发布日期:2024-08-31 浏览次数:
payShield TMD 为支付 HSM 提供安全、灵活且高效的密钥管理。它是一种紧凑、直观、独立的安全加密设备 (SCD),可让您执行对称密钥管理任务,包括安全地从单独的组件中形成密钥或将现有密钥追溯拆分为新组件。payShield TMD 以符合相关安全标准的方式生成和共享密钥,包括 X9 TR-31、ANSI X9.24-1 和 PCI PIN 安全。
与传统方法不同,这些关键密钥管理任务无需与生产 HSM 进行任何物理连接即可执行,从而提供更大的操作灵活性,同时又不影响安全性。例如,单个 payShield TMD 可以为分布在多个数据中心的多个支付 HSM 生成密钥,使大型支付处理商能够及时安全地创建和分发数千个密钥加密密钥 (KEK) 或区域主密钥 (ZMK),同时消除数据输入错误。
每个 payShield TMD 与 HSM 共享一个或多个主 ZMK (MZMK),以促进密钥材料的安全交换。payShield TMD 不需要访问生产 HSM 使用的本地主密钥 (LMK)。payShield TMD 和 HSM 之间交换的密钥在适当的 MZMK 下加密。
利用我们独特的二维码方法进行密钥的导入和导出,以简化流程并消除传统方法中常见的数据输入错误。
全天候在安全的远程位置执行所有敏感密钥管理任务。无需预订数据中心位置或物理访问生产 HSM。
与来自多个供应商的 HSM 共享密钥时,利用我们基于标准的密钥和组件管理方法。
生成关键组件
来自组件的表单密钥
将现有密钥拆分为多个组件
密钥共享方法——二维码、智能卡、USB 令牌和纸质组件
与支持 TR-31 / X9.143 密钥管理的 HSM 兼容(例如 Thales payShield 10K 和 payShield 9000)
防篡改物理设计——一旦受到攻击,敏感密钥数据将被立即删除
安全触摸屏——敏感关键信息在采集点加密
管理员和操作员通过智能卡进行双重控制登录
每个 payShield TMD 最多有 20 个独立的主 ZMK(MZMK)
MZMK 加密密钥强度 - DES(双倍/三倍长度)和 AES(128、192 和 256 位)
全面的审计日志
7 英寸触摸屏
一体式智能卡读卡器
一体化摄像头和热敏打印机
尺寸:72 x 114 x 231 毫米(高 x 宽 x 深)
电源:5V/2A开关电源适配器,锂离子电池
工作温度:0至50C
PCI HSM v3 认证密钥加载设备 (KLD)
PCI PIN 安全审计
TR-39 审计
供管理员、操作员和审计员使用的专用 payShield TMD 智能卡
payShield HSM 智能卡用于安全存储 MZMK 组件
了解和购买payShield TMD,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
