在安全性方面達到業界最高標準,能為企業資料安全提供最高等級的保護。
FIPS 140-3是業界領先的安全認證標準的最新版本,自2021年9月起取代FIPS 140-2。它必須根據美國國家標準與技術研究院(NIST)所定義的國際公認加密模組安全要求。該認證經由國家授權的實驗室所做的功能測試和結構化程式碼審查,以確認產品符合其聲稱自述的安全等級。
在Thales 2024年資料威脅報告中發現,68% 採取原型/評估PQC算法,是在企業內將採用的頂規措施,以應對量子計算安全問題,而且認為“現在收集,稍後解密”的攻擊方式,是對後量子安全加密感興趣的主要原因。實施經FIPS 140-3驗證的Thales Luna HSMs安全解決方案,特別是具備量子安全加密的方案,將為企業帶來更高的安全保障、法規合規性、品牌信任度,有助於應對未來的安全挑戰。
Thales大中華區及韓國銷售總監許樹懷指出,很榮幸Thales Luna HSM成為業界首款通過FIPS 140-3三級認證的產品。這一成就彰顯Thales致力於為企業的關鍵數據資產提供最高級別的安全和合規保障。而現有客戶只須進行韌體升級,就能實施經FIPS 140-3認證的安全解決方案,保障客戶投資回報。
FIPS 140-3的目標是更貼近並符合國際標準,合規標準不斷演進的需求,是為了符合現今的技術進步與攻擊技術的日新月異。FIPS 140-3將導入後量子密碼(PQC)演算法認證的能力。這項變更將確保加密模組準備好應對量子攻擊所帶來的挑戰和威脅。企業應採取經過FIPS 140-3驗證的安全解決方案,可以確保其在今天和未來都能有效地應對量子計算攻擊帶來的安全挑戰。
關鍵內容:
- Luna Network & PCIe HSM列在「Luna K7加密模組」下,且A和S系列中的所有型號均經過驗證。
- 客戶只需下載最新韌體即可獲得此驗證。
- 所有FIPS 140-2憑證將於2026年9月21日移至歷史清單。