payShield 신뢰할 수있는 관리 장치
payShield TMD는 결제 HSM을위한 안전하고 유연하며 효율적인 키 관리를 제공합니다. 이는 개별 구성 요소에서 키를 안전하게 형성하거나 기존 키를 소급하여 새 구성 요소로 분할하는 등 대칭 키 관리 작업을 수행 할 수있는 작고 직관적 인 자체 포함 된 보안 암호화 장치 (SCD)입니다. payShield TMD는 X9 TR-31, ANSI X9.24-1 및 PCI PIN 보안을 포함한 관련 보안 표준을 준수하는 방식으로 키를 생성하고 공유합니다.
기존 접근 방식과 달리 이러한 중요한 키 관리 작업은 프로덕션 HSM에 물리적으로 연결하지 않고도 수행 할 수 있으므로 보안을 손상시키지 않으면 서 운영 유연성이 향상됩니다. 예를 들어, 단일 payShield TMD는 여러 데이터 센터에 분산 된 여러 결제 HSM에 대한 키를 형성하여 대규모 결제 프로세서가 수천 개의 키 암호화 키 (KEK) 또는 영역 마스터 키 (ZMK)를 적시에 안전하게 만들고 배포 할 수 있습니다. 데이터 입력 오류 제거.
각 payShield TMD는 하나 이상의 마스터 ZMK (MZMK)를 HSM과 공유하여 키 자료의 안전한 교환을 용이하게합니다. payShield TMD는 프로덕션 HSM에서 사용하는 LMK (로컬 마스터 키)에 액세스 할 필요가 없습니다. payShield TMD와 HSM간에 교환되는 키는 적절한 MZMK로 암호화됩니다.
키 관리 단순화
키 가져 오기 및 내보내기에 고유 한 QR 코드 방법을 활용하여 프로세스를 간소화하고 레거시 접근 방식에서 흔히 발생하는 데이터 입력 오류를 제거합니다.
필요한 시간 최소화
안전한 원격 위치에서 연중 무휴 24 시간 모든 민감한 키 관리 작업을 수행합니다. 데이터 센터 슬롯을 예약하거나 프로덕션 HSM에 물리적으로 액세스 할 필요가 없습니다.
안전하게 키 공유
여러 공급 업체의 HSM과 키를 공유 할 때 키 및 구성 요소에 대한 표준 기반 관리 접근 방식을 활용하십시오.
키 관리 기능
- 주요 구성 요소 생성
- 구성 요소의 양식 키
- 기존 키를 구성 요소로 분할
- 주요 공유 방법 – QR 코드, 스마트 카드, USB 토큰 및 종이 구성 요소
- TR-31 / X9.143 키 관리를 지원하는 HSM과 호환 (예 : Thales payShield 10K 및 payShield 9000)
물리적 및 논리적 보안
- 변조 대응 물리적 설계 – 공격 발생시 즉시 삭제되는 민감한 키 데이터
- 보안 터치 스크린 – 캡처 시점에서 암호화 된 민감한 키 정보
- 관리자 및 운영자를위한 스마트 카드를 통한 이중 제어 로그인
- payShield TMD 당 최대 20 개의 독립 마스터 ZMK (MZMK)
- MZMK 암호화 키 강도 – DES (더블 / 트리플 길이) 및 AES (128, 192 및 256 비트)
- 포괄적 인 감사 로그
장치 물리적 특성
- 7 인치 터치 스크린 디스플레이
- 통합 스마트 카드 리더
- 일체형 카메라 및 열전 사 프린터
- 치수 : 72 x 114 x 231 mm (H x W x D)
- 전원 : 5V / 2A 스위칭 전원 어댑터, 리튬 이온 배터리
- 작동 온도 : 0 ~ 50C
보안 인증 및 규정 준수
- PCI HSM v3 인증 키 로딩 장치 (KLD)
- PCI PIN 보안 감사
- TR-39 감사
스마트 카드
- 관리자, 운영자 및 감사자가 사용하는 전용 payShield TMD 스마트 카드
- MZMK 구성 요소의 안전한 저장을위한 payShield HSM 스마트 카드