<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Schützen Sie Ihre Daten – jetzt und in der Post-Quanten-Ära. Unser CloudHSM unterstützt PQC und hybride kryptografische Algorithmen.

Start your Free Trial
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM CyberVault (X2 Models) Primus HSM CyberVault Core (E2 Model) Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain Post-Quantum Kryptografie HSM
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote Integrierte Technologien Verzeichnis HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS Fortinet FortiGate
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Partner
shield-people-colourful
Partner
Partner-Verzeichnis
locket-circle-blocks-colourful
Integrationen
Integrierte Technologien Verzeichnis HashiCorp Vault S365 - adds in für Microsoft Fortinet FortiGate External Key Store (XKS) - Proxy für AWS Bring Your Own Key (BYOK)
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

Für gewisse Unternehmen erfordert die Sicherung sensibler kryptografischer Schlüssel und die Ausführung kritischer Sicherheitsfunktionen ein HSM, das höchsten Sicherheitsstandards entspricht und gleichzeitig ihre betrieblichen Anforderungen erfüllt. Traditionelle Enterprise-HSMs sind oft mit hohen Kosten und erheblichen Infrastrukturanforderungen verbunden, was ihre Implementierung für Unternehmen mit begrenztem Budget erschwert.

Viele Unternehmen stehen zudem vor Herausforderungen bei der nahtlosen Integration von HSMs in ihre bestehende Infrastruktur, der effizienten Verwaltung kryptografischer Prozesse und der Sicherstellung einer reibungslosen Skalierbarkeit. Eine Lösung zu finden, die kompromisslose Sicherheit, hohe Leistung und Flexibilität bietet, ist daher entscheidend.

Lösung

Lösung

Der Securosys Primus HSM CyberVault Core (E2-Serie) bewältigt diese Herausforderungen mit einer Enterprise-Sicherheitslösung, die hohe Leistung, Kosteneffizienz und Benutzerfreundlichkeit vereint. Entwickelt als eigenständiges Netzwerk-Gerät, eliminiert das HSM die Einschränkungen eingebetteter PCIe-Lösungen. Es baut auf einem hochleistungsfähigen kryptografischen Prozessor mit skalierbaren In-Field-Upgrades auf, unterstützt branchenübliche APIs für nahtlose Integration, verfügt über fortschrittliche Sicherheitsmechanismen wie aktive Manipulations- und Transportabsicherung, und ermöglicht sicheres Remote-Management für eine effiziente Verwaltung.

Lösung

Hauptvorteile

API-circle-b&w
Nahtlose Integration
Der CyberVault Core bietet umfassende Kompatibilität durch vollständig dokumentierte APIs wie PKCS#11, CNG/KSP, Java und REST. Das HSM verfügt über zwei dedizierte Partitionen mit jeweils 120 MB Speicherplatz, die einen sicheren und parallelen Zugriff auf mehrere Anwendungen in jeder Netzwerkumgebung gewährleisten.
shield-b&w
Optische Schnittstelle für Hochgeschwindigkeitsverbindungen
Für höhere Netzwerkflexibilität bietet der CyberVault Core optional zwei optische Schnittstellen mit Geschwindigkeiten von bis zu 10 Gbps, die leistungsstarke, kryptografische Operationen in anspruchsvollen Umgebungen ermöglichen.
locket-circle-blocks-b&w
Speditive Bereitstellung und geringer Wartungsaufwand
Einfache und speditive Einrichtung mit einem intuitiven Assistenten, der die Installationszeit, Komplexität und den Wartungsaufwand reduziert.
decanus-b&w+red
Sicheres und effizientes Remote-Management
Decanus ermöglicht die sichere Fernverwaltung von HSMs und Partitionen, wodurch der betriebliche Aufwand reduziert wird.
vault-b&w
Erweiterter Manipulations- & Transportschutz
Übertrifft FIPS- und Common Criteria-Standards mit aktiven Manipulationssensoren, die selbst im ausgeschalteten Zustand Schutz bieten.
Wichtigste Unterscheidungsmerkmale
Primus-HSM-E2-face-top-view

Unschlagbares Preis-Leistungs-Verhältnis

Der CyberVault Core bietet die volle Funktionalität einer Netzwerk-Appliance auf dem Preisniveau einer PCIe-Karte und beseitigt die Einschränkungen eingebetteter HSMs.

Umfassende kryptografische Unterstützung

Unterstützt RSA, ECC, EdDSA und optional alle von NIST ausgewählten post-quantenkryptografischen Algorithmen, darunter ML-DSA, SLH-DSA, ML-KEM, HSS-LMS und XMSS, und gewährleistet so eine zukunftssichere Verschlüsselung.

Swiss Made

Entwickelt und gefertigt in der Schweiz, steht der Securosys Primus CyberVault Core für höchste Qualität und Zuverlässigkeit. Frei von externen Einflüssen erfüllen unsere Swiss Made HSMs höchste Standards von der Entwicklung bis zur Produktion – für unübertroffene Sicherheit.

Technische Spezifikationen

01
Sicherheitsmerkmale
02
Netzwerk-Merkmale
03
Technische Daten
01
Sicherheitsmerkmale
Sicherheitsarchitektur
  • Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen
  • Gesicherte Lieferkette
Verschlüsselung / Authentisierung
  • Post-Quantum Cryptography (PQC) Algorithmen (optional)
    ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS 
  • RSA 1024-8192, DSA 1024-8192 
  • ECDSA 224-521, beliebige GF(P)-Kurven (NIST, Brainpool, ...) 
  • ED25519, Curve25519 
  • Diffie-Hellman 1024, 2048, 4096, ECDH 
  • SHA-3/SHA-2 (224 - 512), SHA-1, RIPEMED-160, Keccak 
  • HMAC, CMAC, GMAC, Poly 1305 
  • 128/192/256-Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC Mode 
  • Camellia, ChaCha20-Poly1305, ECIES 
Schlüsselerzeugung
  • Zwei Hardwaregeneratoren zur Erzeugung echter Zufallszahlen (TRNG)
  • NIST SP800-90-kompatibler Zufallszahlengenerator

Schlüsselmanagement
  • Zwei Partitionen mit 240 MB Gesamtkapazität (nicht erweiterbar)
Betrieb
  • Unbeschränkte Anzahl Clientverbindungen
  • Unlimitierte Anzahl Backups
Antimanipulationsmechanismen
  • Sensoren für die Detektion nicht autorisierter Zugriffe
  • Aktive Vernichtung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalen Siegels
Attestation and Audit-Funktionen
  • Kryptografischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)
Identitätsbezogene Authentisierung
  • Mehrere Sicherheitsbeauftragte (m aus n)
  • Identifikation basierend auf Smartcard und PIN
02
Netzwerk-Merkmale
03
Technische Daten