payShield Trusted management device
С payShield TMD делает управление ключами для платежных HSM безопаснее, удобнее и эффективнее. Это компактное, интуитивно понятное, автономное безопасное криптографическое устройство – secure cryptographic device (SCD), позволяющее выполнять управление симметричными ключами, включая безопасное формирование ключей из отдельных компонентов или ретроспективное разделение существующих ключей на компоненты. payShield TMD генерирует и передает ключи в соответствии со стандартами безопасности X9 TR-31, ANSI X9.24-1 и PCI PIN Security.
С помощью payShield TMD задачи управления ключами могут выполняться без физического подключения к HSM, что обеспечивает большую операционную гибкость без ущерба для безопасности. Например, один PayShield TMD может формировать ключи для нескольких платежных HSM, распределенных по нескольким центрам обработки данных, что позволяет крупным платежным системам создавать и распространять тысячи Key Encrypting Keys (KEK) или Zone Master Keys (ZMK) своевременно и безопасно, предотвращая ошибки ввода данных.
Каждый payShield TMD использует один или несколько Master ZMK (MZMK) для обеспечения безопасного обмена ключев материалом с HSM. payShield TMD не требует доступа к ключам Local Master Key (LMK), используемым HSM. Ключи, которыми обмениваются PayShield TMD и HSM шифруются с использованием соответствующего MZMK.
Описание payShield Trusted Management Device