Einhaltung der Richtlinien für digitale Assets in Hongkong

• „… Generierung und Speicherung von Seeds und privaten Schlüsseln, einschließlich ihrer Backups, in sicheren und manipulationssicheren Umgebungen und Geräten, wie Hardware-Sicherheitsmodulen (HSM) …“
• „… Erzeugung, Speicherung und Sicherung von Seeds und privaten Schlüsseln in Hongkong …“
• „… Beschränkung des Zugriffs auf kryptographische Geräte oder Anwendungen auf einer Need-to-know-Basis …“
• „… starke Authentifizierungsmethoden, wie z. B. Multi-Faktor-Authentifizierung, um den Zugriff auf Seeds und private Schlüssel zu authentifizieren; Führung eines Prüfprotokolls des Zugriffs auf die kryptographischen Geräte oder Anwendungen …“
• " …Vermeidung jedes „Single Point of Failure“ …“
• „… Sicherstellung, dass jeder Smart Contract, der im Verwahrungsprozess verwendet wird, keine Schwachstellen oder Sicherheitslücken aufweist …“

AIs können die digitalen Assets ihrer Kunden sichern, indem sie private Schlüssel und Seeds von Wallets mit Hardware Security Modules (HSM) von Thales speichern, schützen und verwalten. Diese Module unterstützen Wallet-Lösungsprotokolle wie BIP32 und SLIP10 und bieten eine Reihe von Kurven, darunter SECP256k1, curve25519 und ed25519.

• Luna Network HSMs schützen den gesamten Lebenszyklus der Schlüssel zum Signieren von Transaktionen in einem dedizierten kryptographischen Modul nach FIPS 140-3, um die digitalen Assets der Kunden zu sichern. Die Luna HSMs von Thales sind die ersten in der Branche, die die Validierung nach FIPS 140-3 Level 3 erhalten haben.
• ProtectServer HSMs sind genau wie die Luna Network HSMs so konzipiert, dass sie kryptographische Schlüssel vor einer Kompromittierung schützen und gleichzeitig Verschlüsselungs-, Signier- und Authentifizierungsdienste bereitstellen.
• Die Luna und Protect Server HSMs sind nach den Standards FIPS 140-3 bzw. FIPS 140-2 Level 3 zertifiziert und gewährleisten sichere, manipulationssichere Umgebungen für die Verwaltung kryptographischer Schlüssel innerhalb von Hongkong in Übereinstimmung mit den Anforderungen an die Datenresidenz. Der Zugriff auf diese HSMs wird streng kontrolliert, mit starker Multi-Faktor-Authentifizierung und detaillierten Prüfprotokollen für alle Vorgänge, was die Sicherheit und regulatorische Compliance verbessert.
• Um einen Single Point of Failure zu vermeiden, unterstützen beide HSMs die Hochverfügbarkeitsfunktionen mit Lastausgleich zum Schutz dieser geschäftskritischen Umgebung im Einklang mit den globalen Best Practices und den Sicherheitserwartungen der HKMA.

• „… angemessene Offsite-Backups und Notfallvorkehrungen für Seeds und private Schlüssel, die den gleichen Sicherheitskontrollen unterliegen sollten wie die ursprünglichen Seeds und privaten Schlüssel …“
• „… gesicherte Seeds und private Schlüssel sollten offline an einem sicheren physischen Ort aufbewahrt werden, der getrennt ist und nicht beeinträchtigt wird von …“

AIs können Backups auf externen HSMs speichern und kryptographische Schlüssel in HK mit On-Premise-Optionen verwalten:

• Sichern und duplizieren Sie Schlüssel einfach und sicher auf dem Luna Backup HSM für die Einhaltung gesetzlicher Vorschriften und die sichere Aufbewahrung im Falle eines Notfalls, Ausfalls oder einer Katastrophe. Das Luna Backup HSM bietet höchste Sicherheit und Konformität sowie eine eigenständige Unterstützung der Quorum Multi-Faktor-Authentifizierung (MofN) für erhöhte Sicherheit.
• Das Thales ProtectServer HSM verwendet nach NIST FIPS 140-2 Level 3 validierte Smartcards, um höchsten Schutz und Verwaltungskomfort für die sichere Sicherung, Wiederherstellung und Übertragung von kryptographischen Schlüsseln zu gewährleisten. Außerdem unterstützt es Backups mit MFA und MofN, um die Sicherheit von Authentifizierungs- und Autorisierungsprozessen weiter zu erhöhen.

7. Schaffung eines Niveaus der Cyber-Sicherheit im Einklang mit den traditionellen Technologieanwendungen

Das Thales Luna HSM Post-Quantum Cryptography (PQC) Functionality Module (FM) ermöglicht es AIs, die quantensicheren Kryptomechanismen der NIST-Finalisten der Runde 3 zu nutzen, die heute für Anwendungsfälle wie Code-Signierung oder andere, die auf PKI basieren, verwendet werden.

• Es ermöglicht AIs die Standardisierung von quantensicheren digitalen Signaturalgorithmen und ihre Vorbereitung auf zukünftige Anforderungen.
• Das PQC FM kann ohne Hardware-Änderungen oder Upgrades auf dem PCIe- und Netzwerk-HSM installiert werden. Die manipulationssicheren HSMs können quantenresistente Schlüssel sicher erstellen und effektiv verwalten.
• Das Modul generiert digitale Signaturen nahtlos unter Verwendung der standardisierten quantensicheren Public-Key-Kryptographie und umfasst Schlüsselverwaltungsfunktionen für zustandslose und zustandsabhängige Schlüsseltypen, die den Anforderungen von SP 800-208 entsprechen.
• Das Luna PQC FM unterstützt Sie bei der Validierung Ihrer Krypto-Agilität durch die Einrichtung von quantensicheren PKIs, TLS oder VPNs mit vielen verschiedenen Technologiepartnern von Thales.

8. Sichere Verwaltung privater Schlüssel
„… nachweisen, dass robuste Richtlinien und Verfahren vorhanden sind, um für alle privaten Schlüssel, die sich in ihrem Besitz oder unter ihrer Verwaltung befinden, ein Sicherheitsniveau zu gewährleisten, das für Art und Risiken der Anwendung sowie den mit den Schlüsseln verbundenen Assets angemessen ist …“

AIs können Seeds und private Schlüssel mit Luna Network HSMs und ProtectServer HSMs sicher verwalten. Beide HSMs unterstützen BIP32 und verwenden das Functionality Module (FM), um benutzerdefinierte Kryptographie sicher durchzuführen oder benutzerdefinierte Blockchain-Algorithmen hinzuzufügen.

• Luna Network HSMs
• ProtectServer HSMs

8. Sichere Verwaltung privater Schlüssel
„… sicherstellen, dass die zugehörigen privaten Schlüssel (und ggf. Seeds) jederzeit sicher erzeugt, gespeichert und gesichert werden …“

Externe HSMs ermöglichen AIs die Speicherung von Sicherungskopien mit den folgenden Optionen:

• AIs können auf dem Luna Backup HSM auf einfache Weise Schlüssel sichern und duplizieren, um die Compliance zu gewährleisten und im Falle eines Notfalls, eines Ausfalls oder einer Katastrophe die sichere Aufbewahrung zu gewährleisten. Das Luna Backup HSM bietet höchste Sicherheit und Compliance sowie die Standalone-Unterstützung von Quorum (MofN) Multi-Faktor-Authentifizierung für erhöhte Sicherheit.
• Das Thales ProtectServer HSM verwendet Smartcards, die höchste Sicherheit und Verwaltungskomfort für die sichere Sicherung, Wiederherstellung und Übertragung von kryptographischen Schlüsseln bieten.