payShield 신뢰 관리 장치 소개

payShield 신뢰 관리 장치 소개

payShield 신뢰 관리 장치(TMD)는 보안팀이 생산 HSM에서 대칭 키를 원격 관리하도록 지원하는 보안 휴대 장치입니다.

payShield Trusted Management Device

payShield TMD는 결제 HSM의 키 관리 작업을 안전하고 유연하며 효율적으로 만듭니다. 작고 직관적인 독립형 보안 암호화 장치(SCD)로, 별도의 구성 요소에서 키를 안전하게 구성하거나 기존 키를 소급 분할하여 새 구성 요소를 생성하는 등의 대칭 키 관리 작업을 지원합니다. payShield TMD는 X9 TR-31, ANSI X9.24-1, PCI PIN 보안을 비롯한 관련 보안 표준을 준수하는 방식으로 키를 생성하고 공유합니다.

기존 접근 방식과 달리, 생산 HSM에 물리적으로 연결하지 않고도 이처럼 중요한 키 관리 작업을 처리할 수 있으므로 보안 수준을 저하하지 않으면서도 운영 유연성을 높일 수 있습니다. 예를 들어, payShield TMD 하나만으로도 여러 데이터센터에 분산된 여러 결제 HSM의 키를 구성할 수 있으므로, 대규모 결제 프로세서로 수천 개의 키 암호키(KEK)나 영역 마스터 키(ZMK)를 적시에 안전하게 생성·배포하는 동시에 데이터 입력 오류를 제거할 수 있습니다.

각각의 payShield TMD는 키 자원을 안전하게 주고받을 수 있도록 HSM과 하나 이상의 마스터 ZMK(MZMK)를 공유합니다. 생산 HSM에서 사용하는 로컬 마스터 키(LMK)에 액세스할 필요가 없습니다. payShield TMD와 HSM 간에 교환되는 키는 적절한 MZMK로 암호화됩니다.

  • 장점
  • 사양
  • 부속품

키 관리 간소화

키 가져오기 및 내보내기 작업에 탈레스만의 QR 코드 방법을 활용하여 프로세스를 간소화하고 기존 접근 방식에서 흔히 발생하는 데이터 입력 오류를 제거할 수 있습니다.

소요 시간 최소화

안전한 원격 위치에서 민감한 키 관리와 관련된 모든 작업을 24시간 처리합니다. 데이터센터 슬롯을 예약하거나 생산 HSM에 물리적으로 액세스할 필요가 없습니다.

안전하게 키 공유

탈레스에서 제공하는 표준 기반 키, 구성 요소 관리 방식을 활용해 여러 공급업체의 HSM과 키를 공유할 수 있습니다.

키 관리 기능

  • 키 구성 요소 생성
  • 구성 요소에서 키 구성
  • 기존 키를 구성 요소로 분할
  • 키 공유 방법 – QR 코드, 스마트카드, USB 토큰 및 문서 요소
  • TR-31 / X9.143 키 관리를 지원하는 HSM과 호환 가능(예: 탈레스 payShield 10K 및 payShield 9000)

물리적·논리적 보안

  • 변조 반응형 물리적 설계 – 공격 발생 시 민감한 키 데이터 즉시 삭제
  • 보안 터치 스크린 – 입수 시점에 민감한 키 정보 암호화
  • 관리자·운영자용 스마트카드를 통한 이중 제어 로그인
  • payShield TMD당 최대 20개의 독립 마스터 ZMK(MZMK)
  • MZMK 암호키 강도 – (이중/삼중 길이) DES 및 AES(128, 192, 256비트)
  • 종합 감사 로그

장치의 물리적 특성

  • 7인치 터치스크린 디스플레이
  • 일체형 스마트카드 판독기
  • 일체형 카메라 및 열전사 프린터
  • 크기: 72 x 114 x 231 mm(높이 x 너비 x 깊이)
  • 전력: 5V/2A 스위칭 전원 어댑터, 리튬 이온 배터리
  • 작동 온도: 0 ~ 50C

보안 인증 및 규정 준수

  • PCI HSM v3 인증 KLD(키 로딩 장치)
  • PCI PIN 보안 감사
  • TR-39 감사

스마트카드

  • 관리자, 운영자, 감사자가 사용하는 전용 payShield TMD 스마트카드
  • MZMK 구성 요소를 안전하게 저장하는 데 사용하는 payShield HSM 스마트카드

관련 자료

payShield Trusted Management Device - Data Sheet

payShield Trusted Management Device - Data Sheet

The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...

payShield 10K - Data Sheet

payShield 10K - Data Sheet

payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...

Top 10 reasons for using the payShield Trusted Management Device - Data Sheet

Top 10 reasons for using the payShield Trusted Management Device - Data Sheet

Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...