【國際標準】業界首款獲FIPS 140-3 三級認證　Thales Luna HSM安全兼合規

越來越多注重安全的企業會採用 HSM（Hardware Security Module，硬件安全模組）以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales，宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs，成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品，代表 Thales Luna HSMs 在安全性方面達到行業最高標準，能為客戶資料安全提供最高級保護，並滿足合規與監管需求。

最新國際標準安全認證

FIPS 140（聯邦信息處理標準）是由美國國家標準與技術研究院（NIST）定義的一套加密模組安全要求，由國家授權的實驗室進行功能測試及結構化程式碼審查，以確認產品符合該安全等級。

現時，FIPS 140-3 是安全認證標準的最新版本，自 2021 年 9 月起取代 1998 年開始使用的 FIPS 140-2，更緊密地與 ISO/IEC 國際標準接軌，確保加密模組能充分應對量子攻擊帶來的挑戰和威脅，更好地適應當今的技術環境。

而業界首款通過 FIPS 140-3 認證的產品，是 Thales Luna7 系統 HSM（包括網絡及 PCIe 所有型號），符合 ISO/IEC 19790 國際標準。

現有客戶可進行韌體升級

Thales Luna7 系統 HSM 可以將加密密鑰存儲在硬件中，由於所有加密操作都在 HSM 內部進行，具有嚴格的訪問控制，未經授權用戶難以訪問敏感的加密資料。Thales 更採用多項操作以簡化安全 HSM 的部署，與 Thales 加密命令中心集成，快速輕鬆地進行加密資源的分區、報告和監控。

Thales 雲保護和軟件授權業務大中華區及韓國區銷售總監 Wayne Hui 表示相當榮幸，形容產品通過 FIPS 140-3 認證屬一大成就：「這一成就彰顯了 Thales 致力於為客戶的關鍵數據資產提供最高級別的安全和合規保障，為抗量子演算法做好充份準備。」而現有客戶只須進行韌體升級，即可採用經 FIPS 140-3 認證的安全解決方案，保障客戶投資回報。

FIPS 140-3 認證特點

FIPS 140-3 審查測試嚴格，進一步提高對測試實驗室的要求，以確保對模組進行充分測試，即使在全球不同實驗室及國家之間，均可保持更一致的安全水平，其認證特點包括以下幾點：

．為 HSM 用戶提供靈活性：FIPS 140-3 允許在同一平台上同時支持已批准和未批准的服務，讓用戶能夠既採用新應用程式的新標準，又可滿足傳統應用程式的約束。

．增強模組自檢功能：在三級水平，FIPS 140-3 新增了對 HSM 等模組的定期自檢，從而確保這類長時間運行的模組能持續安全運作。

．CVE追蹤和代碼質量：FIPS 140-3 要求具備審查和追蹤可能影響模組的 CVE 之能力，加強了內部代碼質量的維護規則，即使代碼不直接暴露於外部環境，也無法被 HSM 用戶掃描或檢測。

．量子安全加密：FIPS 140-3 將引入認證後量子加密（PQC）算法的能力，為應對量子攻擊帶來的挑戰和威脅做好準備，採用經 FIPS 140-3 認證的安全解決方案是構建量子安全、加密敏捷安全態勢的關鍵，可確保企業當前及未來的安全。

根據該國際級標準，證明通過認證的 Thales Luna HSM 亦具備上述特點及優勢。如欲了解更多關於 Thales Luna HSM 及其 FIPS 140-3 三級認證的資訊，可瀏覽相關網頁：https://cpl.thalesgroup.com/compliance/fips-140-3。