Ledger HSM On-Premise: Các tổ chức giữ khóa tại chỗ, Ledger xử lý quản trị

Các tổ chức toàn cầu đối mặt với các quy định dữ liệu nghiêm ngặt đang xem xét mô hình HSM sổ cái mới như một cách để duy trì kiểm soát trong khi mở rộng hoạt động tài sản kỹ thuật số.

Mô hình lưu trữ tại chỗ mới cho dịch vụ quản lý tài sản tổ chức

Ledger Enterprise đã giới thiệu kiến trúc tách rời, giữ việc ký số dựa trên phần cứng hoàn toàn bên trong trung tâm dữ liệu do khách hàng sở hữu, trong khi quản trị và điều phối vẫn được Ledger tại Pháp lưu trữ. Thiết kế này hướng tới các tổ chức tài chính toàn cầu và quỹ chủ quyền không thể ủy thác toàn bộ an ninh cho các môi trường đám mây của bên thứ ba do các hạn chế về cư trú dữ liệu và quy định nghiêm ngặt.

Trong quá khứ, các tổ chức này phải lựa chọn giữa hiệu quả của tài sản kỹ thuật số và tuân thủ nghiêm ngặt. Tuy nhiên, nhiều nhà quản lý yêu cầu rằng các khóa mã hóa không bao giờ rời khỏi một khu vực pháp lý nhất định hoặc được lưu trữ trong đám mây do nhà cung cấp quản lý. Phương pháp tại chỗ mới nhằm loại bỏ sự đánh đổi đó bằng cách cho phép các tổ chức giữ quyền kiểm soát vật lý các thành phần ký số nhạy cảm nhất của họ.

Giải quyết khoảng cách về cư trú dữ liệu và tuân thủ

Các nguồn vốn lớn nhất, bao gồm ngân hàng trung ương và các nhà quản lý lưu ký có quy định, đang chịu áp lực quản lý tài sản kỹ thuật số mà không làm suy yếu vị thế an ninh của họ. Họ thường bị cấm cho phép các khóa nằm trong hạ tầng của nhà cung cấp bên ngoài. Trong nhiều năm, điều này đã làm chậm việc áp dụng các nền tảng quản lý tài sản tiên tiến, khi các nhóm nội bộ phải đối mặt với hệ thống cũ và giám sát chặt chẽ.

Nhiều nhà cung cấp công nghệ đã thúc đẩy Computation Multi-Party (MPC) như một giải pháp tạm thời. Tuy nhiên, MPC thường chia nhỏ các khóa trong phần mềm và chạy các phần chia khóa trong môi trường đám mây, điều mà một số nhà quản lý vẫn xem là rủi ro ngoài phạm vi tại chỗ. Ledger định vị mô hình dựa trên phần cứng như một con đường khác, lập luận rằng các tài sản có giá trị cao đòi hỏi một nền tảng tin cậy dựa trên các thiết bị vật lý dưới sự kiểm soát trực tiếp của khách hàng.

Trong kiến trúc tách rời

Giải pháp mới theo phương pháp Bring Your Own Signer (BYOS) tách biệt lớp ký số khỏi động cơ quản trị. Lớp ký số hoạt động hoàn toàn trên một Module Bảo mật Phần cứng (HSM) vật lý được cài đặt trong trung tâm dữ liệu của khách hàng. Hoặc tổ chức hoặc nhà tích hợp hệ thống được chọn sẽ xử lý việc mua sắm HSM và quản lý cấu hình mạng, đảm bảo quyền kiểm soát vật lý độc quyền các khóa.

Trong khi đó, quản trị và điều phối vẫn được lưu trữ trong hạ tầng của Ledger Enterprise tại Pháp. Hơn nữa, Ledger vận hành các dịch vụ phức tạp mà các tổ chức thường gặp khó khăn trong việc xây dựng nội bộ, bao gồm kết nối nút blockchain, quản lý API, đồng bộ hóa nhiều chuỗi, và một hệ thống quy tắc quản trị đầy đủ cho phê duyệt giao dịch và thực thi chính sách.

Mô hình chia này cung cấp cho khách hàng quyền kiểm soát hoàn toàn các khóa mà không cần phát triển nền tảng điều phối riêng từ đầu. Trong thực tế, điều này có nghĩa là các tổ chức giữ khóa tại chỗ trong khi Ledger cung cấp động cơ vận hành kết nối các khóa đó với các chuỗi công cộng và riêng tư theo quy mô lớn.

Từ MPC đến chủ quyền cryptographic dựa trên phần cứng

Chuyển đổi từ các mô hình tập trung vào phần mềm sang các thiết lập dựa trên phần cứng phản ánh sự thay đổi trong cách các tổ chức lớn nghĩ về thiết kế giải pháp chủ quyền cryptographic. MPC có thể linh hoạt, nhưng thường thiếu một nền tảng tin cậy vật lý có thể xác minh được. Khi các khóa bị phân mảnh trong các môi trường ảo hóa, các nhà quản lý vẫn có thể đặt câu hỏi về quyền kiểm soát cuối cùng và khả năng kiểm toán.

Bằng cách đặt lớp ký số trong một HSM vật lý tại chỗ, Ledger Enterprise tích hợp nền tảng tin cậy đó vào phần cứng mà tổ chức có thể chạm, kiểm tra và chứng nhận theo quy trình an ninh của riêng mình. Tuy nhiên, phương pháp này nhằm giảm thiểu khả năng bị tấn công hoặc lỗ hổng trong các hệ thống quản lý khóa dựa trên phần mềm, đặc biệt trong các thiết lập đám mây phức tạp.

Mô hình dựa trên phần cứng này đặc biệt hấp dẫn đối với các nhà phát hành stablecoin và ngân hàng trung ương thử nghiệm CBDC, nơi quyền kiểm soát khu vực pháp lý đối với các khóa là không thể thương lượng. Đối với các tác nhân này, khả năng chứng minh rằng các quy trình ký số cốt lõi không bao giờ rời khỏi ranh giới an ninh nội bộ có thể là lợi thế quyết định trong các cuộc thảo luận pháp lý.

Những gì bạn thấy là những gì bạn ký

Minh bạch vận hành ở quy mô lớn là mục tiêu thiết kế trung tâm. Để đạt được điều này, kiến trúc của Ledger sử dụng Thiết bị Bảo mật Cá nhân (PSD) để xác thực mạnh mẽ ở lớp con người. Mỗi giao dịch phải được phê duyệt vật lý trên PSD sau khi người vận hành xác minh điểm đến, số lượng và ý định, củng cố trải nghiệm “nhìn thấy là ký” thường được mô tả.

Hơn nữa, mô hình tương tác này giúp bảo vệ quy trình nội bộ khỏi các cuộc tấn công lừa đảo, chuyển hướng sai hoặc các kỹ thuật xã hội phức tạp. Bằng cách liên kết hành động của người dùng với các bước xác nhận vật lý, hệ thống nhằm giảm thiểu cả các cuộc tấn công bên ngoài và sai sót vận hành nội bộ. Nó mở rộng các nguyên tắc yên tâm đã quen thuộc với hàng triệu người dùng thiết bị ký Ledger hiện có vào các triển khai quy mô lớn, tổ chức.

Lộ trình triển khai và tương tác khách hàng

Việc xây dựng kỹ thuật cho Giai đoạn Một của sản phẩm HSM tại chỗ dự kiến hoàn thành vào cuối tháng 5 năm 2026. Theo lộ trình, các tích hợp khách hàng ban đầu dự kiến bắt đầu từ tháng 6 năm 2026, cung cấp cho những người dùng sớm một khoảng thời gian rõ ràng để chuẩn bị hạ tầng, xem xét tuân thủ và quy trình nội bộ.

Ledger hiện đang hợp tác với các ngân hàng toàn cầu, nhà quản lý lưu ký có quy định và nhà phát hành stablecoin để xác định các lộ trình triển khai tùy chỉnh. Tuy nhiên, trọng tâm không chỉ là các triển khai mới. Các tổ chức đã vận hành hạ tầng HSM riêng có thể khám phá cách kết nối phần cứng đó với nền tảng của Ledger Enterprise trong khi vẫn giữ nguyên các chính sách và tiêu chuẩn an ninh hiện có.

Thực tế, mô hình HSM của Ledger được giới thiệu như một cách để phù hợp hoạt động tài sản kỹ thuật số hiện đại với các quy định về cư trú dữ liệu của quốc gia và ngành, mà không làm giảm khả năng mở rộng hoặc công cụ quản trị.

Tiêu chuẩn mới cho dịch vụ quản lý tài sản kỹ thuật số có quy định

Thông qua việc ra mắt HSM tại chỗ này, Ledger Enterprise hướng tới thiết lập một tiêu chuẩn mới cho các tổ chức cần chứng minh quyền kiểm soát hoàn toàn các khóa mã hóa trong khi kết nối với các mạng blockchain toàn cầu. Hơn nữa, thiết kế tách rời cố gắng hòa giải hai ưu tiên đã lâu dường như mâu thuẫn: chủ quyền theo quy định và hiệu quả của thời đại đám mây.

Khi Giai đoạn Một gần hoàn thành và các tích hợp bắt đầu vào giữa năm 2026, nền tảng sẽ được thử nghiệm bởi các ngân hàng trung ương, quỹ chủ quyền và các nhà quản lý lưu ký lớn hoạt động theo các quy tắc nghiêm ngặt nhất thế giới. Việc họ chấp nhận sẽ có ảnh hưởng lớn đến cách kiến trúc an ninh tài sản kỹ thuật số được hình thành trong nhiều năm tới.

Tóm lại, bằng cách kết hợp ký số tại chỗ với dịch vụ quản trị lưu trữ, Ledger đang định vị hệ thống doanh nghiệp của mình như một cầu nối giữa mong đợi tuân thủ tài chính truyền thống và thế giới chuyển giao giá trị dựa trên blockchain đang phát triển nhanh chóng.