香港证券及期货事务监察委员会(证监会)于 2023 年 6 月 1 日以指南、常见问题解答和手册的形式向虚拟资产交易平台(VATP)运营商发布监管指引。证监会提供明确的监管期望对于促进负责任的发展至关重要,尤其是在香港的虚拟资产(“VA”)领域。证监会采用“相同业务、相同风险、相同规则”的原则,旨在通过确保强有力的投资者保护和关键风险管理来支持和发展VA行业。
作为数字安全和身份领域的领导者,Thales通过满足客户资产托管和平台安全的网络安全要求,帮助组织遵守 VATP 运营商指南。
香港证券及期货事务监察委员会(证监会)以指南、常见问题解答和手册的形式向虚拟资产交易平台(VATP)运营商发布监管指南。
所有在香港运营或积极向香港投资者进行营销的集中式 VATP 交易所都必须获得证监会发牌。 VATP 许可证申请人必须提交一份可靠的许可证申请,证明其能够满足所有条件,否则可能会在 2024 年 5 月 31 日之前失去获得安排资格的风险。虚拟资产交易平台 (VATP) 运营商指南规定了安全托管等内容资产的划分、客户资产的隔离、利益冲突的避免以及获得许可的交易平台预期的网络安全标准和要求。
Thales通过满足客户资产托管和平台安全的网络安全要求,帮助组织遵守 VATP 运营商指南。 VATP 运营商可以利用Thales的身份和数据安全解决方案套件来实现当前合规并在未来保持合规。
使用Thales硬件安全模块 (HSM/加密机) 和原生区块链算法实现安全冷存储 支持 BIP32、Milenage 和 Tuak 算法以及 SECP256k1 椭圆曲线
Luna 和 ProtectServer HSM 都扩展了本机 HSM 功能,支持在经过 FIPS 140-2 Level 3验证的 Thales HSM(作为固件的一部分)的安全范围内开发和部署自定义代码。
身份验证和 HSM 无缝集成,实现可信身份和访问管理
使用以下选项将备份存储在外部 HSM 上:
使用本地选项安全地存储加密密钥
通过强大的身份验证、基于角色的访问控制和审核日志记录进行安全控制
数据加密
通过数据加密保护操作系统上的文件和备份
使用适用于 MS SQL 和 Oracle 的透明数据库加密 (TDE) 保护数据库
适用于混合环境中数据库解决方案和 KMIP 客户端的强大密钥生命周期管理
安全传输
对敏感数据和 PII 数据进行标记和屏蔽,以符合监管要求
使用应用程序数据加密和数据保护解决方案保护数据并加密裸机、虚拟机和容器 Kubernetes 环境中的应用程序之间传输的数据。
保护不同地理位置的数据传输安全
用于检测和阻止未经授权的访问的安全工具
使用集中式 HSM 管理解决方案监控平台的合规性和可见性
作为Thales的合作伙伴,揽阁信息已经为众多方案商、运营商提供的安全解决方案,成功帮助客户申领香港牌照。欢迎您与我们联系,交流和讨论更多详细内容。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!