曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        PCI PTS HSM v2.0和v3.0之間的特殊要求
        發布時間:2019-11-26 22:55:26   閱讀次數:

        1-1911262312453C.png

        HSM是保證業務交易的保密性和附加信息完整性的重要組成部分。HSM在其整個生命周期中都具有適當的安全性,以幫助激發對業務交易真實性的信任。自2016年6月發布PCI PIN交易安全(PTS)硬件安全模塊(HSM)第3版以來,研究符合v3的HSM,這對于安全性和法律義務是必不可少的。

        PCI PTS HSM從2009年4月發布的1.0版開始。在1.0版發布之后,數百個加密模塊和HSM供應商遵守了該標準,并對其設備v1.0進行了驗證。自3.0版問世以來,2012年5月公開發布的更新版本2.0的使用量有所減少。本文通過獨特的密鑰安全要求來啟發客戶,針對這些安全要求,將對其HSM進行評估以獲得PCI PTS HSM 3.0版認證。


        PCI PTS HSM v2.0和v3.0之間的特殊要求

        PCI PTS HSM v2.0和v3.0之間的獨特要求是

        • 密鑰加載設備的要求

        • HSM遠程管理平臺


        密鑰加載設備的要求

        密鑰加載是執行明文或加密密鑰或其組件的密鑰注入的設備必須滿足的功能。


        密鑰加載的詳細要求是: 

        • 如果實際的HSM制造商公司負責初始密鑰加載過程,則必須由制造商驗證HSM的安全性相關組件的真實性。

        • 如果實際的HSM制造商公司不負責初始密鑰加載過程,則制造商必須提供用于初始部署的安全機制,以確保對HSM安全相關組件的真實性進行驗證。

        • 如果HSM支持生成加密密鑰(對稱或非對稱密鑰對),則在生成過程中,生成的密鑰材料在任何時候都不應該以純文本形式可見。

        • 如果HSM能夠生成未被HSM加密使用的對稱密鑰或非對稱密鑰對,則在傳輸機制之后立即刪除一個或多個密鑰。

        • HSM不應存儲或保留任何可能泄露HSM先前已生成并已轉移到另一個加密組件的密鑰的密鑰相關信息。

        • 如果HSM的組件具有不同的安全級別,則不允許將密鑰從設備中的較高安全性組件傳輸到較低安全性組件。

        • 當已部署HSM并包含敏感的加密密鑰材料時,如果沒有擦除/歸零(立即和/或自動)加密密鑰,則必須沒有可能的方法來更改設備功能/固件。


        遠程管理要求

        HSM大多部署在數據中心中,這些數據中心通過許多訪問控制機制在物理上是安全的。因此,對HSM進行遠程管理是一項基本要求,其中包括基本的設備管理功能,例如檢查狀態以及將固件升級到高級操作,例如設備配置和密鑰加載服務。

        • 安全Web界面的設計方式必須要求輸入多個密碼(雙重或多個控件)才能進入敏感狀態,并且極不可能無意中將設備留在敏感狀態中州。

        • 敏感功能和相應的信息只能在HSM的保護區域中使用。必須保護處理敏感信息的敏感功能,防止未經授權的替換和/或修改。

        • HSM設計方面必須確保在完成HSM初始化過程之后,才可以將其放入加密操作服務中。

        • 僅當設備處于敏感狀態時,才允許進行關鍵的設備管理操作,例如禁用/啟用HSM功能和更改密碼。


        結論

        始終需要提高安全性。自從PCI PTS HSM 3.0版發布以來,供應商正在迅速將其設備轉移/整合到最新標準。更新的v3.0標準強調從基本設備管理功能到高級操作對密鑰加載設備和HSM遠程管理的要求。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精