Безопасность данных и управление ключами - Thales-eSecurity

Устройство управления ключами (Key Management Device)

Устройство
 

Устройство управления ключами (KMD)

Безопасное, гибкое и эффективное управление ключами для проведения платежей через модули HSM

Этот прибор для управления ключами (KMD), разработанный компанией Thales e-Security для платежных модулей HSM, представляет собой компактный стойкий к вмешательству защитный модуль (TRSM), который позволяет безопасно формировать ключи из отдельных компонентов в соответствии с действующими стандартами безопасности, и в том числе стандартами X9 TR-39, ANSI X9.24-1 и PCI PIN Security. В отличие от традиционного подхода, эта важнейшая задача по управлению ключами защиты может выполняться без какой-либо физической связи с рабочим защитным модулем аппаратных средств (HSM); отсюда более высокая операционная гибкость без ущерба для безопасности. Одно устройство KMD может формировать ключи для нескольких платежных модулей HSM; для этого оно использует различные локальные первичные ключи (LMK). В устройстве KMD на сенсорном экране имеется графический пользовательский интерфейс, что повышает удобство пользования устройством KMD и делает его совместимым со всем спектром платежных модулей HSM компании Thales, включая разработку, заслужившую премию, - payShield 9000 и традиционные модули, такие, как HSM 8000 . 

Преимущества устройства управления ключами (KMD)

  • Сокращает оперативные расходы за счет упорядочивания потоков задач по управлению ключами.
  • Работает с инструментом payShield 9000 и другие платежными модулями HSM компании Thales.
  • Соответствует стандартам управления ключами защиты ANSI/ISO, благодаря чему упрощается аудит безопасности.
  • Обеспечивает максимальную гибкость благодаря управлению ключами на многих модулях HSM и LMK.

Основные характеристики устройств управления ключами

Функции безопасности 

  • Обладающее повышенной устойчивостью к вмешательству, это устройство полностью одобрено департаментом PCI PED; оно обеспечивает высокий уровень защиты от физических атак
  • Используемый в этом устройстве метод формирования ключей из компонентов с помощью стойкого к вмешательству защитного модуля (TRSM) отвечает последним требованиям по безопасности в банковском секторе, стандартам ANSI, X9 и стандарту PCI.
  • Специалисты по безопасности HSM обычно действуют в том же порядке, что и администраторы KMD, и полностью контролируют функционирование, что дает возможность операторам KMD снизить риск возникновения брешей в системе безопасности.

Рабочие характеристики

  • Это портативное устройство с сенсорным экраном и понятным интерфейсом; оно удобно для использования как в офисе, так и в открытых пространствах.
  • Автономность его функционирования позволяет персоналу импортировать/экспортировать ключи для HSM и управлять ими таким образом, что при выполнении транзакций нет необходимости взаимодействовать с модулем HSM или подходить к нему близко; это позволяет сэкономить время и силы на переезды и переходы и сократить оперативные расходы.
  • Способность управлять ключами защиты на многих HSM со многими LMK с одного устройства KMD обеспечивают максимальную эффективность.
  • Устройство обладает способностью к обновлению программного обеспечения, поэтому представляет собой недорогой метод соблюдения требований к управлению ключами в будущем.

Опции и аксессуары к устройству управления ключами защиты (KMD)


БЫСТРЫЕ ССЫЛКИ


Блок питания

Устройство KMD поставляется с силовым кабелем, который подходит для той страны или того региона, где устройство KMD будет использоваться. Поддерживаются стандарты следующих стран: США, Великобритания, континентальная Европа, Австралия, Италия, Дания, Швейцария, Израиль, Индия и Япония. 

Дополнительные пакеты смарт-карт

Устройство KMD поддерживает две отдельные функции– администратора (аналогично специалисту по безопасности при модуле HSM) и оператора. Смарт-карты, используемые лицами, выполняющими каждую из этих функций, программируются безопасным образом, но по-разному, и по причинам безопасности они не являются взаимозаменяемыми. Чтобы у клиентов был полный комплект смарт-карт, поставляемых вместе с устройством KMD, они могут купить дополнительные упаковки смарт-карт по 12 шт в кажой как для администратора, так и для оператора.

Технические характеристики устройства управления ключами (KMD)

Ключевая поддержка управления

  • Устройство KMD совместимо с различными местными первичными ключами (LMK), используемыми в платежных модулях HSM компании Thales
    • payShield 9000
    • HSM 8000
    • RG7000
  • Устройство KMD совместимо со стандартными смарт-картами модулей HSM и ключами LMK компании Thales
  • Одно устройство KMD поддерживает несколько ключей LMK
  • Устройство KMD разделяет функции администратора и оператора

Параметры администрирования

  • Функции администратора создаются держателями компонентов LMK
  • Администраторы назначают функции операторов
  • Двойной контроль, усиленный для всех функций оператора (включая управление ключами и системные операции)

Физическая безопасность и сертификация

  • Это стойкое к вмешательству и управляемое устройство сертифицировано по схеме департамента PCI PED
  • В нем действует двухфакторная аутентификация с использованием смарт-карт, соответствующих стандарту ISO 7816
  • Компонентное управление ключами отвечает следующим стандартам безопасности
    • ANSI X9.24-1: 2009
    • X9 TR-39 / TG-3: 2009
    • PCI PIN «Требования к безопасности», версия 2.0: 2008

Характеристики устройства для управления ключами (Key Management Device)

Похожие продукты

Powered by Translations.com GlobalLink OneLink Software