In base al requisito 3.5.2 PCI-DSS:
Dovremmo memorizzare le chiavi segrete in un dispositivo crittografico.
Dispositivi crittografici:
1.HSM
Dispositivo di interazione punto 2.PTS approvato
Le mie domande:
Ho una certa conoscenza di HSM e crittografa il KEK usando la chiave Master. Leggete anche su Thales HSM e ne sono a conoscenza. Ma quando stavo guardando in PTS, non riesco a capirlo.
-
Che cos'è PTS e che è un dispositivo come un HSM?
-
In che modo PTS differisce da HSM?
-
Qual è la best practice tra HSM e PTS ?