Quản lý mật mã và các module bảo mật phần cứng (HSMs) là nền móng của biện pháp bảo vệ tài sản kỹ thuật số của doanh nghiệp. Khi xây dựng kiến trúc và phân phối các ứng dụng bảo mật, các doanh nghiệp thường sao lưu cơ sở hạ tầng mật mã một cách không hiệu quả. Các công nghệ cũ có thể khiến việc quản trị trở nên khó khăn và lộ dữ liệu nhạy cảm. Chi phí phải trả cho các bên liên quan có thể rất lớn.CSG (Crypto Service Gateway) là cơ sở hạ tầng mật mã trung tâm giúp đơn giản hóa việc tích hợp mật mã với các ứng dụng, đảm bảo tính khả dụng và đạt HSMs cao nhất. CSG chia sẻ HSM giữa các ứng dụng cho phép thực thi chính sách đồng bộ, và tập trung. Với CSG, một tổ chức có thể có toàn quyền kiểm soát đối với các chính sách mã hóa của mình, đạt hiệu quả cao hơn, tiết kiệm chi phí và đảm bảo tuân thủ.
Trang 1Trung tâm kiểm soát bảo mật phần cứng mật mã ứng dụng cho các
dịch vụ mã hóa để đạt được hiệu quả trong kinh doanh
Quản lý mật mã và các module bảo mật phần cứng (HSMs) là nền móng của biện pháp bảo vệ tài sản kỹ thuật số của doanh nghiệp Khi xây dựng kiến trúc và phân phối các ứng dụng bảo mật, các doanh nghiệp thường sao lưu cơ sở hạ tầng mật mã một cách không hiệu quả Các công nghệ cũ có thể khiến việc quản trị trở nên khó khăn và lộ dữ liệu nhạy cảm Chi phí phải trả cho các bên liên quan có thể rất lớn
CSG (Crypto Service Gateway) là cơ sở hạ tầng mật mã trung tâm giúp đơn giản hóa việc tích hợp mật mã với các ứng dụng, đảm bảo tính khả dụng và đạt HSMs cao nhất CGS chia sẻ HSM giữa các ứng dụng cho phép thực thi chính sách đồng bộ, và tập trung Với CSG, một tổ chức
có thể có toàn quyền kiểm soát đối với các chính sách mã hóa của mình, đạt hiệu quả cao hơn, tiết kiệm chi phí và đảm bảo tuân thủ
- Tăng khả năng sử dụng HSM và sử dụng cơ sở hạ tầng dung chung giúp tăng giảm chi phí
- Tập trung hóa và có toàn quyền kiểm soát đối với các chính sách mật mã để đạt độ an toàn cao
- Cho phép quản lý tập trung và giám sát toàn bộ HSM
- Cung cấp nhật ký đánh giá dễ đọc để làm bằng chứng cho sự tuân thủ
- Các API dễ sử dụng giúp tăng tốc độ phát triển và giảm thời gian đưa ra thị trường
Trang 2Thời gian chuẩn bị cho dự án giảm 80%, cơ sở hạ tầng dành cho 25 ứng dụng chỉ cần ⅓ so với trước đây, chi phí cho 1 ứng dụng ít hơn so⅕ với trước đây
Các trường hợp sử dụng điển hình
- Các ngân hàng và các dịch vụ tài chính có những hoạt động khác nhau liên quan đến thanh toán
- Các nhà phát triển và công ty phần mềm cần ký số và duy trì trạng thái mã hóa
- Chính phủ và các tổ chức chăm sóc sức khỏe cần mã hóa lượng lớn
dữ liệu ở trạng thái nghỉ để chuyển tiếp
- Các tổ chức cần cung cấp dịch vụ mã hóa an toàn cho các ứng dụng
sử dụng đám mây
Trang 3Kiến trúc kỹ thuật
- CSG cung cấp cơ sở hạ tầng có khả năng mở rộng và khả dụng cao Cụm máy chủ CSG đặt giữa HSM và ứng dụng giúp phân phối cho các module bảo mật phần cứng thực thi các chính sách mã hóa
- CSG được quản lý bằng cách sử dụng bảng điều khiển cho phép cấu hình an toàn, quản lý chính sách và giám sát tập trung Quản trị viên trương tác với CSG bằng xác thực thẻ thông minh 2 yếu tố, các lệnh gọi API được xác thực hoàn toàn (hỗ trợ LDAP và RADIUS)
- Các tham số mật mã được quản lý tập trung thông qua ngôn ngữ chính sách dễ đọc Chính sách này giúp đảm bảo tuân thủ bên trong
và bên ngoài tổ chức
Các thông số kỹ thuật
Hệ điều hành
● Windows Server
● Red Hat Enterprise Linux
● CentOS
Trang 4● HPE Atalla
● Safenet/Gemalto
● Thales
● Utimaco
APIs:
● Crypto Query Language (CQL)
● Libraries: Java, C++, C#/.NET
● Web Service: RESTful
Loại khóa: AES, 3DES, RSA, ECC
Thuật toán
● Hash: SHA256, SHA384, SHA512
● Đối xứng: ECB, CBC, IBM IPS, GCM, HMAC
● Bất đối xứng: PKCS#1v1.5, OAEP, PSS, ECDSA
Chức năng trả phí
● Xác thực và dịch mã PIN
● Xác minh CVV/CVC
● Xác thực ARQC
● Tập lệnh của nhà phát hành EMV
CSG - xây dựng dịch vụ mã hóa
CSG không chỉ giúp cải thiện phương pháp quản lý, giám sát HSM
mà còn củng cố quy trình, triển khai các ứng dụng mật mã một cách phù hợp Các API dễ sử dụng giúp phát triển nhanh chóng, thực thi chính sách tập trung giúp việc đảm bảo tuân thủ được thực hiện dễ dàng Trên hết, triển khai CSG giúp tiết kiệm chi phí mang lại lợi nhuận cao hơn trong kinh doanh
Ngoài ra, hệ thống quản lý khóa của CSG (CKMS) giúp việc quản lý khóa tập trung, đảm bảo việc tuân thủ các chính sách về khóa có thể áp dụng cho các ứng dụng không sử dụng dịch vụ của CSG
Trang 5Các nghiên cứu điển hình
- Sử dụng mật mã như một dịch vụ
Với CSG, Barclays hiện có hơn 125 ứng dụng chạy trên một nền tảng mật mã duy nhất, đạt được lợi nhuận ngày càng cao nhờ tiết kiệm không ít chi phí Cung cấp một dịch vụ kinh doanh mật mã, nhanh nhạy với nhu cầu kinh doanh đang thay đổi, triết lý của CSG thực sự độc đáo, vì nó cung cấp dịch vụ mật mã minh bạch, thân thiện với người dùng
- Quản lý khóa tập trung
Là một trong những công ty mua lại lớn nhất ở Châu Âu và
quản lý khóa cho hàng trăm ứng dụng, Swedbank đã hiện đại hóa các hoạt động quản lý khóa mật mã của mình để kiểm soát an toàn các khóa cho quy trình và các thiết bị thanh toán đầu cuối của mình