ハードウェア・セキュリティ・モジュールで暗号鍵と暗号資産を保護

スイス国立銀行監督下で、証券取引所 SIX が運営するスイスの銀行間決済システムにハードウェア・セキュリティ・モジュールを提供、金融インフラと日々1,000億スイスフラン以上の金融取引を保護。バックドアはありません。開発から製造までスイスの安全です。

Securosys SAは、スイスのチューリッヒに本社を置くテクノロジー企業です。データと通信の保護を行っています。Securosysのプロダクトは、信頼できるサプライチェーンを使用して、スイスで、欧州の保証されたパートナーと共同で開発・製造されています。バックドアはありません。Securosysの主力製品は、スイスの銀行システムSIC、ブロックチェーンおよび暗号資産ソリューション、公開鍵インフラシステムの保護に使用されるPrimusハードウェアセキュリティモジュールです。

BLOCKCHAIN HSM

暗号資産とブロックチェーンの安全な管理

ブロックチェーンと暗号資産

ウォレットプロバイダが顧客のためにハードウェアセキュリティモジュール(HSM)に基づいた専用の暗号キーストアを維持することです。大規模な暗号投資家は、独自の HSM 暗号キーストレージを所有するか、または暗号資産を保護するサービスとして HSM を使用する必要があります。

キー認証

新しいSECUROSYSの鍵認証機能は、当社のルート証明書を起点とした信頼の連鎖により、鍵とその属性を暗号化して検証します。これにより、キーセレモニーの監査プロセスを自動化し、信頼されたデジタルID鍵を事実上無制限の規模で発行することが可能になります。

PKI を安全に保護

公開鍵基盤(PKI)は、信頼の連鎖を確立するために使用され、ユーザー、サービス、コンピュータ、またはアプリケーションを認証し、安全な接続を確立し、ソフトウェアや文書の出所を検証することができます。これは証明書によって行われ、PKI は証明書を作成、管理、配布するだけでなく、失効させることもできる。証明書には公開鍵が含まれ、それに対応する秘密鍵は安全かつ秘密に保管されなければならない。それは、ハードウェアセキュリティモジュール(HSM)に保持されている必要があります。

HSMにおけるスマートキー属性(SKA)

アプリケーションと HSM が継続的にロールオーバーを実行してアクセス資格情報を更新している間、攻撃のベクトルが残っています。鍵は、HSM にアクセスできる破損したハッキングされたクライアント・アプリケーションによって使用される可能性があります。アプリケーション間の回線を切断することは、短期的な修正に過ぎません。しかし、アプリケーションが再び HSM に接続するとすぐに、再び鍵を利用することができます。

トランザクション・セキュリティ・ブローカー

金融およびデジタル資産のアプリケーションでは、トランザクションのさまざまなアクションを可能にするために、きめ細かなポリシーを実装する可能性が必要です。グループ、クォークム、時間制限、またはそれらの組み合わせに基づいた鍵を使用します。Securosys Smart Key Attributes (SKA)は、そのようなポリシーやルールの実施を支援します。 SKAの実装を容易にするために、Securosysのトランザクション・セキュリティブローカーはREST APIと内部状態管理を提供します。これはスタンドアロンエンジンで、外部データベースインスタンスに接続し、SKA対応のSecurosys HSMを統合します。

財務組織は、操作やトランザクションの承認、鍵のブロックやブロック解除、ポリシー自体の変更などについて、高度にカスタマイズ可能なポリシーを設定することができます。 使用例は、n~mのクォータム、システムがアラームをトリガーしてキー操作をブロックするタイムロック、一時停止したトランザクション要求が将来的に悪用されないようにするタイムアウト、およびこれらの組み合わせなど多岐にわたります。 トランザクション要求のタイムスタンプ、必要な承認の決定、承認の収集、署名のために承認をHSMに送信、署名されたトランザクションを返送します。

TEE - 独立型ハードウェアベースの信頼された実行環境

TEEの基本コンセプトは、コードを安全に実行することです。これは、コードを安全にロードし、コードを改ざんから保護し、処理されたデータとその出力を保護するメカニズムを持つことを意味します。TEEは、特定のコードが実行されたときに、特定の入力から特定の出力が生成されたことを証明できなければなりません。したがって、TEEは、現実世界のプロセスや事実を証明する公証人のような役割を果たします。デジタル世界では、デジタル署名を使って証明を行うことができます。このため、TEEには、認証鍵を安全に保存し、使用する機能も必要となります。

GDPRのためのデータベース暗号化

データベースを暗号化し、その鍵をHSMに保存することは、データを保護するための最良の方法です。データベースを暗号化するには3つのオプションがあります。透過的データ暗号化(TDE)、データベース暗号化プロキシ、または処理アプリケーションでデータセットを暗号化する方法です。本記事では、データベースの暗号化方法のうち、どの方法がGDPRに最も適しているかを、さまざまなシナリオで解説しています。

Securosysのエンジニアリングチームは、ハードウェアおよびソフトウェア設計のあらゆる側面をカバーしています。信頼性と安全な組み込みシステムの構築において経験を持つハードウェア・エンジニアで構成されています。ソフトウェアチームは、C++、Java、その他多くのプログラミング言語を用いたシステムの設計において多くの経験を有しています。チームメンバーの多くはブロックチェーン・コミュニティに参加しています。セキュリティ上の理由から、技術的なソリューションの開発に関わるチームメンバーは、潜在的なセキュリティ上の脅威を軽減するために匿名にしています。

問い合わせ

HSMで、秘密鍵と暗号資産を最高水準に保護

公開鍵インフラシステムの保護、バックドアはありません。開発から製造はまでスイスの安全です。