Thales 是位居全球技術領先的國際集團,橫跨航太、交通運輸、國防科技、安全、數位科技與服務等領域。Thales 遍佈全球 68 個國家,所提供的資料保護與金鑰管理解決方案,已為全球各大企業及 80% 以上金融機構交易提供防護,其中包含 19 家世界最大的銀行。

在邁向數位轉型時,企業在維護資料安全上,面對越來越多重要的決策,不論是加密策略建構、資料移轉至雲端,或是滿足資料合規要求,都帶來了許多資安問題,包括:複雜性增加、可見性降低、資料控制及隱私問題加劇等,進而導致資料外洩風險增加及合規挑戰。

Thales 資料保護解決方案能使遍及企業各處的資料都得到保護,無論資料狀態是使用中 (Data in use)、移動中 (Data in motion) 或儲存中 (Data at rest)。

Thales 與 Imperva 已於 2024 年完成合併,共同成為全球資安領域的 5 大領導者之一(相關訊息請見 新聞稿)。隨著 Imperva 加入,Thales 的資安產品組合將提供高度互補的解決方案,幫助客戶保護數位生態系統的核心:應用程式、資料身份。Thales 透過創新、整合的平台協助全球超過 35,000 個企業組織,防禦網路威脅、加速合規,並為數十億消費者提供安全、值得信賴的數位服務。

Solutions

Thales 解決方案

金鑰管理

CipherTrust 資料保護平台

橫跨 IaaS、PaaS 和 SaaS 的機敏資料保護同時,加密金鑰應由用戶自行持有,也隨著主金鑰數量增加至上百個以上,多雲環境的金鑰保護及管理挑戰也隨之增加。而了解金鑰何時、被誰,以及如何被使用也是相當重要的事。CipherTrust 雲端金鑰管理系統提供完整的金鑰生命週期管理,滿足多雲環境所需的安全,整合金鑰管理需求。

了解更多

CipherTrust Manager 金鑰管理

CipherTrust Manager 是數據安全平台 (CipherTrust Data Security Platform) 的核心,可集中管理平台上所有產品模組的密鑰、權限管理及安全策略。是可擴展的微服務體系結構上,使組織可以有效地解決隱私和數據保護法規要求,並可以隨著加密和 IT 要求的發展而輕鬆適應。

了解更多

通用型 HSM

Luna General Purpose HSM

Thales 是全球通用型硬體安全模組 (HSM) 的領導者。 Thales Luna HSM 系列產品代表了當今市場上最高性能、最安全、最易於整合的 HSM 解決方案。

Thales Luna HSM 整合各種應用程式來加速加密作業、保障金鑰週期安全、為企業整體加密設計最安全的信任基礎架構。Luna HSM 提供高安全性、防竄改、網路連結功能,因此在 Luna HSM 中儲存、保護和管理金鑰,可保障機敏資料和重要應用程式的安全。Thales Luna HSM 提供安全性、高性能和可用性之間的平衡,因而使其成為企業、金融和政府組織的理想選擇。

了解更多

支付型 HSM

payShield 10K 支付專用硬體安全模組

專為信用卡支付系統與行動支付安全所設計的硬體加密模組、硬體安全模組,適合銀行、第三方支付業者使用,符合國際發卡機構 FIPS 140-2 Level 3 安全稽核要求,擁有業界領先的效能,提供高可用性及完善的金鑰管理機制。

了解更多

payShield Manager & Monitor 全方位管理及監控工具

專門針對 payShield 10K 和 payShield 9000  HSM 設計的本地和遠端管理套件,payShield Manager  可以讓管理者透過標準瀏覽器介面對 HSM 進行遠端操作,執行金鑰管理、設定檢視、變更以及韌體和 license 更新。payShield Monitor 則讓資安團隊能隨時檢視 HSM 運作狀態,並立即發現潛在的配置或使用問題。

了解更多

Resources
產品資料

i

中文型錄下載

Thales 官網

News
品牌新訊

Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法

Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法

2025-08-26

Thales 推出 Luna HSM v7.9 韌體,原生整合 NIST 核准的後量子演算法,如 ML-KEM(FIPS 203)與 ML-DSA(FIPS 204),支援混合式加密、TLS/SSL 等應用,且經諸多合作夥伴實測認證。Thales Luna HSM v7.9 提供可立即部署、符合標準且經認證的 PQC 解決方案,讓企業可在規劃 PQC 轉型時,有效兼顧效能、靈活性與長期安全性。

什麼是端對端資料保護?與傳統防護有什麼不同?

什麼是端對端資料保護?與傳統防護有什麼不同?

2025-08-20

在企業邁向數位轉型與 AI 應用的背景下,E2EDP 端對端資料保護方案,能讓資料在靜態、傳輸與使用中等生命週期階段持續受到保護,尤其在機密運算與跨組織協作流程中,E2EDP 可確保敏感資料不被洩漏且符合法規與零信任原則。

Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準

Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準

2025-07-31

Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。

如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!

聯絡亞利安科技