Orientações para os operadores de plataformas de negociação de ativos virtuais (VATP) em Hong Kong

Resumo da norma

A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) emitiu orientações regulamentares para os operadores de plataformas de negociação de ativos virtuais (VATP) sob a forma de diretrizes, perguntas frequentes e manuais.

Todas as bolsas centralizadas de VATP que operam em Hong Kong ou que comercializam ativamente com investidores de Hong Kong devem ser autorizadas pela SFC. Os candidatos à licença de VATP devem apresentar um pedido de licença sólido que prove que podem cumprir todas as condições, ou correm o risco de não serem elegíveis para o acordo até 31 de maio de 2024. As orientações para os Operadores de Plataformas de Negociação de Ativos Virtuais (VATP) estabelecem, entre outros, a custódia segura dos ativos, a segregação dos ativos dos clientes, a prevenção de conflitos de interesses e as normas e requisitos de cibersegurança esperados das plataformas de negociação licenciadas.

A Thales ajuda as organizações a cumprir as Diretrizes para Operadores de VATP, abordando os requisitos de segurança cibernética para a Custódia de Ativos de Clientes e Segurança da Plataforma. Os operadores de VATP podem aproveitar o conjunto de soluções de segurança de identidade e dados da Thales para estarem em conformidade hoje e manter a conformidade no futuro.

Abordar o requisito relativo à "Custódia de ativos de clientes – ativos virtuais de clientes"

Armazenamento seguro a frio com os Hardware Security Modules (HSM) da Thales com suporte nativo de algoritmos de blockchain BIP32, algoritmos Milenage e Tuak e curva elítica SECP256k1

• Os HSM Luna Network foram criados para armazenar as chaves privadas usadas pelos membros da blockchain para assinar todas as transações num processador criptográfico dedicado com FIPS 140-2 de nível 3.
• Os HSM ProtectServer, como os HSM Luna Network, foram concebidos para proteger as chaves criptográficas contra ataques enquanto fornecem serviços de encriptação, assinatura e autenticação.

Os HSM Luna e ProtectServer ampliam a funcionalidade nativa do HSM, permitindo o desenvolvimento e a implementação de código personalizado dentro dos limites seguros do HSM da Thales validado pelo FIPS 140-2 de nível 3 como parte do firmware.

Integração perfeita da autenticação e dos HSM para obter uma gestão fidedigna da identidade e do acesso

• O SafeNet Trusted Access (STA) oferece autenticação como serviço totalmente automatizado e altamente seguro com opções de token flexíveis. O STA com opções de soluções de servidor de autenticação local e SaaS é adaptado às necessidades exclusivas da sua organização, reduzindo substancialmente o custo total de operação.

Armazene cópias de segurança em HSM externos com as opções abaixo:

• HSM Luna Backup
• HSM ProtectServer da Thales

Armazene chaves criptográficas de forma segura com opções no local

• Os HSM Luna Network e HSM ProtectServer com opções no local protegem e armazenam sementes e chaves privadas. Ambos os HSM suportam BIP32 e utilizam o Módulo de Funcionalidade (FM) para executar com segurança encriptografia personalizada ou adicionar algoritmos de blockchain personalizados.

Cumprir o requisito relativo à "Cibersegurança – Segurança da plataforma"

Controlo de segurança com autenticação robusta, controlo de acesso baseado em funções e registos de auditoria

• O OneWelcome identity & access management da Thales com uma forte autenticação multifator (MFA) e a mais ampla gama de métodos de autenticação e formatos (tais como dispositivos sem palavra-passe), políticas de acesso granular e políticas de autorização refinadas, pista de auditoria completa de eventos de acesso, bem como registos automatizados
  • SafeNet Trusted Access (STA)
  • Tokens USB baseados em certificado
• Os HSM Luna Network e HSM ProtectServer oferecem Controlo de Acesso Baseado em Funções para uma forte separação de funções, MofN para várias pessoas com autenticação multifator para maior segurança e registo de auditoria seguro.
• O CipherTrust Manager oferece soluções de gestão de chaves empresariais que permitem às organizações gerir centralmente chaves de encriptação, fornecer controlo de acesso granular, configurar políticas de segurança e controlo de acesso às chaves e políticas com base em funções.

Encriptação de dados

Ficheiros e cópias de segurança seguros no SO com encriptação de dados

• O CipherTrust Transparent Encryption (CTE) fornece encriptação transparente e contínua ao nível dos ficheiros que protege contra o acesso não autorizado por parte de utilizadores e processos em ambientes físicos, virtuais e na nuvem. 

Proteger a base de dados com Transparent Database Encryption (TDE) para MS SQL e Oracle

• Quer esteja a executar ambientes Oracle, Microsoft SQL Server ou qualquer combinação destes, o CipherTrust Transparent Encryption protege dados confidenciais em bases de dados na sua empresa toda

Gestão robusta do ciclo de vida das chaves para soluções de bases de dados e clientes KMIP em ambientes híbridos

• O CipherTrust Manager é uma solução de gestão de chaves para empresas (EKM, Enterprise Key Management) que disponibiliza uma plataforma única e centralizada para gerir chaves criptográficas e aplicações.
• O CipherTrust Cloud Key Management (CCKM) oferece controlo do ciclo de vida das chaves, gestão centralizada dentro e entre nuvens e visibilidade das chaves de encriptação na nuvem.
• O CipherTrust Secrets Management (CSM) protege e automatiza o acesso a segredos em ferramentas DevOps e cargas de trabalho na nuvem, incluindo segredos, credenciais, certificados, chaves de API e tokens.

Transferência segura

Separar em tokens e mascarar dados confidenciais e IIP para cumprir os requisitos regulamentares

• O CipherTrust Tokenization simplifica a segurança dos dados confidenciais com a sua capacidade de mascarar e, assim, protegendo os dados em utilização, incluindo informações de identificação pessoal (IIP).

Proteger dados e encriptar dados em trânsito entre aplicações em ambientes Bare Metal, Virtual Machine e Container Kubernetes com soluções de encriptação de dados de aplicações e proteção de dados

• O CipherTrust Application Data Protection oferece ferramentas de software fáceis de desenvolver para encriptação de dados confidenciais ao nível da aplicação e proporciona o mais elevado nível de segurança.
• O CipherTrust Data Protection Gateway (DPG) protege os dados o mais cedo possível, permitindo que os dados sejam transferidos com segurança através da solução até ao respetivo destino.

Proteger os dados em trânsito em diferentes localizações geográficas

• O High Speed Encryptor (HSE) da Thales fornece encriptação de dados em movimento independente da rede (camadas 2, 3 e 4), garantindo que os dados estão seguros à medida que se deslocam de um local para outro ou do local para a nuvem e vice-versa.

Ferramentas de segurança para detetar e bloquear o acesso não autorizado

• Os HSM Luna Network e HSM ProtectServer fornecem o mais alto nível de segurança, armazenando sempre chaves criptográficas em hardware.
• O CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) monitoriza de forma contínua os processos no que diz respeito a atividades anormais de E/S e alerta ou bloqueia a atividade maliciosa antes que o ransomware se possa apoderar completamente dos seus terminais e servidores.

Monitorizar a plataforma com a solução de gestão centralizada de HSM para conformidade e visibilidade

• O Crypto Command Center proporciona visibilidade dos conjuntos de dispositivos através de uma fácil monitorização e elaboração de relatórios, exportação de registos para sistemas de monitorização e análise, incluindo o Splunk, e maior segurança e partilha de hardware através de multilocação com separação de funções.