PayShield Trusted Management Device (TMD) доступен к приобретению в России
Стандарты платежной индустрии достаточно консервативны, однако и они требуют перехода от небезопасной схемы сборки ключей шифрования из открытых компонент к безопасным техническим средствам распространения ключей. Компания Thales предложила для загрузки ключевых компонент в аппаратные модули безопасности (HSM) использовать PayShield Trusted Management Device (TMD).
Trusted Management Device (TMD) дополняет решение payShield Manager для удаленного управления платежными HSM Thales payShield 10K, предлагая эффективный, гибкий и безопасный подход к управлению и совместному использованию ключей в местах, удаленных от производственных HSM.
Особенности PayShield Trusted Management Device (TMD)
1 Интуитивно понятное автономное решение
Простое обучение персонала работе с интуитивно понятным сенсорным экраном TMD. Все необходимое для работы включено в состав устройства. TMD выдерживает полный рабочий день без подзарядки. В отличие от устаревшего консольного подхода, payShield TMD позволяет привлечь более широкий круг ИТ-персонала для выполнения задач распределения ключей.
2 Упрощение процедур управление ключами
PayShield TMD разработан специально для упрощения процедур управления ключами, предлагая альтернативу громоздкому подходу ручного ввода ключей через прямое подключение к HSM. Устранены распространенные ошибки ввода данных, связанные с устаревшим подходом. Политика безопасности для генерации и распространения ключей полностью под контролем, что позволяет реализовать в PayShield TMD процедуры, адаптированные к потребностям конечного пользователя, обеспечивая эффективность без риска снижения безопасности ключей.
3 Ускорение обмена ключами
Возможность использования встроенного принтера и камеры для обмена ключами с помощью QR-кодов. Принтер избавляет от необходимости записывать информацию с экрана, а QR-код — это быстрый способ ввода ключевых компонентов, исключающий ошибки. Интерфейс сенсорного экрана сокращает время, необходимое для выполнения многих задач за счет устранения большинства требований к вводу текста.
4 Удаленное использование
TMD можно использовать в любом месте за пределами ЦОД. Нет необходимости в физическом HSM или сетевом подключении к нему, что обеспечивает гибкость в развертывании решения. По сравнению с традиционным консольным подходом гораздо проще организовать ключевые церемонии для генерации и обмена ключами.
5 Поддержка нескольких групп безопасности
Каждое отдельное устройство payShield TMD может поддерживать до 20 отдельных криптографических зон. Каждая из этих зон может управляться отдельными группами безопасности, например, для различных приложений. Роли для каждого пользователя могут быть назначены индивидуально, контроль доступа обеспечивается смарт-картой с PIN-кодом.
6 Широкий выбор выходных форматов
Традиционные подходы к ручному управлению ключами часто ограничивались компонентами на бумаге. payShield TMD позволяет ранить ключи в зашифрованном виде в различных форматах — текст (на экране или на бумаге), QR-коды и USB-токены. Это облегчает работу с длинными ключами 3DES и AES. Форматы ключей соответствуют стандарту TR-31 — они могут быть сгенерированы и использованы как внутри организации, так и для связи с внешними контрагентами.
7 Нет рисков хранения компонент ключа
payShield TMD позволяет избежать хранения ключевых компонентов после того, как ключи были сформированы и переданы. Для любого установленного ключа, который впоследствии будет использоваться совместно, возможно ретроспективное создание новых ключевых компонент. Это обеспечивает значительную экономию средств и гибкость при реализации общей инфраструктуры управления ключами — не нужно беспокоиться о безопасном хранении ключевых компонент или учитывать риск потери компонента.
8 Безопасный сенсорный экран
Замена традиционной консоли или dumb terminal на безопасное криптографическое устройство означает, что ввод PIN-кода и данные ключевых компонент шифруются в точке ввода. Все конфиденциальные данные, хранящиеся внутри устройства, немедленно удаляются при попытке взлома. Программно-аппаратный комплекс, который включает payShield TMD, сертифицирован по стандарту PCI HSM v3 Key Loading Device (KLD), что помогает соответствовать последним требованиям аудиторов.
9 Аутентификация на основе ролей
Все пользователи payShield TMD аутентифицируются индивидуальной смарт-картой. Двойной контроль осуществляется с помощью таких смарт-карт для всех операций управления ключами и устройствами. Каждая смарт-карта находится защищена PIN-кодом — карты являются принадлежностью устройства, поддельные карты будут обнаружены и заблокированы. Администраторы определяют роли операторов для криптографических зон, находящихся под их контролем, и управляют ими.
10 Полный журнал аудита
Каждое действие записывается вместе с серийными номерами смарт-карт, используемых в процессе аутентификации — любая попытка изменить записи журнала будет обнаружена. Журнал аудита может быть отфильтрован (в том числе по криптографической зоне) для облегчения анализа. Также настраиваются правила чтения, экспорта и удаления журнала.
Вопросы?
Компания Data Protection Systems имеет в штате сертифицированных специалистов по аппаратным модулям безопасности, готовых ответить на Ваши вопросы, предложить поддержку и проконсультировать по выбору оптимального решения.
Компания Data Protection Systems является авторизованным партнером Thales, имеет статус PLATINUM Partner.