<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
    Download Application Note

    Securosys AWS BYOK

    Willkommen beim Securosys XKS Proxy - Ihr Schlüssel zu mehr Datensicherheit auf AWS

    Der Securosys XKS Proxy ermöglicht Ihnen die Nutzung von AWS External Key Store (XKS), einer hochmodernen Funktion innerhalb des AWS Key Management Service (KMS). Mit dieser Funktion können Sie Ihren Datenschutz in AWS verstärken, indem Sie Verschlüsselungsschlüssel verwenden, die sicher in den Primus HSMs von Securosys vor Ort oder dem von Securosys verwalteten HSM-Service (CloudsHSM) außerhalb von AWS gespeichert sind.

    Wenn Sie sich für AWS KMS External Key Store (XKS) entscheiden, ersetzen Sie die KMS-Schlüsselhierarchie durch eine neue, externe Vertrauensbasis, bei der alle Stammschlüssel innerhalb des von Ihnen bereitgestellten und betriebenen HSMs generiert und gesichert werden. Wenn AWS KMS eine Ver- oder Entschlüsselung durchführt, kommuniziert es über den Securosys XKS-Proxy mit den Securosys-HSMs und gewährleistet so während des gesamten Prozesses zuverlässige Sicherheit.

    Übernehmen Sie die Verantwortung für Ihre AWS KMS-Schlüssel mit der Gewissheit, dass Ihre kryptografischen Objekte innerhalb des manipulationssicheren Securosys CloudsHSM oder Primus HSM geschützt bleiben, außerhalb der AWS-Cloud..

    Wie Securosys XKS Proxy funktioniert

    Securosys XKS Proxy fungiert als sicherer Vermittler zwischen AWS KMS und Ihrem Securosys Primus HSM oder CloudsHSM. Der Securosys XKS Proxy interagiert niemals direkt mit Ihrem HSM und kann nicht auf Ihre Schlüssel zugreifen, sie verwalten oder manipulieren. Stattdessen wird die gesamte Kommunikation zwischen AWS KMS und Ihren kryptografischen Objekten über den Securosys XKS Proxy abgewickelt.

    Die Bereitstellung des XKS-Proxys ist einfach und nahtlos und wird durch das benutzerfreundliche Securosys XKS Proxy Docker-Image erleichtert. Es kann von unserem Securosys Support Portal heruntergeladen werden - bitte kontaktieren Sie uns bei Interesse. Sie haben die Flexibilität, den XKS-Proxy innerhalb einer AWS EC2-Instanz oder direkt in Ihrer eigenen Umgebung einzusetzen, wodurch Sie die vollständige Kontrolle über Ihre Verschlüsselungs-Workloads erhalten.

    aws-xks_2

     

    VORTEILE & ANWENDUNGSFÄLLE

    Durch die Integration des Securosys XKS Proxy in Ihr AWS KMS profitieren Sie von einer Vielzahl von Vorteilen.

    Erhöhen Sie die Datensicherheit mit starker Schlüsselkontrolle und digitaler Souveränität
    Ihre kryptografischen Schlüssel befinden sich außerhalb der AWS KMS-Cloud, wodurch sichergestellt wird, dass nur Sie geschützte Inhalte entschlüsseln können und AWS keinen Zugriff auf Ihre privaten Schlüssel hat.
    Erfüllen Sie die höchsten Compliance-Anforderungen
    Mit Securosys CloudsHSMs und dem FIPS140-2 Level 3 und CC EAL 4+ zertifizierten Primus HSM können Sie strenge Compliance-Anforderungen erfüllen. Unser transparenter Ansatz ermöglicht es Ihnen, den gesamten Softwarecode und die Entwürfe zu überprüfen, so dass Sie sicher sein können, dass weder Microsoft noch Securosys auf die reine Ansicht Ihrer Kundendaten zugreifen können.
    Schnelle und einfache Bereitstellung
    Der Securosys XKS Proxy lässt sich schnell einrichten, so dass Sie sich auf den Schutz Ihrer sensiblen Daten konzentrieren können, anstatt sich durch komplizierte Einrichtungsprozesse zu kämpfen.

    Der Securosys XKS Proxy ist von unschätzbarem Wert, wenn Sie die vollständige Kontrolle über Ihre sensiblen Daten anstreben, Schlüssel innerhalb geografischer Grenzen verwalten müssen oder kritische Verschlüsselungs-Workloads von AWS in die Cloud verlagern möchten.

    Entscheiden Sie sich noch heute für Securosys XKS Proxy und übernehmen Sie die Kontrolle über Ihre AWS KMS-Schlüssel mit einem Höchstmass an Vertrauen und Sicherheit! Sie möchten mehr erfahren? In der Application Note finden Sie alle Informationen, die Sie benötigen.

    Wenn Sie Ihren AWS-Schlüsselspeicher erweitern möchten, indem Sie den Hauptschlüssel importieren, der in einem Ihrer Securosys CloudsHSM oder Primus HSMs vor Ort generiert wurde, besuchen Sie bitte die Seite Securosys AWS Bring Your Own Key.