데이터 보안 및 키 관리 - Thales e-Security

키 관리 장치

장치
 

KMD(키 관리 장치)

안전하고 유연하며 효율적인 지불 결제 HSM을 위한 키 관리

지불결제 용 HSM을 위한 Thales e-Security Key ManagementDevice (KDM)은 X9 TR-39, ANSI X9.24-1, PCI PIN Security 등의 관련 보안 표준을 준수 하며, 독립적인 구성 요소에서 키를 안전하게 생성하는 것을 허용하는 컴팩트한 위변조 방지 보안 모듈(TRSM)입니다. 기존과 달리, 하드웨어 보안 모듈 (HSM)에 물리적으로 연결되지 않는 운영 환경에서도 중요한 키 관리 업무를 수행 할 수 있기 때문에 보안성 손실 없이 유연한 운영이 가능합니다. 다른 로컬 마스터 키 (LMK)를 사용하여 하나의 KMD가 여러 지불결제 용 HSM에 대한 키를 생성 할 수 있습니다. 터치 스크린의 그래픽 사용자 인터페이스를 통해 KMD 작업은 간단하고 직관적입니다.수상 경력이 있는 9000 및 기존 HSM 8000 등 탈레스의 모든 지불결제 용 HSM과 함께 사용할 수 있습니다. 

Key Management Device (KMD) 의 장점

  • 키 관리 작업을 간소화하여 운영 비용을 줄일 수 있습니다.
  • payShield 9000 및 기타 탈레스의 지불결제 용 HSM과 함께 사용 가능합니다.
  • ANSI/ISO 키 관리 표준을 준수하여 보안 감사가 간소화됩니다
  • LMK 및 여러 HSM 들의 키를 관리하여 최고의 유연성을 제공합니다

키 관리 장치의 특징

보안 기능 

  • 모든 면이 강화된위변조 방지 장치로써 완전한 PCI PED 인증을 받았으며, 물리적공격에 대한 높은 수준의 보호를 제공합니다.
  • 여러 구성요소에서 안전하게 키를 구성할 수 있도록 하는 위변조 방지 보안 모듈(TRSM) 은 ANSI 및 X9, PCI 표준에 포함된 금융 업계의 최신 보안 요구사항을 준수하고 있습니다.
  • 일반적으로 HSM의 보안 책임자는 KMD 관리자 역할도 담당합니다. 따라서 보안 책임자는 KMD 운영자로 하여금 사용할 수 있는 기능을 철저히 관리하여 보안 위반의 위험을 줄입니다.

운영상의 특징

  • 터치 스크린인터페이스를 갖춘 휴대 가능한 형태로써 사무실에 놓거나 현장으로 가지고 가서 편안하게 사용할 수 있습니다.
  • 단독 실행이가능하기 때문에 지불결제 용 HSM과의 상호작용 없이 HSM의 키에 대해 가져오기, 내보내기 및 관리 기능 수행이 가능하며, 따라서 시간이 절약되고 출장이 줄어들어운영 비용이 절감됩니다.
  • 하나의 KMD에서​​ 여러 LMK을 사용하는 HSM의 키를 관리 할 수​​ 있기 때문에 효율성이 극대화됩니다.
  • 소프트웨어업그레이드가 가능하기 때문에 비용 효율적으로 향후의 키 관리 요구 사항을 충족시킬 수 있습니다.

키 관리 장치 (KMD) 옵션 및 액세서리


빠른 링크


전원 공급 장치

KMD에는 사용 국가/지역에 맞는 전원 케이블이 동봉되어 있습니다. 지원되는 국가는 미국, 영국, 유럽 대륙,호주, 이탈리아, 덴마크, 스위스, 이스라엘, 인도, 일본입니다. 

추가 스마트 카드 팩

KMD는 관리자(HSM 보안 책임자와 유사)와 운영자라는 완전히 다른 두 가지 역할을 지원하고 있습니다. 각 역할이 사용하는스마트 카드는 안전한 방법으로 다르게 프로그래밍되어있어 보안상 이유로 서로 호환되지 않습니다. KMD에 기본 동봉된 스마트 카드와는 별도로 관리자 및 운영자 스마트 카드 12 장 팩을 추가 구입할 수 있습니다.

키 관리 장치 (KMD) 사양

키 관리 지원

  • 탈레스 결제 HSM을 사용 변형 로컬 마스터 키 (LMKs)와 호환
    • payShield 9000
    • HSM 8000
    • RG7000
  • 탈레스 표준 HSM의 LMK 스마트 카드와 호환
  • 하나의 KMD 장치에서 여러 LMKs 지원
  • 관리자와운영자의 2 개의 독립적인 역할을 지원

관리 옵션

  • LMK 구성 요소 보유자의 관리자 역할 생성
  • 관리자는 운영자에 역할을 할당
  • 운영자의 모든 기능에 대한 이중 관리 (키 관리 및 시스템 작업을 포함)

물리적 보안 및 인증

  • PCI PED 인증 체계에서 입증 된 위변조 방지 장치
  • ISO 7816 규격 스마트 카드를 사용한 2-펙터 인증
  • 다음과 같은 보안 표준을 준수하는 키 구성 요소 관리
    • ANSI X9.24-1 : 2009
    • X9의 TR-39 / TG​​-3 : 2009
    • PCI PIN 보안 요구 사항 V2.0 : 2008

키 관리 장치 데이터 시트

관련 제품

Powered by Translations.com GlobalLink OneLink Software