您的payShield 9000几乎可以肯定地为您提供了长期而宝贵的服务寿命，现在需要下一代硬件来跟上支付创新，最新的安全标准并提高运营效率。 payShield 10K是我们自1988年以来的第五代支付HSM平台，它在主机界面上完全向后兼容，以保护您的主机应用程序中的投资。 payShield 10K具有许多优点，为了帮助您向下一代支付HSM入门，我们汇总了现在迁移的十大理由。

减少开支

1.纤薄外形

数据中心空间昂贵。使用payShield 10K，我们已将设备的高度降低到1U，这意味着您在机架中可堆叠的设备数量是使用payShield 9000的设备数量的两倍，从而降低了房地产成本。该设备现在更长，可以更轻松地连接到后面板上的连接器，并随附有滑轨，以帮助简化和快速跟踪安装过程。前面板设计保留了熟悉的左右键机制，因此您可以将HSM牢固地锁定在机架中。

2.更低的功耗

设备所需的每瓦功率会增加数据中心的能源和冷却成本。借助我们的新型payShield 10K设计，我们利用最新的节能组件和电源管理技术将整体功耗降低了40％，即使以两倍的加密性能运行也是如此。无疑，这将有助于降低数据中心的电费，并有助于您的公司实现其“绿色目标”。

3.更高的弹性和可用性

计划的停机时间仍然是停机时间。被迫使HSM脱机执行常规配置任务或更换故障电源可能会对金融服务基础架构的可用性产生不利影响。通过提供双热插拔电源和风扇作为标准配置，我们使用payShield 10K改进了物理设计，将MTBF提高了14倍，并提供了很高的预计正常运行时间。作为帮助您的payShield 10K全天候运行7天的使命的一部分，我们现在对HSM系统进程和应用程序代码进行附加的后台监视-如果检测到问题，它们将自动纠正，而无需您进行任何干预。

简化运营

4.更快的固件更新

加载固件通常意味着使HSM脱机几分钟。使用payShield 10K，固件更新工作流程减少了10倍以上，同时仍保持了所有必要的安全性检查，以确保代码的真实性和完整性。可靠性和易用性方面也得到了改善，因此，如果发生电源或连接中断，则加载过程将自动恢复，以最小化HSM处于不活动状态的可能性。

5.更清晰的视觉指示

payShield 10K具有简单、整洁的前面板设计，当发生篡改事件时，它会显示一个红色警告三角形。很明显，前面板的左手柄全部亮起时为白色，并且如果定期进行的背景健康检查发现问题，则手柄变为红色。为了帮助确定机架中的哪些HSM可能需要安排的工作或关注，运营团队现在可以使用他们的payShield Manager点亮前后维护灯，从而迅速将本地人员引导到需要支持的HSM。另外，前灯照亮了设备的序列号，从而在需要时更易于阅读。这些只是我们引入的一些省时功能，其中一些功能受到客户反馈的启发。

6.更简单的密钥擦除确认

有时有必要将HSM从生产环境中移到另一个不太安全的位置。在各种安全审核约束下，当设备位于新位置时，关键密钥（例如实时LMK）必须不存在。 payShield 10K的后面板上有一个专用的密钥清除确认灯，以确保没有敏感密钥或数据存在于设备中，并且可以安全停用。这种增强的按键擦除方法即使在设备断电后也能提供确认。

做好准备

7.加强防篡改

payShield 10K具有多个级别的篡改检测功能（激活后），在发生攻击时会擦除密钥和敏感数据。完全锁定的盖子（不能打开而不会对设备造成重大损坏）也被用来增加攻击者的复杂性。试图获得内部安全模块内部的访问权限会导致设备永久禁用。

8.更广泛的密码支持

为了支持新的付款方式，payShield 10K除了可以使用传统的3DES、AES和RSA算法外，还可以利用基于硬件的非常快速的ECC处理。许多新兴的支付凭证发放用例都使用ECC而不是RSA，尤其是当支付工具是移动，IoT或连接的设备时。随着越来越多的付款安全规范的形式化，payShield 10K随时可以进行增强以支持更广泛的密码算法和机制。

9.更高的最高性能

卡支付和数字在线支付逐年增长，要求您不断监控和升级您的处理带宽。 payShield 10K提供的RSA和3DES性能要比其前代产品高得多，这可以减少部署的payShield设备的数量并降低成本。即使在负载很重的情况下以及使用基于TLS的安全通信时，这种更快的加密引擎也可以在所有主机命令中提供更一致和可预测的性能。

10.优质的服务架构

随着支付界越来越多地寻求涉及私有云和公共云的新部署模型，payShield 10K专门设计用于提供安全的远程管理和监控，以提供真正的“无接触”体验。 它支持多种类型的支付服务产品，并提供了更多功能，可以在更广泛的操作环境中安全地运行功能。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD