payShield TMD는 결제 HSM의 키 관리 작업을 안전하고 유연하며 효율적으로 만듭니다. 작고 직관적인 독립형 보안 암호화 장치(SCD)로, 별도의 구성 요소에서 키를 안전하게 구성하거나 기존 키를 소급 분할하여 새 구성 요소를 생성하는 등의 대칭 키 관리 작업을 지원합니다. payShield TMD는 X9 TR-31, ANSI X9.24-1, PCI PIN 보안을 비롯한 관련 보안 표준을 준수하는 방식으로 키를 생성하고 공유합니다.
기존 접근 방식과 달리, 생산 HSM에 물리적으로 연결하지 않고도 이처럼 중요한 키 관리 작업을 처리할 수 있으므로 보안 수준을 저하하지 않으면서도 운영 유연성을 높일 수 있습니다. 예를 들어, payShield TMD 하나만으로도 여러 데이터센터에 분산된 여러 결제 HSM의 키를 구성할 수 있으므로, 대규모 결제 프로세서로 수천 개의 키 암호키(KEK)나 영역 마스터 키(ZMK)를 적시에 안전하게 생성·배포하는 동시에 데이터 입력 오류를 제거할 수 있습니다.
각각의 payShield TMD는 키 자원을 안전하게 주고받을 수 있도록 HSM과 하나 이상의 마스터 ZMK(MZMK)를 공유합니다. 생산 HSM에서 사용하는 로컬 마스터 키(LMK)에 액세스할 필요가 없습니다. payShield TMD와 HSM 간에 교환되는 키는 적절한 MZMK로 암호화됩니다.
키 가져오기 및 내보내기 작업에 탈레스만의 QR 코드 방법을 활용하여 프로세스를 간소화하고 기존 접근 방식에서 흔히 발생하는 데이터 입력 오류를 제거할 수 있습니다.
안전한 원격 위치에서 민감한 키 관리와 관련된 모든 작업을 24시간 처리합니다. 데이터센터 슬롯을 예약하거나 생산 HSM에 물리적으로 액세스할 필요가 없습니다.
탈레스에서 제공하는 표준 기반 키, 구성 요소 관리 방식을 활용해 여러 공급업체의 HSM과 키를 공유할 수 있습니다.
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...
