Lignes directrices à l’intention des opérateurs de plateformes
de négociation d’actifs virtuels à Hong Kong

Présentation de la réglementation

La Commission des valeurs mobilières et des contrats à terme (SFC) de Hong Kong a publié des orientations réglementaires à l’intention des opérateurs de plateformes de négociation d’actifs virtuels (PNAV) sous la forme de lignes directrices, de FAQ et de manuels.

Toutes les bourses PNAV centralisées qui opèrent à Hong Kong ou qui commercialisent activement leurs produits auprès des investisseurs de Hong Kong doivent être agréées par la SFC. Les candidats à la licence PNAV doivent soumettre une demande de licence solide qui prouve qu’ils peuvent satisfaire à toutes les conditions, sous peine d’être inéligibles à l’arrangement d’ici le 31 mai 2024. Les lignes directrices à l’intention des opérateurs de plateformes de négociation d’actifs virtuels (PNAV) définissent, entre autres, la conservation sécurisée des actifs, la séparation des actifs des clients, la prévention des conflits d’intérêts et les normes et exigences en matière de cybersécurité attendues des plateformes de négociation agréées.

Thales aide les organisations à se conformer aux lignes directrices à l’intention des opérateurs de PNAV en répondant aux exigences de cybersécurité relatives à la conservation des actifs des clients et à la sécurité de la plateforme. Les opérateurs de PNAV peuvent s’appuyer sur la suite de solutions de gestion des identités et de sécurité des données de Thales pour devenir conformes dès aujourd’hui et le rester à l’avenir.

Répondre à l’exigence relative à la « Conservation des actifs des clients - Actifs virtuels des clients »

Stockage à froid sécurisé grâce aux modules de sécurité matériels (HSM) de Thales avec prise en charge des algorithmes natifs de la blockchain : algorithmes BIP32, Milenage et Tuak et courbe elliptique SECP256k1

• Les HSM réseau Luna sont conçus pour stocker les clés privées utilisées par les membres de la blockchain pour signer toutes les transactions dans un processeur cryptographique dédié FIPS 140-2, niveau 3.
• Les HSM ProtectServer, tout comme les HSM réseau Luna, sont conçus pour protéger les clés de chiffrement contre les dangers tout en fournissant des services de chiffrement, de signature et d’authentification.

Les HSM Luna et ProtectServer étendent tous les deux la fonctionnalité native du HSM en autorisant le développement et le déploiement de codes personnalisés dans les limites sécurisées du HSM Thales certifié FIPS 140-2, niveau 3 dans le cadre du micrologiciel.

Intégration transparente de l’authentification et des HSM pour une gestion fiable des identités et des accès

• SafeNet Trusted Access (STA) offre un service d’authentification entièrement automatisé et ultra-sécurisé avec options de jetons souples. La solution STA avec options de serveur d’authentification sur site et SaaS est adaptée aux besoins uniques de votre organisation, réduisant considérablement le coût total d’exploitation.

Stockage des sauvegardes sur des HSM externes à l’aide des options ci-dessous :

• HSM de sauvegarde Luna
• HSM ProtectServer de Thales

Stockage des clés de chiffrement en toute sécurité grâce à des options sur site

• Les HSM réseau Luna et les HSM ProtectServer avec options sur site sécurisent et stockent les graines et les clés privées, les deux HSM prenant en charge le protocole BIP32 et utilisant le module de fonctionnalité (MF) pour effectuer un chiffrement personnalisé en toute sécurité, ou ajouter des algorithmes de blockchain personnalisés.

Se conformer à l’exigence relative à la « Cybersécurité - Sécurité de la plateforme »

Contrôle de la sécurité grâce à une authentification solide, un contrôle des accès basé sur les rôles et une journalisation d’audit

• Gestion des identités et des accès OneWelcome de Thales avec une solide authentification multifacteur (MFA) et la plus large gamme de méthodes d’authentification et de formats (tels que les appareils sans mot de passe), des politiques d’accès granulaires et des politiques d’autorisation fines, une piste d’audit complète des événements d’accès ainsi qu’un journal automatisé
  • SafeNet Trusted Access (STA)
  • Tokens USB par certificats
• Les HSM réseau Luna et les HSM ProtectServer offrent un contrôle des accès basé sur les rôles pour une forte séparation des tâches, une prise en charge de plusieurs personnes M de N avec authentification multifacteur pour une sécurité accrue et une journalisation d’audit sécurisée.
• CipherTrust Manager offre des solutions de gestion des clés d’entreprise permettant aux organisations de gérer les clés de chiffrement de manière centralisée, de fournir un contrôle des accès granulaire, de configurer les politiques de sécurité et l’accès basé sur les rôles aux clés et aux politiques.

Chiffrement des données

Sécurisation des fichiers et des sauvegardes sur le système d’exploitation grâce au chiffrement des données

• CipherTrust Transparent Encryption (CTE) offre un chiffrement transparent et continu au niveau des fichiers qui protège contre les accès non autorisés par les utilisateurs et les processus dans les environnements physiques, virtuels et cloud. 

Protection de la base de données avec Transparent Database Encryption (TDE) pour MS SQL et Oracle

• Lorsque vous exécutez Oracle, des environnements de Microsoft SQL Server, ou une combinaison des deux, CipherTrust Transparent Encryption protège les données sensibles dans des bases de données dans l’ensemble de votre entreprise.

Gestion robuste du cycle de vie des clés pour les solutions de bases de données et les clients KMIP dans les environnements hybrides

• CipherTrust Manager est une solution de gestion de clé d’entreprise (EKM) qui permet la gestion d’applications et de clés de chiffrement depuis une plateforme unique et centralisée.
• CipherTrust Cloud Key Management (CCKM) offre un contrôle du cycle de vie des clés, une gestion centralisée au sein des clouds et entre eux, ainsi qu’une visibilité des clés de chiffrement du cloud.
• CipherTrust Secrets Management (CSM) protège et automatise l’accès aux secrets à travers les outils DevOps et les charges de travail sur le cloud, y compris les secrets, les informations d’identification, les certificats, les clés API et les tokens.

Transfert sécurisé

Tokénisation et masquage des données sensibles et des informations d’identification personnelle (PII) pour se conformer aux exigences réglementaires

• CipherTrust Tokenization simplifie la sécurisation des données sensibles grâce à sa capacité de masquage qui protège les données en cours d’utilisation, y compris les informations d’identification personnelle (PII).

Protection des données et chiffrement des données en transit entre les applications parmi les environnements Bare Metal, Machine Virtuelle et Conteneur Kubernetes avec les solutions de chiffrement des données d’application et de protection des données

• CipherTrust Application Data Protection offre des outils logiciels conviviaux aux développeurs pour le chiffrement des données sensibles au niveau de l’application et fournit le plus haut niveau de sécurité qui soit.
• CipherTrust Data Protection Gateway (DPG) protège les données le plus tôt possible, permettant aux données de voyager en toute sécurité à travers la solution jusqu’à leur destination.

Sécurisation des données en transit dans différents lieux géographiques

• Le dispositif de chiffrement à haut débit, ou High Speed Encryptor (HSE), de Thales offre un chiffrement des données en transit indépendant du réseau (couches 2, 3 et 4) garantissant la sécurité des données pendant leur transit d’un site à l’autre, d’une infrastructure sur site vers le cloud et inversement.

Outils de sécurité pour détecter et bloquer les accès non autorisés

• Les HSM réseau Luna et les HSM ProtectServer fournissent le plus haut niveau de sécurité qui soit en stockant systématiquement les clés de chiffrement dans du matériel.
• CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) surveille en permanence les processus à la recherche d’activités d’E/S anormales et alerte ou bloque les activités malveillantes avant que les rançongiciels ne s’emparent complètement de vos terminaux et de vos serveurs.

Surveillance de la plateforme grâce à une solution de gestion centralisée du HSM pour la conformité et la visibilité

• Crypto Command Center offre une visibilité sur les groupes d’appareils grâce à une surveillance et des rapports faciles, des journaux d’exportation pour les systèmes de surveillance et d’analyse, y compris Splunk, ainsi qu’une sécurité accrue et le partage du matériel grâce à la multi-location avec séparation des rôles.