Thales payShield TMD cung cấp giải pháp quản lý khóa an toàn, linh hoạt và hiệu quả cho các payment HSM. Đây là một thiết bị mật mã an toàn (Secure Cryptographic Device – SCD) nhỏ gọn, trực quan, khép kín cho phép người dùng thực hiện các tác vụ quản lý các khóa đối xứng bao gồm: tạo khóa một cách an toàn từ các thành phần riêng biệt hoặc phân tách các khóa hiện có thành các thành phần mới. payShield TMD tạo và chia sẻ khóa bằng phương thức tuân thủ theo các tiêu chuẩn bảo mật liên quan như X9 TR-31, ANSI X9.24-1 và PCI PIN Security.
Không giống như các phương pháp tiếp cận truyền thống, việc quản lý các key quan trọng có thể được thực hiện mà không cần thao tác trực tiếp trên HSM, giúp việc vận hành và quản trị được linh hoạt hơn mà vẫn đảm bảo tính bảo mật.
Mỗi payShield TMD chia sẻ một hoặc nhiều Master ZMK (MZMK) với HSM làm tiền đề cho việc trao đổi dữ liệu. payShield TMD không yêu cầu quyền truy cập vào các live – LMKs được sử dụng bởi các HSM trong môi trường production. Các khóa được trao đổi giữa payShield TMD và HSM sẽ được mã hóa theo MZMK tương ứng.
Ưu điểm của Thales payShield Trusted Management Device
- Đơn giản hóa việc quản lý khóa: Sử dụng mã QR của để nhập và xuất khóa giúp tối ưu quy trình và loại bỏ các lỗi nhập dữ liệu thường gặp trong các phương pháp cũ.
- Giảm thiểu thời gian cần thiết: Thực hiện tất cả các tác vụ quản lý khóa nhạy cảm ở từ xa một cách an toàn 24×7. Không cần mất thời gian đi đến trung tâm dữ liệu hoặc thao tác trực tiếp trên HSM.
- Chia sẻ khóa một cách an toàn: Sử dụng các phương pháp an toàn theo tiêu chuẩn để quản lý và trao đổi khóa cũng như các thành phần khóa để chia sẻ khóa giữa các HSM với nhau hoặc giữa nhiều đối tác.
Chức năng quản lý chính
- Tạo các thành phần khóa.
- Tạo khóa từ các thành phần khóa.
- Chia tách các khóa hiện có thành các thành phần khóa.
- Các phương pháp chia sẻ khóa: mã QR, thẻ thông minh, USB tokens và các phương pháp truyền thống khác.
- Tương thích với các HSM có hỗ trợ quản lý khóa kiểu TR-31 / X9.143 (ví dụ: Thales payShield 10K và payShield 9000).
Bảo mật vật lý và logic
- Thiết kế vật lý chống lại xâm nhập phần cứng – dữ liệu khóa nhạy cảm sẽ bị xóa ngay lập tức trong trường hợp bị tấn công.
- Màn hình cảm ứng an toàn – thông tin nhạy cảm được mã hóa ngay tại điểm chụp.
- Đăng nhập kiểm soát kép thông qua smartcard cho admin và user vận hành.
- Hỗ trợ lên đến 20 Master ZMK (MZMK) cho mỗi thiết bị payShield TMD.
- Độ mạnh của khóa mật mã MZMK – DES (độ dài gấp đôi / gấp ba) và AES (128, 192 và 256 bit).
- Audit Log.
Đặc điểm vật lý của thiết bị
- Màn hình cảm ứng 7 ”.
- Tích hợp sẵn đầu đọc thẻ.
- Tích hợp sẵn máy ảnh và máy in nhiệt.
- Kích thước: 72 x 114 x 231 mm (H x W x D).
- Nguồn: Bộ nguồn 5V / 2A, pin Li-Ion.
- Nhiệt độ hoạt động: 0 đến 50C.
Chứng nhận và tuân thủ bảo mật
- PCI HSM v3 certified Key Loading Device (KLD).
- PCI PIN Security audit.
- TR-39 audit.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin