홍콩의 가상자산 거래 플랫폼(VATP) 
사업자를 위한 지침

규정 개요

홍콩 증권선물위원회(SFC)는 가상자산 거래 플랫폼(VATP) 운영자를 위한 규제 지침을 지침, FAQ, 핸드북 등의 형태로 발표했습니다.

홍콩에서 운영하거나 홍콩 투자자를 대상으로 적극적으로 마케팅하는 모든 중앙 집중식 VATP 거래소는 SFC의 허가를 받아야 합니다. VATP 라이선스 신청자는 2024년 5월 31일까지 모든 조건을 충족할 수 있음을 증명하는 강력한 라이선스 신청서를 제출해야 하며, 그렇지 않을 경우 계약 자격이 박탈될 수 있습니다. 가상자산 거래 플랫폼(VATP) 운영자를 위한 지침은 무엇보다도 자산의 안전한 보관, 고객 자산 분리, 이해 상충 방지, 사이버 보안 표준 및 허가된 거래 플랫폼에 기대되는 요건을 명시하고 있습니다.

탈레스는 고객 자산 보관 및 플랫폼 보안에 대한 사이버 보안 요건을 해결하여 조직이 VATP 사업자를 위한 지침을 준수하도록 지원합니다. VATP 운영자는 탈레스의 ID 및 데이터 보안 솔루션 제품군을 활용하여 현재 규정을 준수하고 미래에도 규정을 유지할 수 있습니다.

"고객 자산의 수탁 - 고객 가상 자산"에 대한 요건을 해결합니다

네이티브 블록체인 알고리즘 지원 BIP32, 밀레니지 및 투악 알고리즘과 SECP256k1 타원 곡선의 탈레스 하드웨어 보안 모듈(HSM)로 콜드 스토리지를 보호하세요

• Luna Network HSM은 트랜잭션 전체에 블록체인 구성원이 서명하기 위해 사용하는 개인 키를 FIPS 140-2 레벨 3 전용 암호화 프로세서에 저장하도록 설계되었습니다.
• ProtectServer HSM은 Luna Network HSM처럼, 암호화, 서명 및 인증 서비스를 제공하는 동시에, 손상으로부터 암호키를 보호하기 위해 설계되었습니다.

Luna 및 ProtectServer HSM은 모두 펌웨어의 일부로서 FIPS 140-2 레벨 3로 검증된 탈레스 HSM의 보안 범위 내에서 사용자 지정 코드의 개발 및 배포를 가능하게 하여 기본 HSM 기능을 확장합니다.

인증 및 HSM의 원활한 통합으로 신뢰할 수 있는 ID 및 액세스 관리 달성

• SafeNet Trusted Access(STA)는 유연한 토큰 옵션으로 완전 자동화된 고도로 안전한 서비스형 인증을 제공합니다. 온프레미스 및 SaaS 인증 서버 솔루션 옵션이 포함된 STA는 조직의 고유한 요건에 맞게 조정되어 총 운영 비용을 크게 절감할 수 있습니다.

아래 옵션을 사용하여 외부 HSM에 백업을 저장하세요.

• Luna 백업 HSM
• 탈레스 ProtectServer HSM

온프레미스 옵션으로 암호키를 안전하게 저장하세요

• 온프레미스 옵션을 포함한 Luna Network HSM 및 ProtectServer HSM은 시드와 개인 키를 보호하고 저장하며, 두 HSM 모두 BIP32를 지원하고 기능 모듈(FM)을 사용하여 사용자 지정 암호화를 안전하게 수행하거나 사용자 지정 블록체인 알고리즘을 추가할 수 있습니다.

"사이버 보안 - 플랫폼 보안"에 대한 요건을 준수합니다

강력한 인증, 역할 기반 액세스 제어 및 감사 로깅을 통한 보안 제어

• 강력한 다중 인증(MFA)과 가장 광범위한 인증 방법 및 폼 팩터(예: 패스워드리스 기기), 세분화된 액세스 정책 및 세분화된 권한 부여 정책, 액세스 이벤트의 전체 감사 추적 및 자동화된 로그를 갖춘 탈레스 OneWelcome ID 및 액세스 관리
  • SafeNet Trusted Access(STA)
  • 인증서 기반 USB 토큰
• Luna Network HSM 및 ProtectServer HSM 은 강력한 업무 분리를 위한 역할 기반 액세스 제어, 보안 강화를 위한 다중 인증 및 보안 감사 로깅을 갖춘 다중 개인 MofN을 제공합니다.
• CipherTrust Manager는 조직이 암호키를 중앙에서 관리하고, 세분화된 액세스 제어를 제공하고, 보안 정책과 키 및 정책에 대한 역할 기반 액세스 제어를 구성할 수 있는 엔터프라이즈 키 관리 솔루션을 제공합니다.

데이터 암호화

데이터 암호화를 통해 OS에서 파일 및 백업 보호

• CipherTrust Transparent Encryption(CTE)는 물리적, 가상, 클라우드 환경에서 사용자 및 프로세스의 무단 액세스로부터 보호하는 투명하고 지속적인 파일 수준 암호화를 제공합니다. 

MS SQL 및 Oracle용 TDE(투명 데이터베이스 암호화)로 데이터베이스 보호

• Oracle, Microsoft SQL Server 환경 또는 이들의 조합을 실행하든, CipherTrust Transparent Encryption은 기업 전반의 데이터베이스에서 중요한 데이터를 보호합니다.

하이브리드 환경의 데이터베이스 솔루션 및 KMIP 클라이언트를 위한 강력한 키 수명 주기 관리

• CipherTrust Manager는 EKM(Enterprise Key Management, 엔터프라이즈 키 관리) 솔루션으로, 암호키와 애플리케이션을 관리하는 중앙 집중식 단일 플랫폼을 지원합니다.
• CipherTrust 클라우드 키 관리(CCKM)는 키 수명 주기 제어, 클라우드 내 및 클라우드 간 중앙 집중식 관리, 클라우드 암호키에 대한 가시성을 제공합니다.
• CipherTrust Secrets Management(CSM)는 보안, 자격 증명, 인증서, API 키, 토큰을 포함한 DevOps 도구 및 클라우드 워크로드 전반에서 보안에 대한 액세스를 보호하고 자동화합니다.

보안 전송

규제 요건을 준수하기 위해 민감한 데이터 및 개인 정보 데이터를 토큰화 및 마스킹합니다

• CipherTrust Tokenization을 사용하면 개인 식별 정보(PII)를 포함하여 사용 중인 데이터를 보호하는 마스킹 기능으로 민감한 데이터를 간편하게 보호할 수 있습니다.

애플리케이션 데이터 암호화 및 데이터 보호 솔루션으로 베어 메탈, 가상 머신, 컨테이너 쿠버네티스 환경에서 애플리케이션 간 데이터를 보호하고 전송 중인 데이터를 암호화하세요

• CipherTrust Application Data Protection은 민감한 데이터의 애플리케이션 수준 암호화를 위한 개발자 친화적인 소프트웨어 도구를 제공하며 최고 수준의 보안을 제공합니다.
• CipherTrust Data Protection Gateway(DPG)는 가능한 가장 빠른 시점에 데이터를 보호하여 데이터가 솔루션을 통해 목적지까지 안전하게 이동할 수 있도록 합니다.

다양한 지리적 위치에서 전송 중인 데이터 보호

• 탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크 독립적인 이동 중 데이터 암호화(계층 2, 3, 4)를 제공하여 데이터가 사이트에서 사이트로 또는 온프레미스에서 클라우드로 그리고 다시 사이트로 이동할 때 데이터를 안전하게 보호합니다.

무단 액세스를 감지하고 차단하는 보안 도구

• Luna Network HSM 및 ProtectServer HSM은 항상 하드웨어에 암호키를 저장하여 최고 수준의 보안을 제공합니다.
• CTE-RWP(CipherTrust Transparent Encryption Ransomware Protection)는 랜섬웨어가 엔드포인트와 서버를 완전히 장악하기 전에 프로세스에서 비정상적인 I/O 활동을 지속적으로 모니터링하고 악성 활동을 경고하거나 차단합니다.

규정 준수 및 가시성을 위한 중앙 집중식 HSM 관리 솔루션으로 플랫폼 모니터링

• Crypto Command Center는 간편한 모니터링 및 보고를 통해 장치 풀 전체에 대한 가시성을 제공하고, Splunk를 비롯한 모니터링 및 분석 시스템을 위한 로그를 내보내고, 역할 분리를 통한 멀티테넌시를 통해 하드웨어의 보안 및 공유를 강화합니다.