Linee guida per gli operatori di piattaforme di trading di asset virtuali (VATP) a Hong Kong

Panoramica della normativa

La Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali.

Tutti gli scambi su VATP centralizzate che operano a Hong Kong o che commercializzano attivamente per gli investitori di Hong Kong devono essere autorizzate dalla SFC. I richiedenti la licenza per le VATP devono presentare una candidatura solida per la licenza, che dimostri di essere in grado di soddisfare tutte le condizioni, per non correre il rischio di non essere ammessi all'accordo entro il 31 maggio 2024. Le linee guida per gli operatori delle piattaforme di trading di asset virtuali (VATP) stabiliscono, tra l'altro, la custodia sicura degli asset, la segregazione degli asset dei clienti, la prevenzione dei conflitti di interesse e gli standard e i requisiti di sicurezza informatica previsti per le piattaforme di trading autorizzate.

Thales aiuta le aziende a rispettare le linee guida per gli operatori di VATP, soddisfacendo i requisiti di sicurezza informatica per la custodia degli asset dei clienti e la sicurezza della piattaforma. Gli operatori di VATP possono sfruttare la suite di soluzioni di sicurezza per le identità e i dati di Thales per diventare conformi oggi e rimanerlo in futuro.

Soddisfare il requisito di "Custodia degli asset del cliente: asset virtuali del cliente"

Puoi assicurarti il cold storage grazie agli HSM di Thales con supporto dell'algoritmo blockchain nativo BIP32, degli algoritmi Milenage e Tuak e della curva ellittica SECP256k1

• Gli HSM Luna Network sono concepiti per archiviare le chiavi private utilizzate da membri blockchain per firmare tutte le transazioni in un processore crittografico conforme allo standard FIPS 140-2 livello 3.
• Gli HSM ProtectServer, come gli HSM Luna Network, sono progettati per proteggere le chiavi crittografiche da compromessi fornendo allo stesso tempo servizi di crittografia, firma e autenticazione.

Gli HSM Luna e ProtectServer estendono entrambi la funzionalità nativa degli HSM supportando lo sviluppo e l’implementazione di codice personalizzato entro i confini sicuri dell’HSM di Thales con certificazione FIPS 140-2 livello 3 come parte del firmware.

Integrazione perfetta dell'autenticazione e degli HSM per ottenere una gestione affidabile delle identità e degli accessi

• La licenza SafeNet Trusted Access (STA) offre un servizio di autenticazione come servizio completamente automatizzato e altamente sicuro con opzioni di token flessibili. La STA, con le opzioni di soluzione server di autenticazione on-premise e SaaS, è adattata alle esigenze uniche della tua azienda, riducendo sostanzialmente il costo totale delle operazioni.

Archiviare i backup sugli HSM esterni con le opzioni seguenti:

• HSM di backup Luna
• HSM ProtectServer di Thales

Archiviazione sicura delle chiavi crittografiche con opzioni on-premise

• HSM Luna Network e HSM ProtectServer con opzioni on-premise proteggono e memorizzano seed e chiavi private, entrambi gli HSM supportano BIP32 e utilizzano l'FM (Functionality Module) per eseguire in modo sicuro la crittografia personalizzata o aggiungere algoritmi blockchain personalizzati.

Rispettare il requisito "Sicurezza informatica: sicurezza della piattaforma"

Controllo della sicurezza con autenticazione robusta, controllo degli accessi basato sui ruoli e registrazione degli audit

• Gestione delle identità e degli accessi Thales OneWelcome con una autenticazione a più fattori (MFA) avanzata e la più ampia gamma di metodi di autenticazione e fattori di forma (come i dispositivi senza password), politiche di accesso e politiche di autorizzazione granulari, audit trail completo degli eventi di accesso e log automatizzati
  • SafeNet Trusted Access (STA)
  • Token USB di basati su certificati
• Gli HSM Luna Network e gli HSM ProtectServer offrono un controllo degli accessi basato sui ruoli per una forte separazione dei compiti, MofN per più persone con autenticazione a più fattori per una maggiore sicurezza e registrazione sicura degli audit.
• CipherTrust Manager offre soluzioni di gestione delle chiavi aziendali, permettendo alle aziende di gestire in maniera centralizzata le chiavi di crittografia, fornendo un controllo dell'accesso granulare, configurando politiche di sicurezza e un controllo dell'accesso basato sul ruolo per chiavi e politiche.

Crittografia di dati

Protezione dei file e backup sul sistema operativo con la crittografia dei dati

• CipherTrust Transparent Encryption (CTE) fornisce una crittografia trasparente e continua a livello di file che impedisce accessi non autorizzati da parte di utenti e processi in ambienti fisici, virtuali e cloud. 

Proteggere il database con Transparent Database Encryption (TDE) per MS SQL e Oracle

• Sia in ambienti Oracle e Microsoft SQL Serve o in un ambiente ibrido, CipherTrust Transparent Encryption protegge i dati sensibili nei database di tutta l'azienda

Robusta gestione del ciclo di vita delle chiavi per soluzioni di database e client KMIP in ambienti ibridi

• CipherTrust Manager è una soluzione EKM (Enterprise Key Management) che utilizza un’unica piattaforma centralizzata per gestire chiavi crittografiche e applicazioni
• CipherTrust Cloud Key Management (CCKM) offre il controllo del ciclo di vita delle chiavi, la gestione centralizzata all'interno di e tra i cloud e la visibilità delle chiavi di crittografia del cloud.
• CipherTrust Secrets Management (CSM) protegge e automatizza l'accesso ai segreti negli strumenti DevOps e nei carichi di lavoro cloud, compresi segreti, credenziali, certificati, chiavi API e token.

Trasferimento sicuro

Tokenizzare e mascherare i dati sensibili e PII per soddisfare i requisiti normativi

• CipherTrust Tokenization semplifica la protezione dei dati sensibili grazie alla capacità di mascherare i dati in uso, comprese le informazioni di identificazione personale (PII).

Proteggere i dati e crittografare i dati in transito tra le applicazioni negli ambienti Bare Metal, Virtual Machine e Container Kubernetes con le soluzioni di crittografia e protezione dei dati delle applicazioni

• CipherTrust Application Data Protection offre strumenti software di facile sviluppo per la crittografia dei dati sensibili a livello di applicazione e garantisce il massimo livello di sicurezza.
• CipherTrust Data Protection Gateway (DPG) protegge i dati alla prima occasione possibile, consentendo ai dati di transitare in modo sicuro attraverso la soluzione fino a destinazione.

Protezione dei dati in transito in diverse località geografiche

• L'High Speed Encryptor (HSE) di Thales offre una crittografia di rete indipendente dei dati in movimento (livelli 2, 3 e 4) garantendo la sicurezza dei dati durante gli spostamenti tra siti oppure da ambienti on-premise al cloud e viceversa.

Strumenti di sicurezza per rilevare e bloccare l'accesso non autorizzato

• Gli HSM Luna Network e gli HSM ProtectServer garantiscono i più elevati standard di sicurezza grazie all’archiviazione di chiavi crittografiche all’interno dell'hardware.
• CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) monitora continuamente i processi alla ricerca di attività di I/O anomale ed emette un avviso o blocca le attività dannose prima che il ransomware possa completamente impossessarsi dei tuoi endpoint e server.

Monitoraggio della piattaforma con una soluzione di gestione degli HSM centralizzata per la conformità e la visibilità

• Crypto Command Center offre visibilità sui pool di dispositivi attraverso monitoraggio e reporting, esportazione di log per sistemi e monitoraggio e analisi semplici, come Splunk, e una maggiore sicurezza e condivisione dell'hardware attraverso la multi-tenancy con separazione dei ruoli.