Leitlinien für Betreiber von Handelsplattformen für virtuelle Assets (VATPs)
in Hongkong

Überblick über die Bestimmungen

Die Hong Kong Securities and Futures Commission (SFC) hat regulatorische Leitlinien für Betreiber von Handelsplattformen für virtuelle Assets (VATPs) in Form von Richtlinien, FAQs und Handbüchern herausgegeben.

Alle zentralisierten VATP-Börsen, die in Hongkong tätig sind oder aktiv an Anleger in Hongkong vermarkten, müssen von der SFC zugelassen werden. Antragsteller auf eine VATP-Lizenz müssen einen soliden Lizenzantrag einreichen, der nachweist, dass sie alle Bedingungen erfüllen können, oder sie riskieren, bis zum 31. Mai 2024 von der Regelung ausgeschlossen zu werden. In den Leitlinien für Betreiber von Handelsplattformen für virtuelle Assets (VATPs) werden unter anderem die sichere Verwahrung von Vermögenswerten, die Trennung von Kundengeldern, die Vermeidung von Interessenkonflikten sowie Cybersicherheitsstandards und -anforderungen festgelegt, die von zugelassenen Handelsplattformen erwartet werden.

Thales unterstützt Unternehmen bei der Einhaltung der Richtlinien für VATP-Betreiber, indem es die Anforderungen an die Cybersicherheit für die Verwahrung von Kundenvermögen und die Sicherheit der Plattform erfüllt. VATP-Betreiber können sich auf die Identitäts- und Datensicherheitslösungen von Thales verlassen, um heute und in Zukunft konform zu sein.

Erfüllung der Anforderung „Verwahrung von Kundenvermögen – virtuelle Kundenvermögen“

Sicherung des Cold Storage mit Hardware-Sicherheitsmodulen (HSM) von Thales mit nativer Unterstützung der Blockchain-Algorithmen BIP32, Milenage und Tuak sowie der elliptischen Kurve SECP256k1

• Luna Network HSMs sind so konzipiert, dass sie die privaten Schlüssel, die von den Blockchain-Mitgliedern zum Signieren aller Transaktionen verwendet werden, in einem dedizierten kryptografischen Prozessor gemäß FIPS 140-2 Level 3 speichern.
• ProtectServer-HSMs sind genau wie die Luna-Network-HSMs so konzipiert, dass sie kryptografische Schlüssel vor einer Kompromittierung schützen und gleichzeitig Verschlüsselungs-, Signier- und Authentifizierungsdienste anbieten.

Sowohl Luna- als auch ProtectServer-HSMs erweitern die native HSM-Funktionalität, indem sie die Entwicklung und den Einsatz von benutzerdefiniertem Code innerhalb der sicheren Grenzen des nach FIPS 140-2 Level 3 validierten HSM von Thales als Teil der Firmware ermöglichen.

Nahtlose Integration von Authentifizierung und HSMs für ein vertrauenswürdiges Identitäts- und Zugriffsmanagement

• SafeNet Trusted Access (STA) bietet vollautomatische, hochsichere Authentication-as-a-Service mit flexiblen Token-Optionen. STA mit den Optionen für On-Premises und SaaS-Authentifizierungsserver ist auf die individuellen Anforderungen Ihres Unternehmens zugeschnitten und reduziert die Gesamtbetriebskosten erheblich.

Speichern Sie Backups auf externen HSMs mit diesen Optionen:

• Luna-Backup-HSM
• ProtectServer-HSM von Thales

Speichern sie kryptografische Schlüssel sicher mit On-Premises-Options

• Luna Network HSMs und ProtectServer HSMs mit On-Premise-Optionen sichern und speichern Seeds und private Schlüssel. Beide HSMs unterstützen BIP32 und verwenden Functionality Module (FM), um benutzerdefinierte Kryptografie sicher durchzuführen oder benutzerdefinierte Blockchain-Algorithmen hinzuzufügen.

Erfüllung der Anforderung „Cybersicherheit – Sicherheit der Plattform“

Sicherheitskontrolle mit robuster Authentifizierung, rollenbasierter Zugriffskontrolle und Audit-Protokollierung

• OneWelcome Identitäts- und Zugriffsmanagement von Thales mit starker Multi-Faktor-Authentifizierung (MFA) und dem breitesten Spektrum an Authentifizierungsmethoden und Formfaktoren (z. B. passwortlose Geräte), granularen Zugriffsrichtlinien und fein abgestuften Autorisierungsrichtlinien, vollständigem Audit-Trail von Zugriffsereignissen sowie automatischer Protokollierung.
  • SafeNet Trusted Access (STA)
  • Zertifikatbasierte USB-Tokens
• Luna Network HSMs und ProtectServer HSMs bieten rollenbasierte Zugriffskontrolle für eine starke Aufgabentrennung, Multi-Personen-MofN mit Multi-Faktor-Authentifizierung für erhöhte Sicherheit und sichere Audit-Protokollierung.
• CipherTrust Manager bietet -Enterprise-Lösungen für die Schlüsselverwaltung, mit denen Unternehmen Verschlüsselungsschlüssel zentral verwalten, eine granulare Zugriffskontrolle bereitstellen und Sicherheitsrichtlinien und eine rollenbasierte Zugriffskontrolle auf Schlüssel und Richtlinien konfigurieren können.

Datenverschlüsselung

Sichere Dateien und Betriebssystem-Backups mit Datenverschlüsselung

• CipherTrust Transparent Encryption (CTE) bietet transparente und kontinuierliche Verschlüsselung auf Dateiebene zum Schutz vor unberechtigtem Zugriff durch Benutzer und Prozesse in physischen, virtuellen und Cloud-Umgebungen. 

Schützen Sie Ihre Datenbank mit transparenter Datenbankverschlüsselung (TDE) für MS SQL und Oracle

• Unabhängig davon, ob Sie Oracle- oder Microsoft SQL Server-Umgebungen oder eine beliebige Kombination davon einsetzen, sichert CipherTrust Transparent Encryption sensible Daten in Datenbanken in Ihrem Unternehmen.

Robustes Key-Lifecycle-Management für Datenbanklösungen und KMIP-Clients in hybriden Umgebungen

• CipherTrust Manager ist eine Schlüsselverwaltungslösung für Unternehmen. Er stellt eine einzige, zentrale Plattform für die Verwaltung kryptografischer Schlüssel und Anwendungen bereit.
• CipherTrust Cloud Key Management (CCKM) bietet Kontrolle über den Lebenszyklus von Schlüsseln, zentralisierte Verwaltung innerhalb und zwischen Clouds und Transparenz von Cloud-Verschlüsselungsschlüsseln.
• CipherTrust Secrets Management (CSM) schützt und automatisiert den Zugriff auf Secrets über DevOps-Tools und Cloud-Workloads hinweg, einschließlich Secrets, Anmeldeinformationen, Zertifikaten, API-Schlüsseln und Tokens.

Sichere Übertragung

Tokenisierung und Maskierung sensibler und personenbezogener Daten zur Erfüllung gesetzlicher Anforderungen

• CipherTrust Tokenization macht es einfach, sensible Daten mit Maskierungsfunktionen abzusichern, um Data-in-Use inklusive personenbezogener Daten zu schützen.

Schützen Sie Daten und verschlüsseln Sie Data-in-Transit zwischen Anwendungen in Bare-Metal-, Virtual-Machine- und Container-Kubernetes-Umgebungen mit Lösungen zur Verschlüsselung von Anwendungsdaten und zum Schutz von Daten

• CipherTrust Application Data Protection bietet entwicklerfreundliche Software-Tools für die Verschlüsselung sensibler Daten auf Anwendungsebene und bietet ein Höchstmaß an Sicherheit.
• CipherTrust Data Protection Gateway (DPG) schützt die Daten zum frühestmöglichen Zeitpunkt, sodass die Daten sicher durch die Lösung zu ihrem Ziel gelangen können.

Schützen Sie die Datenübermittlung an verschiedenen geografischen Standorten

• High Speed Encryptor (HSE) von Thales bietet eine netzwerkunabhängige Verschlüsselung für Data-in-Motion (Layer 2, 3 und 4), die die Sicherheit der Daten auf dem Weg von Standort zu Standort oder von on-premises zur Cloud und zurück gewährleistet.

Sicherheitstools zur Erkennung und Blockierung unbefugter Zugriffsversuche

• Luna Network HSMs und ProtectServer HSMs bieten höchste Verschlüsselungssicherheit und speichern die kryptografischen Schlüssel stets in Hardware.
• CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) überwacht Prozesse kontinuierlich auf abnormale I/O-Aktivitäten und warnt vor oder blockiert schädliche Aktivitäten, bevor Ransomware Ihre Endpunkte und Server vollständig übernehmen kann.

Überwachen Sie die Plattform mit einer zentralen HSM-Verwaltungslösung für Compliance und Transparenz

• Crypto Command Center bietet Transparenz über Gerätepools durch einfache Überwachung und Berichterstattung, Exportprotokolle für Überwachungs- und Analysesysteme wie Splunk und erhöhte Sicherheit und gemeinsame Nutzung von Hardware durch Multi-Tenancy mit Rollentrennung.