홍콩의 디지털 자산 지침 준수

• "... 백업을 포함하여 시드 및 개인 키를 생성하고 저장하며, 하드웨어 보안 모듈(HSM)과 같은 안전한 변조 방지 환경 및 기기에 저장합니다..."
• "... 홍콩에서 시드 및 개인 키 생성, 저장 및 백업 ..."
• "...알 필요에 따라 암호화 기기 또는 애플리케이션에 대한 액세스 제한..."
• "...강력한 인증 방법, 예: 다중 인증, 시드 및 개인 키에 대한 액세스 인증, 암호화 기기 또는 애플리케이션에 대한 액세스 감사 이력 유지..."
• "..."단일 장애 지점"을 피합니다..."
• "... 커스터디 프로세스에 사용되는 스마트 컨트랙트에 계약 취약성이나 보안 결함이 없는지 확인합니다 ..."

인가 기관은 탈레스 하드웨어 보안 모듈(HSM)을 사용하여 지갑의 개인 키와 시드를 저장·보호·관리함으로써 고객의 디지털 자산을 보호할 수 있습니다. 이 모듈은 BIP32 및 SLIP10과 같은 지갑 솔루션 프로토콜을 지원하며 SECP256k1, curve25519 및 ed25519를 포함한 다양한 커브를 제공합니다.

• 루나 네트워크 HSM은 FIPS 140-3 전용 암호화 모듈에서 거래에 서명하는 키의 전체 수명 주기를 보호하여 고객의 디지털 자산을 보호합니다. 탈레스 루나 HSM은 업계 최초로 FIPS 140-3 레벨 3 인증을 받았습니다.
• ProtectServer HSM은 루나 네트워크 HSM처럼, 암호화, 서명 및 인증 서비스를 제공하면서 암호키가 손상되지 않도록 보호하기 위해 설계되었습니다.
• 루나 및 ProtectServer HSM은 각각 FIPS 140-3 및 FIPS 140-2 레벨 3 표준 인증을 획득하여 데이터 레지던시 요건에 부합하는 홍콩 내 암호키 관리를 위한 안전하고 변조 방지 환경을 보장합니다. 이러한 HSM에 대한 액세스는 모든 작업에 대해 강력한 다중 인증과 상세한 감사 이력을 통해 엄격하게 제어되어 보안 및 규정 준수를 강화합니다.
• 단일 장애 지점을 방지하기 위해 HSM은 고가용성, 부하 분산 기능을 모두 지원하여 미션크리티컬 환경을 보호하며 글로벌 모범 사례 및 HKMA의 보안 기대치에 부합합니다.

• "...시드 및 개인 키에 적절한 오프사이트 백업 및 비상 조치를 준비해야 하며, 원본 시드 및 개인 키와 동일한 보안 제어가 적용되어야 합니다...."
• "... 백업된 시드와 비공개 키는 안전한 물리적 위치에 오프라인으로 보관해야 하며, 이 위치는 영향을 받지 않습니다..."

인가 기관은 백업을 외부 HSM에 저장하고 온프레미스 옵션으로 홍콩에서 암호키를 관리할 수 있습니다.

• 긴급, 장애 또는 재해 발생 시 규정 준수와 안전한 보관을 위해 루나 백업 HSM에 키를 쉽게 백업하고 안전하게 복제할 수 있습니다. 루나 백업 HSM은 최고의 보안과 규정 준수를 제공하며, 보안 강화를 위해 쿼럼(MofN) 다중 인증을 독립적으로 지원합니다.
• 탈레스 ProtectServer HSM은 NIST FIPS 140-2 레벨 3 인증을 받은 스마트카드를 사용하여 암호키의 안전한 백업, 복구 및 전송을 위한 최고의 보안과 관리 편의성을 제공합니다. 또한 인증 및 권한 부여 프로세스의 보안을 더욱 강화하기 위해 MFA 및 MofN을 통한 백업을 지원합니다.

7. 기존 기술 애플리케이션에 상응하는 사이버보안 수준 확립

탈레스 루나 HSM의 포스트퀀텀 암호화(PQC) 기능 모듈(FM)을 사용하면 인가 기관이 3차 NIST 최종 후보의 양자 안전 암호화 메커니즘을 사용할 수 있습니다. 이는 오늘날 코드 서명이나 PKI에 의존하는 기타 사용 사례에 활용되고 있습니다.

• 이를 통해 인가 기관은 양자 안전 디지털 서명 알고리즘 미래를 대비하고 표준화할 수 있습니다.
• PQC FM은 하드웨어를 변경하거나 업그레이드하지 않고도 PCIe 및 네트워크 HSM에 설치할 수 있습니다. 변조 방지 HSM은 양자 내성 키를 안전하게 생성하고 효과적으로 관리할 수 있습니다.
• 표준화된 양자 안전 공개 키 암호화를 사용하여 디지털 서명을 원활하게 생성하며, SP 800-208 요건을 준수하는 상태 없는 키 유형 및 상태 있는 키 유형에 대한 키 관리 기능을 포함하고 있습니다.
• 루나 PQC FM은 다양한 탈레스 기술 파트너와 함께 양자 안전 PKI, TLS 또는 VPN을 설정하여 암호화 민첩성을 검증할 수 있도록 지원합니다.

8. 개인 키의 안전한 관리
"... 보유하거나 관리 중인 모든 개인 키에 애플리케이션의 특성 및 위험, 키와 관련된 기본 자산에 적합한 수준의 보안을 제공하기 위한 강력한 정책 및 절차가 마련되어 있음을 입증해야 합니다..."

AI는 루나 네트워크 HSM 및 ProtectServer HSM을 사용하여 시드와 개인 키를 안전하게 관리할 수 있습니다. 두 HSM 모두 BIP32를 지원하며 기능 모듈(FM)을 사용하여 맞춤 암호화를 안전하게 수행하거나 맞춤 블록체인 알고리즘을 추가할 수 있습니다.

• 루나 네트워크 HSM
• ProtectServer HSM

8. 개인 키의 안전한 관리
"... 연결된 개인 키(및 해당하는 경우 시드)가 항상 안전하게 생성, 저장 및 백업되었는지 확인합니다..."

외부 HSM을 사용하면 AI가 아래 옵션을 사용하여 백업을 저장할 수 있습니다.

• AI는 규정을 준수하고 비상, 장애 또는 재해 발생 시 안전하게 보관하기 위해 루나 백업 HSM에 키를 안전하게 백업하고 복제할 수 있습니다. 루나 백업 HSM은 최고의 보안 및 규정 준수를 제공하며, 보안 강화를 위해 쿼럼(MofN) 다중 인증을 독립적으로 지원합니다.
• 탈레스 ProtectServer HSM은 암호키의 안전한 백업, 복구 및 전송을 위해 최고의 보안과 관리 편의성을 제공하는 스마트카드를 사용합니다.