CloudHSM | Konformes, sicheres Schlüsselmanagement in der Cloud

HSM Service aus der Cloud. Abonnieren
innerhalb von 5 Minuten über die Cloud-Konsole,
dem Online-Marktplatz von Securosys.

Kontaktieren Sie uns

Der Betrieb eines Hardware Security Modules (HSM) erfordert erhebliches Fachwissen, Ressourcen und die Einhaltung strenger Sicherheitsprotokolle. Für viele Organisationen ist jedoch das Management von HSMs keine Kernkompetenz. Diese Lücke zwischen der Notwendigkeit robuster Sicherheitsmassnahmen und dem verfügbaren Fachwissen stellt eine erhebliche Herausforderung dar.

Lösung

Unser HSM-as-a-Service oder CloudHSM bietet einen nahtlosen, sicheren und kosteneffizienten Weg, um die volle Einhaltung der Datensicherheitsanforderungen und -vorschriften zu erreichen. Securosys CloudHSM vereinfacht die Erstellung, Nutzung und Speicherung von Verschlüsselungsschlüsseln, indem die zeitaufwändigen Aufgaben der Bewertung, Einrichtung, Wartung und Aktualisierung an unser Team von Sicherheitsexperten delegiert werden. So können Sie sich auf Ihr Kerngeschäft konzentrieren, in dem Wissen, dass robuste Sicherheitsmassnahmen in Kraft sind.

Securosys CloudHSM basiert auf einer patentierten, proprietären Hardware- und Software-Architektur, die vollständig intern entwickelt und gepflegt wird, wodurch eine End-to-End-Kontrolle ohne Zwischenhändler gewährleistet wird. Es ist verfügbar als dedizierte HSMs oder als geteilte Dienste in Multi-Tenant-HSMs, entweder als globales oder als regionales Cluster in der Schweiz, Europa, Nordamerika oder dem asiatisch-pazifischen Raum. Diese HSMs werden zur Redundanz und Verfügbarkeit in einem Cluster bereitgestellt, der alle Daten synchron in mehreren HSMs hält. Mit diesem Setup kann CloudHSM jeder Organisation lokale, regionale und globale HSM-Cluster bieten, mit Zugangspunkten an verschiedenen Standorten, um die Latenz zu verringern und den Dienst in ihrer Gerichtsbarkeit anzubieten.

Profitieren Sie von stets aktuellen Diensten und Sicherheitsmassnahmen durch kontinuierlichen Expertenbetrieb und Firmware-Updates. Unsere Betriebs- und Überwachungsdienste gewährleisten garantierte Betriebszeit und maximale Verfügbarkeit.

Verfügbar als dedizierte HSMs oder als geteilte Multi-Tenant-HSMs, kann Securosys CloudHSM an verschiedene Sicherheits- und Compliance-Anforderungen angepasst werden.

Securosys CloudHSM bietet eine breite Palette kryptografischer Funktionen, um unterschiedliche Sicherheitsanforderungen zu erfüllen.

Securosys CloudHSM ist ein verwalteter HSM-Dienst, der es Ihnen ermöglicht, Verschlüsselungsschlüssel sicher zu generieren, zu nutzen und mit Ihren Anwendungen zu speichern, ohne dass vor Ort Hardware benötigt wird.

Sie müssen uns nicht vertrauen, um den Zugriff auf Ihren sicheren Schlüsselspeicher zu verwalten. Mit der Partition Administration-Funktion unseres Decanus-Terminals haben Sie die Möglichkeit, den Zugriff zu steuern, Einstellungen zu konfigurieren, Backups zu verwalten und den Zugriff des HSM-Administrators zu deaktivieren.

Aktivieren Sie CloudHSM sofort, ohne Einrichtung oder Bewertung. Integrieren Sie es nahtlos in Ihre bestehenden Systeme über verschiedene Schnittstellen wie PKCS#11, openSSL, JCE/JCA, Microsoft CNG-Schnittstelle oder REST-API.

Securosys CloudHSM basiert auf einer proprietären Hardware- und Software-Architektur, die eine End-to-End-Kontrolle ohne Zwischenhändler gewährleistet.

Hervorragendes Preis-Leistungs-Verhältnis

Nutzen Sie eine geteilte Umgebung für wirtschaftliche Betriebsführung ohne Kompromisse bei der Sicherheit. Wettbewerbsfähige und flexible Preismodelle, ohne Anfangskosten oder gebundenes Kapital.

Architektur für hohe Sicherheit und Verfügbarkeit

Unser Service wird von den Experten entwickelt und gehostet, die die HSMs für das Schweizer Zahlungsclearing- und Abwicklungssystem entwickelt und produziert haben. Securosys CloudHSM arbeitet auf einer proprietären Hardware- und Softwarearchitektur, die eine vollständige End-to-End-Kontrolle ohne Zwischenhändler gewährleistet.

Globale Verfügbarkeit

Kompatibel mit allen grossen Cloud-Service-Providern, ist Securosys CloudHSM über regionale Cluster in der Schweiz, Deutschland, Singapur, den USA oder weltweit zugänglich.

Wie funktioniert CloudHSM?

CloudHSM ist ein cloudbasierter Hardware-Sicherheitsmodul-Dienst (HSM), der es Ihnen ermöglicht, kryptografische Operationen durchzuführen und Verschlüsselungsschlüssel mit erhöhter Sicherheit zu verwalten. Für weitere Informationen besuchen Sie bitte „Was ist CloudHSM?“.

Was ist CloudHSM?

Die Multi-Tenant-Funktionalität von CloudHSM ermöglicht es, eine Partition für den Root-Schlüssel der Hauptzertifizierungsstelle (CA) zu verwenden, während Kunden zusätzliche Partitionen für Unterzertifizierungsstellen (Sub-CAs) nutzen können. Der Root-Schlüssel signiert Zertifikate für die Sub-CAs und vereinfacht so das PKI-Management. Securosys CloudHSM ermöglicht auch das kryptografisch Offline-Schalten der Partition, die den Root-Schlüssel enthält, für noch mehr Sicherheit.

CloudHSM bietet eine sichere Generierung und Verwaltung von privaten Schlüsseln, die redundant in einem HSM-Cluster gespeichert werden. Dies stellt sicher, dass Schlüssel auch dann zugänglich bleiben, wenn Ihr HSM-Cluster während Naturkatastrophen nicht verfügbar ist, was eine zuverlässige und robuste Sicherheit für Krypto-Assets gewährleistet. Learn more

Securosys CloudHSM löst digitale Signaturprobleme in der Distributed-Ledger-Technologie (DLT) durch die Ermöglichung von Multi-Signatur-Funktionalität. Dieses Verfahren erfordert mindestens zwei gleichzeitige Autorisierungen für jede Aktion, was die Sicherheit erhöht. Learn more

Mit ISO 27001-Zertifizierung und dem Betrieb auf Common Criteria-zertifizierten Primus-HSMs unterstützt CloudHSM elektronische Signaturen, die mit eIDAS oder ZertES unter Verwendung qualifizierter Zertifikate konform sind. Der Dienst ist nach Common Criteria EAL4+ EN 419 221-5 zertifiziert, und die patentierte SKA-Funktion gewährleistet die alleinige Kontrolle über digitale Signaturen. Darüber hinaus vereinfacht die Attestierungsfunktion den Prozess qualifizierter Siegel, indem sie die Audit-Anforderungen für Vertrauensdiensteanbieter (TSP) automatisiert.

CloudHSM integriert sich nahtlos in Entwicklungsumgebungen und verbessert die Automatisierung im Code-Signaturprozess. Das Signieren mit einem Extended Validation Certificate (EV-Zertifikat) einer anerkannten Zertifizierungsstelle (CA) gewährleistet die Vertrauenswürdigkeit der Software. Die Einhaltung der Standards des CA/Browser-Forums durch CloudHSM erleichtert die Ausstellung und Verwaltung öffentlich vertrauenswürdiger Code-Signier-Zertifikate. Darüber hinaus beweist die Schlüsselattestierung, dass die Schlüssel auf dem HSM generiert und weder extrahiert noch importiert wurden, was eine zusätzliche Sicherheitsebene und Integrität für Ihren Code-Signaturprozess bietet.

CloudHSM ermöglicht die sichere Generierung und Speicherung von Schlüsseln zum Schutz digitaler Identitäten. Es bietet hohe Verfügbarkeit, zentrale Sicherheit und einfache Handhabung verschiedener digitaler Schlüssel, was Identitäts- und Zugriffsmanagementsysteme stärkt.

Die Verschlüsselung Ihrer Datenbank und die zentrale Speicherung der Schlüssel auf CloudHSM schützt Ihre Daten effektiv. Selbst wenn eine Datenbank gestohlen wird, würden die auf CloudHSM gespeicherten Verschlüsselungsschlüssel den unbefugten Zugriff auf die Daten verhindern.

Securosys Authorization App

Schnelle, zuverlässige und sichere Freigaben – jederzeit und überall.

Autorisieren Sie kryptografische Aufgaben wie Signieren, Entschlüsseln, Entsiegeln und Ändern von Schlüsseln – direkt von Ihrem Smartphone aus. Laden Sie die App jetzt herunter.