payShield Trusted Management Device

Trang chủ | Sản phẩm | Payment HSM | payShield Trusted Management Device

Giới thiệu về Thales payShield Trusted Management Device

Thales payShield TMD cung cấp giải pháp quản lý khóa an toàn, linh hoạt và hiệu quả cho các payment HSM. Đây là một thiết bị mật mã an toàn (Secure Cryptographic Device - SCD) nhỏ gọn, trực quan, khép kín cho phép người dùng thực hiện các tác vụ quản lý các khóa đối xứng bao gồm: tạo khóa một cách an toàn từ các thành phần riêng biệt hoặc phân tách các khóa hiện có thành các thành phần mới. payShield TMD tạo và chia sẻ khóa bằng phương thức tuân thủ theo các tiêu chuẩn bảo mật liên quan như X9 TR-31, ANSI X9.24-1 và PCI PIN Security.

Không giống như các phương pháp tiếp cận truyền thống, việc quản lý các key quan trọng có thể được thực hiện mà không cần thao tác trực tiếp trên HSM, giúp việc vận hành và quản trị được linh hoạt hơn mà vẫn đảm bảo tính bảo mật. Ví dụ: một payShield TMD duy nhất có thể tạo khóa cho nhiều payment HSM phân tán trên nhiều trung tâm dữ liệu, cho phép các quá trình xử lý thanh toán lớn tạo và phân phối hàng nghìn Khóa mã hóa khóa (KEK) hoặc Khóa vùng chính (ZMK) một cách kịp thời và an toàn trong khi loại bỏ lỗi nhập dữ liệu.

Mỗi payShield TMD chia sẻ một hoặc nhiều Master ZMK (MZMK) với HSM làm tiền đề cho việc trao đổi dữ liệu. payShield TMD không yêu cầu quyền truy cập vào các live - LMKs được sử dụng bởi các HSM trong môi trường production. Các khóa được trao đổi giữa payShield TMD và HSM sẽ được mã hóa theo MZMK tương ứng.

Các lợi ích

Đơn giản hóa việc quản lý khóa

  • Sử dụng mã QR của để nhập và xuất khóa giúp tối ưu quy trình và loại bỏ các lỗi nhập dữ liệu thường gặp trong các phương pháp cũ.

Giảm thiểu thời gian cần thiết

  • Thực hiện tất cả các tác vụ quản lý khóa nhạy cảm ở từ xa một cách an toàn 24x7. Không cần mất thời gian đi đến trung tâm dữ liệu hoặc thao tác trực tiếp trên HSM.

Chia sẻ khóa một cách an toàn

  • Sử dụng các phương pháp an toàn theo tiêu chuẩn để quản lý và trao đổi khóa cũng như các thành phần khóa để chia sẻ khóa giữa các HSM với nhau hoặc giữa nhiều đối tác.

Đặc tính kỹ thuật

Chức năng quản lý chính

  • Tạo các thành phần khóa.

  • Tạo khóa từ các thành phần khóa.

  • Chia tách các khóa hiện có thành các thành phần khóa.

  • Các phương pháp chia sẻ khóa: mã QR, thẻ thông minh, USB tokens và các phương pháp truyền thống khác.

  • Tương thích với các HSM có hỗ trợ quản lý khóa kiểu TR-31 / X9.143 (ví dụ: Thales payShield 10K và payShield 9000).

Bảo mật vật lý và logic

  • Thiết kế vật lý chống lại xâm nhập phần cứng - dữ liệu khóa nhạy cảm sẽ bị xóa ngay lập tức trong trường hợp bị tấn công.

  • Màn hình cảm ứng an toàn - thông tin nhạy cảm được mã hóa ngay tại điểm chụp.

  • Đăng nhập kiểm soát kép thông qua smartcard cho admin và user vận hành.

  • Hỗ trợ lên đến 20 Master ZMK (MZMK) cho mỗi thiết bị payShield TMD.

  • Độ mạnh của khóa mật mã MZMK - DES (độ dài gấp đôi / gấp ba) và AES (128, 192 và 256 bit).

  • Audit Log.

Đặc điểm vật lý của thiết bị

  • Màn hình cảm ứng 7 ”.

  • Tích hợp sẵn đầu đọc thẻ.

  • Tích hợp sẵn máy ảnh và máy in nhiệt.

  • Kích thước: 72 x 114 x 231 mm (H x W x D).

  • Nguồn: Bộ nguồn 5V / 2A, pin Li-Ion.

  • Nhiệt độ hoạt động: 0 đến 50C.

Chứng nhận và tuân thủ bảo mật

  • PCI HSM v3 certified Key Loading Device (KLD).

  • PCI PIN Security audit.

  • TR-39 audit.

Sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo