Thales 宣布,Thales Luna 7系列 HSM(所有網路和 PCIe 型號),成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組。透過國際級 FIPS 140-3 三級審查驗證,也代表 Thales Luna HSM 在安全性方面達到產業最高標準,能為客戶資料安全提供最高等級的保護。
FIPS 140-3 是業界領先的安全認證標準的最新版本,自 2021 年 9 月起取代 FIPS 140-2。它必須根據美國國家標準與技術研究院(NIST)所定義的國際公認加密模組安全要求,且經由國家授權的實驗室所做的功能測試和結構化程式碼審查,以確認產品符合其安全等級。
在 Thales 2024 資料威脅報告中發現,68% 採取原型/評估 PQC 算法,是企業將採用的頂規措施,以應對量子計算安全問題,並認為「先竊取,後解密 (HNDL)」的攻擊方式,是對後量子安全加密感興趣的主要原因。實施經 FIPS 140-3 驗證的 Thales Luna HSM 安全解決方案,特別是具備量子安全加密的方案,將為企業帶來更高的安全保障、法規法遵性、品牌信任度,有助於因應未來的資安挑戰。
Thales 大中華區及南韓銷售總監許樹懷指出「很榮幸 Thales Luna HSM 成為業界首個通過 FIPS 140-3 三級認證的產品。這一成就彰顯了 Thales 致力於為客户的關鍵數據資產提供最高級別的安全和合規保障。而既有客戶只須進行韌體升級,就能實施經 FIPS 140-3 認證的安全解決方案,保障客戶投資回報。」
FIPS 140-2 自 1998 年開始使用,FIPS 140-3 的目標是更貼近並符合國際標準及不斷演進的合規需求,以及現今技術發展與攻擊的日新月異。FIPS 140-3 將導入後量子密碼演算法(PQC)認證的能力,這項改變將確保加密模組準備好應對量子攻擊所帶來的挑戰和威脅。企業應採取經過 FIPS 140-3 驗證的安全解決方案,以確保現在和未來都能有效應對量子計算攻擊帶來的安全挑戰。
關鍵重點:
- Luna Network 和 PCIe HSM 歸屬於「Luna K7 加密模組」下,且 A 和 S系列中的所有型號均經過驗證。
- 既有客戶只需下載最新韌體即可獲得 FIPS 140-3 驗證。
- 所有 FIPS 140-2 憑證將於 2026 年 9 月 21 日移至歷史清單。
了解 FIPS 140-2 和 140-3 差異的完整清單以及替換可帶來的好處,請參考 Thales CPL FIPS 140-3