021-54410609
香港证券及期货事务监察委员会(证监会)于 2023 年 6 月 1 日以指南、常见问题解答和手册的形式向虚拟资产交易平台(VATP)运营商发布监管指引。证监会提供明确的监管期望对于促进负责任的发展至关重要,尤其是在香港的虚拟资产(“VA”)领域。证监会采用“相同业务、相同风险、相同规则”的原则,旨在通过确保强有力的投资者保护和关键风险管理来支持和发展VA行业。
作为数字安全和身份领域的领导者,Thales通过满足客户资产托管和平台安全的网络安全要求,帮助组织遵守 VATP 运营商指南。
法规概览
香港证券及期货事务监察委员会(证监会)以指南、常见问题解答和手册的形式向虚拟资产交易平台(VATP)运营商发布监管指南。
所有在香港运营或积极向香港投资者进行营销的集中式 VATP 交易所都必须获得证监会发牌。 VATP 许可证申请人必须提交一份可靠的许可证申请,证明其能够满足所有条件,否则可能会在 2024 年 5 月 31 日之前失去获得安排资格的风险。虚拟资产交易平台 (VATP) 运营商指南规定了安全托管等内容资产的划分、客户资产的隔离、利益冲突的避免以及获得许可的交易平台预期的网络安全标准和要求。
合规性满足
Thales通过满足客户资产托管和平台安全的网络安全要求,帮助组织遵守 VATP 运营商指南。 VATP 运营商可以利用Thales的身份和数据安全解决方案套件来实现当前合规并在未来保持合规。
满足“客户资产托管-客户虚拟资产”的要求
使用Thales硬件安全模块 (HSM/加密机) 和原生区块链算法实现安全冷存储 支持 BIP32、Milenage 和 Tuak 算法以及 SECP256k1 椭圆曲线
- Luna Network HSM 旨在存储区块链成员用于在 FIPS 140-2 Level 3专用加密处理器中签署所有交易的私钥。
- ProtectServer HSM与 Luna Network HSM 一样,旨在保护加密密钥免遭泄露,同时提供加密、签名和身份验证服务。
Luna 和 ProtectServer HSM 都扩展了本机 HSM 功能,支持在经过 FIPS 140-2 Level 3验证的 Thales HSM(作为固件的一部分)的安全范围内开发和部署自定义代码。
身份验证和 HSM 无缝集成,实现可信身份和访问管理
- SafeNet Trusted Access (STA)通过灵活的令牌选项提供全自动、高度安全的身份验证即服务。具有本地部署和 SaaS 身份验证服务器解决方案选项的 STA 可根据您组织的独特需求量身定制,从而大幅降低总运营成本。
使用以下选项将备份存储在外部 HSM 上:
- Luna Backup HSM
- Thales ProtectServer HSM
使用本地选项安全地存储加密密钥
- Luna Network HSM和ProtectServer HSM具有本地选项,可保护并存储种子和私钥,这两种 HSM 都支持 BIP32 并使用功能模块 (FM) 安全地执行自定义加密,或添加自定义区块链算法。
遵守《网络安全-平台安全》要求
通过强大的身份验证、基于角色的访问控制和审核日志记录进行安全控制
- Thales OneWelcome 身份和访问管理,具有强大的多因素身份验证 (MFA) 和最广泛的身份验证方法和形式因素(例如无密码设备)、细粒度访问策略和细粒度授权策略、访问事件的完整审计跟踪作为自动日志
- SafeNet 可信访问 (STA)
- 基于证书的 USB 令牌
- Luna Network HSM和ProtectServer HSM提供基于角色的访问控制,以实现严格的职责分离,并提供具有多因素身份验证的多人 MofN,以提高安全性和安全审计日志记录。
- CipherTrust Manager提供企业密钥管理解决方案,使组织能够集中管理加密密钥、提供精细的访问控制、配置安全策略以及对密钥和策略的基于角色的访问控制。
数据加密
通过数据加密保护操作系统上的文件和备份
- CipherTrust 透明加密 (CTE)提供透明且连续的文件级加密,可防止物理、虚拟和云环境中的用户和进程进行未经授权的访问。
使用适用于 MS SQL 和 Oracle 的透明数据库加密 (TDE) 保护数据库
- 无论您运行的是 Oracle、Microsoft SQL Server 环境还是其任意组合,CipherTrust 透明加密都能保护整个企业数据库中的敏感数据
适用于混合环境中数据库解决方案和 KMIP 客户端的强大密钥生命周期管理
- CipherTrust Manager是一种企业密钥管理 (EKM) 解决方案,支持使用单一集中式平台来管理加密密钥和应用程序。
- CipherTrust 云密钥管理 (CCKM)提供密钥生命周期控制、云内部和云之间的集中管理以及云加密密钥的可见性。
- CipherTrust 机密管理 (CSM)保护并自动访问 DevOps 工具和云工作负载中的机密,包括机密、凭据、证书、API 密钥和令牌。
安全传输
对敏感数据和 PII 数据进行标记和屏蔽,以符合监管要求
- CipherTrust 令牌化通过屏蔽功能可以轻松保护敏感数据,保护正在使用的数据,包括个人身份信息 (PII)。
使用应用程序数据加密和数据保护解决方案保护数据并加密裸机、虚拟机和容器 Kubernetes 环境中的应用程序之间传输的数据。
- CipherTrust 应用程序数据保护提供开发人员友好的软件工具,用于敏感数据的应用程序级加密,并提供最高级别的安全性。
- CipherTrust 数据保护网关 (DPG)尽早保护数据,使数据能够通过解决方案安全地传输到目的地。
保护不同地理位置的数据传输安全
- Thales高速加密器 (HSE)提供独立于网络的动态数据加密(第 2 层、第 3 层和第 4 层),确保数据在站点之间、或在本地与云端之间移动时的安全。
用于检测和阻止未经授权的访问的安全工具
- Luna Network HSM和ProtectServer HSM通过始终将加密密钥存储在硬件中来提供最高级别的安全性。
- CipherTrust 透明加密勒索软件防护 (CTE-RWP)持续监控进程中的异常 I/O 活动,并在勒索软件完全控制您的端点和服务器之前发出警报或阻止恶意活动。
使用集中式 HSM 管理解决方案监控平台的合规性和可见性
- Crypto Command Center通过轻松监控和报告提供跨设备池的可见性,为监控和分析系统(包括 Splunk)导出日志,并通过角色分离的多租户提高安全性和硬件共享。
作为Thales的合作伙伴,揽阁信息已经为众多方案商、运营商提供的安全解决方案,成功帮助客户申领香港牌照。欢迎您与我们联系,交流和讨论更多详细内容。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话