Directrices para operadores de plataformas de negociación de activos virtuales en Hong Kong

Descripción general de la regulación

La Comisión de Valores y Futuros de Hong Kong publicó directrices normativas para los operadores de plataformas de negociación de activos virtuales en forma de directrices, preguntas frecuentes y manuales.

Todas las operaciones centralizadas en plataformas de negociación de activos virtuales que operan en Hong Kong o comercializan activamente con inversores de Hong Kong deben estar autorizadas por la Comisión de Valores y Futuros. Los solicitantes de licencias para plataformas de negociación de activos virtuales deben presentar una solicitud de licencia sólida que demuestre que pueden cumplir todas las condiciones, o se arriesgan a no poder acogerse al acuerdo antes del 31 de mayo de 2024. Las directrices para los operadores de plataformas de negociación de activos virtuales disponen, entre otras cosas, la custodia segura de los activos, la segregación de los activos de los clientes, la evitación de conflictos de intereses y las normas y requisitos de ciberseguridad que se esperan de las plataformas de negociación autorizadas.

Thales ayuda a las organizaciones a cumplir con las Directrices para Operadores de VATP abordando los requisitos de ciberseguridad para la Custodia de Activos de Clientes y la Seguridad de la Plataforma. Los operadores de plataformas de negociación de activos virtuales pueden aprovechar el conjunto de soluciones de Thales en materia de identidad y seguridad de datos para cumplir la normativa hoy y seguir haciéndolo en el futuro.

Abordar el requisito sobre "Custodia de activos de clientes – Activos virtuales de clientes"

Almacenamiento seguro en frío con los Hardware Security Modules (HSM) de Thales con soporte nativo de algoritmos Blockchain BIP32, Milenage y Tuak y curva elíptica SECP256k1

• Luna Network HSMs han sido diseñados para almacenar las claves privadas que los miembros de blockchain utilizan para firmar todas las transacciones en un procesador criptográfico exclusivo FIPS 140-2 Nivel 3.
• ProtectServer HSMs, al igual que Luna Network HSMs, se diseñaron para proteger las claves criptográficas contra vulnerabilidades, a la vez que ofrecen cifrado, servicios de firmas y autentificación.

Los Luna HSMs y ProtectServer HSMs amplían la funcionalidad del HSM nativa al permitir el desarrollo y la implementación de códigos personalizados dentro de los límites seguros del HSM de Thales validado por FIPS 140-2 Nivel 3 como parte del firmware.

Perfecta integración de la autenticación y los HSMs para lograr una gestión fiable de la identidad y el acceso

• SafeNet Trusted Access (STA) proporciona una autentificación como servicio altamente segura y totalmente automatizada con opciones flexibles de token. STA con opciones de solución de servidor de autenticación local y SaaS se adapta a las necesidades únicas de su organización, reduciendo sustancialmente el coste total de operación.

Almacena las copias de seguridad en HSM externos con las opciones que se indican a continuación:

• Luna Backup HSM
• HSM ProtectServer de Thales

Almacene claves criptográficas de forma segura con opciones locales

• Luna Network HSMs y ProtectServer HSMs con opciones in situ asegura y almacena semillas y claves privadas, ambos HSMs soportan BIP32 y utilizan Functionality Module (FM) para realizar criptografía personalizada de forma segura, o añadir algoritmos personalizados de blockchain.

Cumplimiento del requisito sobre "Ciberseguridad – Seguridad de la plataforma"

Control de seguridad con autenticación robusta, control de acceso basado en funciones y registro de auditoría

• Gestión de identidades y accesos Thales OneWelcome con autenticación multifactor (MFA) y la más amplia gama de métodos de autenticación y factores de forma (como dispositivos sin contraseña), políticas de acceso granular y políticas de autorización detalladas, registro de auditoría completo de los eventos de acceso, así como registro automatizado
  • SafeNet Trusted Access (STA)
  • Tokens para la autenticación por USB basada en certificados
• Luna Network HSMs y ProtectServer HSMs ofrecen control de acceso basado en funciones para una sólida separación de tareas, MofN multipersona con autenticación multifactor para una mayor seguridad y registro de auditoría seguro.
• CipherTrust Manager ofrece soluciones para la administración de claves a nivel empresarial, el cual les permite a las organizaciones manejar claves de cifrado, control de acceso detallado, configurar políticas de seguridad a nivel central y control de acceso basado en roles para las claves y políticas.

Cifrado de datos

Archivos seguros y copias de seguridad en el sistema operativo con cifrado de datos

• CipherTrust Transparent Encryption ofrece cifrado transparente y continuo a nivel de archivos que protege contra el acceso no autorizado por parte de usuarios y procesos en entornos físicos, virtuales y en la nube. 

Proteja su base de datos con Transparent Database Encryption (TDE) para MS SQL y Oracle

• Tanto si utiliza entornos Oracle como Microsoft SQL Server o cualquier combinación de ellos, CipherTrust Transparent Encryption protege los datos confidenciales de las bases de datos de toda la empresa.

Sólida gestión del ciclo de vida de las claves para soluciones de bases de datos y clientes KMIP en entornos híbridos

• CipherTrust Manager es una solución de Gestión empresarial de claves (EKM) que habilita una plataforma única y centralizada para administrar claves criptográficas y aplicaciones.
• CipherTrust Cloud Key Management (CCKM) ofrece control del ciclo de vida de las claves, gestión centralizada dentro de las nubes y entre ellas, y visibilidad de las claves de cifrado en la nube.
• CipherTrust Secrets Management (CSM) protege y automatiza el acceso a secretos a través de herramientas DevOps y cargas de trabajo en la nube, incluidos secretos, credenciales, certificados, claves API y tokens.

Transferencia segura

Tokenización y enmascaramiento de datos sensibles y PII para cumplir los requisitos normativos

• CipherTrust Tokenization simplifica la seguridad de los datos confidenciales con capacidad de enmascaramiento que protege los datos en uso, incluida la información de identificación personal (PII).

Proteja los datos y cifre los datos en tránsito entre aplicaciones en entornos sin sistema operativo, de máquina virtual y Kubernetes con contenedores con soluciones de cifrado de datos de aplicaciones y protección de datos

• CipherTrust Application Data Protection ofrece herramientas de software fáciles de usar por los desarrolladores para el cifrado de datos confidenciales a nivel de aplicación y proporciona el máximo nivel de seguridad.
• CipherTrust Data Protection Gateway (DPG) protege los datos en el punto más temprano posible, permitiendo que los datos viajen de forma segura a través de la solución hasta su destino.

Datos seguros en tránsito en diferentes ubicaciones geográficas

• Thales High Speed Encryptor (HSE) ofrece cifrado de datos en movimiento independiente de la red (Capas 2, 3 y 4) garantizando que los datos estén protegidos al trasladarse de un centro a otro, o desde las instalaciones a la nube o viceversa.

Herramientas de seguridad para detectar y bloquear accesos no autorizados

• Luna Network HSMs y ProtectServer HSMs proporcionan el nivel más alto de seguridad al almacenar siempre las claves criptográficas en el hardware.
• CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) supervisa continuamente los procesos en busca de actividad de E/S anómala y alerta o bloquea la actividad maliciosa antes de que el ransomware pueda apoderarse por completo de sus endpoints y servidores.

Supervise la plataforma con una solución de gestión de HSM centralizada para garantizar la conformidad y la visibilidad

• Crypto Command Center proporciona visibilidad de todos los grupos de dispositivos mediante una sencilla supervisión y generación de informes, exportación de registros para sistemas de supervisión y análisis, incluido Splunk, y mayor seguridad y uso compartido del hardware mediante multi-tenancy con separación de roles.