제품설명
Utimaco Atalla AT1000은 은행간 업무를 가능하게 하는 결제 HSM입니다. 호스트 애플리케이션의 개인 정보 보호, 무결성 및 최대 성능을 제공하는 뛰어난 하드웨어 보안을 제공합니다. PIN 해석 및 인증, 카드 인증, 카드 발급 및 개인화, 전자 자금 교환(EFTPOS, ATM), 현금 카드 재충전, EMV 거래 처리, 키 생성 및 삽입을 수행기 위한 암호화 작업을 지원합니다.
Atallla HSM은 결제 및 카드 시장의 생태계를 보호하고 최고 수준의 규정준수를 달성합니다. 은행간 통신, 사용자 및 카드 인증 정보를 보호하는 데 중요한 역할을 할 뿐만 아니라 직접 및 원격 결제 거래 관련 사용자 데이터 보호에 중점을 두고 있습니다.
Atalla AT1000
Atalla HSM은 금융 생태계를 보호하고 최고 수준의 규제 준수를 위해 많은 글로벌 페이먼트 선두업체와 카드 브랜드에서 많이 사용되고 있습니다. 발행자, 서비스 제공업체, 인수자, 프로세서, 결제 네트워크 산업의 종류에 따라 적용 사례는 모두 다릅니다. Atalla HSM은 은행간 통신, 사용자 및 카드 인증을 보호하는데 매우 중요한 역할을 할 뿐만 아니라 대면(카드 사용) 및 원격 결제(온라인 또는 비대면) 거래 모두에 있어 사용자 데이터 보호에 중점을 둡니다.
주요 기능
특장점
Atalla Key Block
Atalla Key Block(AKB)은 ANSI 표준 커뮤니티에서 승인한 키 블록형식으로 교환된 데이터에 포함된 키 속성을 사용하여 안전한 방식으로 대칭키의 교환을지원합니다. 일반적으로 ANSI 키 블록(AKB)라고도 하는 이 키 랩 프로세스는 암호화 텍스트가 수정되지 않았는지 확인하기 위해 무결성과 함께 키를 고유의 속성와 결합하는 최초의 시장 지정 표준이었습니다.
원격 관리
HSM 구성 및 키관리에 대한 고유하고 유연한 접근방식을 구현하여 PCI 이중 제어 요구사항을 충족하는 원격 워크플로우 기반 모델을 가능하게 합니다.
원격 관리 솔루션은 소프트웨어 및 라이선스 업그레이드, HSM 보안 정책 관리, 키 로딩, 백업 및 복원 과정을 간소화합니다.
보안 구성 보조
Atalla SCA(Secure Consistent Assistant)는 HSM의 원격 및 로컬 관리를 직관적으로 구현하는 다목적 태블릿 기반 도구입니다. SCA를 사용하여 보안 관리자는 손쉽게 명령을 구성하고, 매개 변수를 정의하고, 암호를 계산하고, 신뢰할 수 있는 방식으로 암호화 키를 Atalla HSM에 삽입할 수 있습니다. 매끄러운 이벤트 및 의사 결정 플로우 설정 도구는 사용하기 편한 GUI 형태로 제공되며 더 넓은 태블릿 화면에서 탐색이 용이하며, 보안 관리자의 사용자 경험과 생산성을 향상시켜 오류 위험을 줄입니다.
강력한 백업 및 복원
Atalla HSM은 사용자가 구성할 수 있는 정책으로, 강력한 백업/복원 기능을 구현하여 이중 제어 요구 사항에 따라 복원에 필요한 “M/N” 스마트 카드를 지정합니다. 이 기능을 통해 HSM 관리자는 관리자는 관리자 스마트 카드 또는 주요 구성 요소 없이 사전에 설정된 상태로 다수의 HSM을 초기화할 수 있습니다.
은행 암호화 시스템을 위한 완벽지원
Atalla AT1000은 비자, 마스터카드, 아멕스, 유니온페이, 다이너스 및 디스커버와 같은 글로벌 카드 시스템을 지원하도록 설계되었습니다. 또한 ACI 및 HPE NonStop과 같은 모든 주요 핵심 뱅킹 애플리케이션 및 하드웨어 공급 업체와도 통합됩니다.
스마트 카드 인증
- Atalla HSM은 스마트 카드를 안전하게 관리할 수 있도록 예비 디지털 서명 스마트 카드를 사용하여 스마트 카드 인증을 시행합니다. 인증은 주요 구성 요소 및 PIN과 같은 보안 중요 데이터 입력을 위해 변조 방지 장치인 Atalla 보안 키패드(ASK)를 사용합니다.
다중 도메인 지원
- 완벽한 다중 도메인 키 및 정책 시행을 통해 기업은 단일 1U 하드웨어 어플라이언스에서 최대 10개의 HSM을 생성하고 관리할 수 있습니다. 도메인은 비지니스 요구를 충족하는 동시에 각 HSM의 개별성을 관리하기 위해 별도의 정책 시행 및 MFK를 적용합니다.
예비 하드웨어
Atalla HSM은 한치의 다운타임도 허용하지 않도록 고성능 에코 시스템으로 설계되었으며 AT1000도 마찬가지입니다. Atalla AT1000도 마찬가지입니다. Atalla AT1000의 모든 구성요소들, 전원 공급 장치, 하드 드라이브, NIC(네트워크 인터페이스 카드) 등을 포함하여 완벽히 중복 제공합니다. AT1000에서는 HSM을 외부 오류로부터 보호하기 위해 NIC 팀을 구성하였습니다.
규제준수
HSM은 PCI, NIST ISO 및 ANSI에 의해 엄격하게 규제됩니다. AT1000은 FIPS 140-2 레벨 3 HSM 및 PCI PTS HSM v3으로 인증되어 동급 최고의 보안 및 거버넌스를 제공합니다.
페이먼트 에뮬레이터
페이먼트 에뮬레이터를 활용함으로써 조직은 업계의 다른 결제 API를 에뮬레이션하여 Atalla PI 및 NextGen RESTful 인터페이스와 통신하여 모든 Atalla 기능에 쉽게 액세스할 수 있습니다.
Rest API 지원
REST API (REpresentational State Transfer Application Programming Interface)를 활용하여 Atalla HSM과 통신합니다. 이 유연하고 환경에 종속되지 않고 사용이 쉬운 안전한 API를 통해 사용자는 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경에서 타의 추종을 불허하는 HSM 보호기능을 사용할 수 있습니다. REST API구현은 또한 TLS, ACL, 다중 도메인 및 상호 인증을 지원하여 HSM의 보안을 더욱 강화합니다.
뛰어난 속도
최대 10,000 TPS의 AT1000은 시장에서 가장 빠른 멀티코어 HSM이며, 즉시 업그레이드가 가능합니다. 이는 경쟁업체보다도 4배 뛰어난 성능입니다. 5분 이내에 소프트웨어 업그레이드가 가능하며 성능에 영향을 주지 않습니다.