发布日期:2024-12-07 浏览次数:
2023 年 6 月 1 日,香港证券及期货事务监察委员会(证监会)以指南、常见问题解答和手册的形式向虚拟资产交易平台(VATP)运营商发布了监管指南。证监会提供明确的监管期望对于促进负责任的发展至关重要,尤其是在香港虚拟资产(“VA”)领域。证监会采用“相同业务、相同风险、相同规则”的原则,旨在通过确保强有力的投资者保护和关键风险管理来支持和发展 VA 行业。
Thales通过满足客户资产保管和平台安全的网络安全要求,帮助组织遵守 VATP 运营商指南。
法规概述
香港证券及期货事务监察委员会(证监会)以指引、常见问题解答和手册的形式,为虚拟资产交易平台(VATP)运营商发布了监管指引。
所有在香港运营或积极向香港投资者推销的集中式虚拟资产交易平台 (VATP) 交易所都必须获得香港证监会的许可。虚拟资产交易平台 (VATP) 牌照申请人必须提交一份强有力的牌照申请,证明其能够满足所有条件,否则其有可能在 2024 年 5 月 31 日之前失去资格。虚拟资产交易平台 (VATP) 运营商指南规定了资产的安全保管、客户资产的隔离、避免利益冲突以及持牌交易平台应遵守的网络安全标准和要求等。
Thales通过满足客户资产保管和平台安全的网络安全要求,帮助组织遵守 VATP 运营商指南。VATP 运营商可以利用Thales的身份和数据安全解决方案套件,实现当前合规并在将来保持合规。
解决“客户资产保管——客户虚拟资产”的要求
使用具有原生区块链算法的Thales硬件安全模块 (HSM) 进行安全冷藏,支持 BIP32、Milenage 和 Tuak 算法以及 SECP256k1 椭圆曲线
Luna Network HSM 旨在存储区块链成员在 FIPS 140-2 Level 3专用加密处理器中签署所有交易所使用的私钥。
ProtectServer HSM 与 Luna Network HSM 类似,旨在提供加密、签名和身份验证服务,同时保护加密密钥免遭泄露。
Luna 和 ProtectServer HSM 均支持在经过 FIPS 140-2 Level 3 验证的 Thales HSM 的安全范围内开发和部署自定义代码(作为固件的一部分),从而扩展了本机 HSM 功能。
身份验证和 HSM 的无缝集成,实现可信身份和访问管理
SafeNet Trusted Access (STA)提供全自动、高度安全的身份验证即服务,并具有灵活的令牌选项。STA 具有本地和 SaaS 身份验证服务器解决方案选项,可根据您组织的独特需求量身定制,从而大幅降低总运营成本。
使用以下选项将备份存储在外部 HSM 上:
Thales ProtectServer HSM
使用本地选项安全地存储加密密钥
Luna Network HSM 和 ProtectServer HSM 具有本地选项,可保护和存储种子和私钥,两种 HSM 都支持 BIP32 并使用功能模块 (FM) 来安全地执行自定义加密,或添加自定义区块链算法。
遵守“网络安全-平台安全”的要求
通过强大的身份验证、基于角色的访问控制和审计日志进行安全控制
Thales OneWelcome 身份和访问管理具有强大的多因素身份验证 (MFA) 和最广泛的身份验证方法和形式因素(例如无密码设备)、细粒度的访问策略和细粒度的授权策略、访问事件的完整审计跟踪以及自动日志
SafeNet 可信访问 (STA)
基于证书的 USB 令牌
Luna Network HSM 和 ProtectServer HSM 提供基于角色的访问控制,以实现强有力的职责分离,多人 M of N 具有多因素身份验证,可提高安全性和安全审计日志记录。
CipherTrust Manager 提供企业密钥管理解决方案,使组织能够集中管理加密密钥、提供细粒度的访问控制、配置安全策略以及基于角色的密钥和策略访问控制。
使用数据加密保护文件并在操作系统上备份
CipherTrust 透明加密 (CTE)提供透明、连续的文件级加密,可防止物理、虚拟和云环境中的用户和进程的未经授权的访问。
使用透明数据库加密 (TDE) 保护 MS SQL 和 Oracle 数据库
无论您运行的是 Oracle、Microsoft SQL Server 环境还是其中的任意组合,CipherTrust 透明加密都可以保护整个企业数据库中的敏感数据
为混合环境中的数据库解决方案和 KMIP 客户端提供强大的密钥生命周期管理
CipherTrust Manager是一种企业密钥管理 (EKM) 解决方案,它支持通过单一集中式平台来管理加密密钥和应用程序。
CipherTrust 云密钥管理 (CCKM)提供密钥生命周期控制、云内和云之间的集中管理以及云加密密钥的可见性。
CipherTrust 机密管理 (CSM)保护并自动访问 DevOps 工具和云工作负载中的机密,包括机密、凭证、证书、API 密钥和令牌。
安全传输
标记并屏蔽敏感数据和 PII 数据以符合监管要求
CipherTrust Tokenization可以轻松保护敏感数据,并具有屏蔽功能,可以保护正在使用的数据,包括个人身份信息 (PII)。
使用应用程序数据加密和数据保护解决方案保护数据并加密裸机、虚拟机和容器 Kubernetes 环境之间的应用程序之间的传输数据
CipherTrust 应用程序数据保护为敏感数据的应用程序级加密提供了开发人员友好的软件工具,并提供最高级别的安全性。
CipherTrust 数据保护网关 (DPG)尽早保护数据,使数据能够安全地通过解决方案传输到目的地。
保护不同地理位置传输的数据
Thales高速加密器 (HSE)提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在站点间、本地和云端间移动时的安全。
用于检测和阻止未经授权访问的安全工具
Luna Network HSM和ProtectServer HSM通过始终将加密密钥存储在硬件中来提供最高级别的安全性。
CipherTrust 透明加密勒索软件防护 (CTE-RWP)持续监控进程中的异常 I/O 活动,并在勒索软件完全控制您的端点和服务器之前发出警报或阻止恶意活动。
使用集中式 HSM 管理解决方案监控平台的合规性和可见性
Crypto Command Center通过轻松的监控和报告提供跨设备池的可见性,导出包括 Splunk 在内的监控和分析系统的日志,并通过角色分离的多租户提高安全性和硬件共享。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
