payShield TMDは、決済用HSMに安全かつ柔軟で効率的な鍵管理を提供します。コンパクトかつ直感的な自己完結型の安全な暗号化デバイス(SCD)で、個別のコンポーネントから鍵を安全に生成したり、既存の鍵を遡及的に新しいコンポーネントに分割したりするなど、対称鍵管理タスクを実行できます。payShield TMDは、X9 TR-31、ANSI X9.24-1、PCI PINセキュリティといった、関連するセキュリティ標準に準拠した方法で鍵を生成・共有します。
従来のアプローチとは異なり、これらの重要な鍵管理タスクは、本番環境のHSMに物理的に接続することなく実行できるため、セキュリティを損なうことなく運用上の柔軟性を向上させることができます。例えば、単一のpayShield TMDは、複数のデータセンターに分散された複数の決済用HSM用の鍵を生成できます。これにより、大規模な決済プロセッサーは、データ入力エラーを排除しながら、数千もの鍵暗号化鍵(KEK)やゾーンマスター鍵(ZMK)をタイムリーかつ安全な方法で作成・配布することができます。
それぞれのpayShield TMDは、1つ以上のマスターZMK(MZMK)をHSMと共有することで、鍵マテリアルの安全な交換を可能にします。payShield TMDは、本番環境のHSMで使用されるローカルマスター鍵(LMK)へのアクセスを必要としません。payShield TMDとHSM間で交換される鍵は、適切なMZMKによって暗号化されます。
鍵のインポートとエクスポートに独自のQRコード方式を活用することで、プロセスを効率化し、従来のアプローチではよく発生するデータ入力エラーを排除します。
安全なリモート地点から、24時間365日体制ですべての機密性の高い鍵管理タスクを実行します。データセンターのスロットを予約したり、本番環境のHSMに物理的にアクセスしたりする必要はありません。
複数ベンダーのHSMと鍵を共有する場合は、タレスが提供する鍵とコンポーネント用の標準ベースの管理アプローチをぜひご利用ください。
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10Kは、決済用ハードウェアセキュリティモジュール (HSM)として、カード発行会社、サービスプロバイダー、加盟 店契約会社、決済代行会社、決済ネットワークにより、グローバ ルな決済エコシステム全体にわたって広範に利用されています。 対面決済とデジタルリモート決済の両方において、決済クレデ ンシャルの発行、ユーザー認証、カード認証、機密データ保護プ ロセスの安全を実現する上で基盤となるセキュリティ確保の役 割を担います。
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...
