<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Testen Sie Securosys CloudHSM kostenlos. Starten Sie jetzt Ihre 90-Tage-Testversion.

Get started

Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

Unternehmen setzen zunehmend auf Cloud-Services, um sensible Daten zu speichern und zu verarbeiten. Gleichzeitig stehen sie vor strengen regulatorischen Anforderungen, Compliance-Vorgaben und Vorgaben zur Datensouveränität, die eine umfassendere Kontrolle über ihre Verschlüsselungsschlüssel erfordern. Obwohl Cloud-Anbieter native Schlüsselmanagementdienste bereitstellen, benötigen viele Unternehmen kryptografische Schlüssel, die unter ihrer eigenen Kontrolle bleiben und ausserhalb der Infrastruktur des Cloud-Anbieters verwaltet werden.

Lösung

Mit Securosys können Unternehmen AWS-, Azure- und Salesforce-Cloud-Services nutzen und ihre kryptografischen Schlüssel gleichzeitig sicher in einem Securosys Primus HSM oder CloudHSM speichern.

Im Zentrum dieser Architektur steht der Securosys Proxy – eine sichere Brücke zwischen den Schlüsselmanagementdiensten des Cloud-Anbieters und der dedizierten HSM-Umgebung des Kunden. Der Proxy ermöglicht es AWS, Azure oder Salesforce, kryptografische Operationen anzufordern, ohne jemals Zugriff auf das zugrunde liegende Schlüsselmaterial zu erhalten.

Im Gegensatz zu Bring Your Own Key (BYOK), bei dem Schlüssel in einen cloudbasierten Schlüsselmanagementdienst importiert werden, verbleibt das Schlüsselmaterial beim External Key Management jederzeit unter der Kontrolle des Kunden. Kryptografische Objekte werden innerhalb der Securosys HSM-Umgebung erzeugt, gespeichert und verwaltet, während die Cloud-Services über den Securosys Proxy sicher mit dem HSM kommunizieren.

Da die kryptografischen Schlüssel jederzeit unter der Kontrolle des Kunden bleiben, können Unternehmen den Zugriff des Cloud-Anbieters auf ihre Schlüssel jederzeit widerrufen, indem sie den Securosys Proxy oder die Verbindung zur HSM-Umgebung trennen. So behalten sie die vollständige Kontrolle über den Schlüsselzugriff und die Schlüsselverwaltung.

Dieser Ansatz unterstützt Unternehmen dabei, regulatorische Anforderungen, Compliance-Vorgaben und Anforderungen an die Datensouveränität zu erfüllen und gleichzeitig die Vorteile cloudnativer Services zu nutzen. Unabhängig davon, ob die Bereitstellung On-Premises oder in der Cloud erfolgt, bleiben Securosys HSMs der einzige Ort, an dem kryptografische Schlüssel gespeichert und verwendet werden.

Unterstützte Cloud-Plattformen

AWS External Key Store (XKS)

AWS External Key Store (XKS) ermöglicht es dem AWS Key Management Service (KMS), kryptografische Schlüssel zu verwenden, die ausserhalb von AWS gespeichert sind. Der Securosys XKS Proxy fungiert als Kommunikationsschicht zwischen AWS KMS und Ihrem Securosys Primus HSM oder CloudHSM. Dadurch können AWS-Services kryptografische Operationen ausführen, während das Schlüsselmaterial unter Ihrer Kontrolle bleibt.

Unternehmen können AWS den Zugriff auf neue kryptografische Operationen jederzeit entziehen, indem sie den Securosys XKS Proxy oder die Verbindung zum HSM trennen. Dadurch behalten sie jederzeit die Kontrolle über den Schlüsselzugriff und die Schlüsselverwaltung.

Der Securosys XKS Proxy wird als Docker-Container innerhalb Ihrer AWS-Cloud oder Ihrer On-Premises-Umgebung bereitgestellt und leitet Anfragen sicher zwischen AWS KMS und Ihrem HSM weiter, ohne auf kryptografische Daten zuzugreifen. So können Unternehmen AWS-Services nutzen und gleichzeitig die Schlüsselsouveränität wahren sowie strenge Compliance-Anforderungen erfüllen.

Get Started

Azure External Key Management in Managed HSM

Azure External Key Management ermöglicht Unternehmen die Nutzung kundeneigener kryptografischer Schlüssel ausserhalb der Azure-Umgebung und integriert diese gleichzeitig mit Azure Key Vault Managed HSM.

Wenn eine externe Schlüsseloperation erforderlich ist, kommuniziert Azure Managed HSM mit dem Securosys External Key Management (EKM) Proxy. Der Proxy leitet die Anfrage sicher an eine Securosys CloudHSM-Partition oder ein On-Premises Securosys Primus HSM weiter, wo die kryptografische Operation ausgeführt wird. Azure-Workloads verwenden weiterhin kundenseitig verwaltete Schlüssel über Azure Key Vault Managed HSM, während das Schlüsselmaterial und die Schlüsselverwaltung vollständig unter Ihrer Kontrolle bleiben.

Der Securosys EKM Proxy wird als einfach bereitzustellender Docker-Container ausgeliefert und kann sowohl innerhalb von Azure als auch in einer kundeneigenen Umgebung – On-Premises oder in der Cloud – betrieben werden. Er verbindet Azure Managed HSM über Mutual TLS (mTLS) sicher mit Ihrem Securosys Primus HSM oder CloudHSM, ohne kryptografisches Schlüsselmaterial offenzulegen.

Dieses Modell stärkt die Datensouveränität, indem verschlüsselte Azure-Workloads von der externen kryptografischen Vertrauensinstanz getrennt werden, die den Zugriff darauf ermöglicht.

Unternehmen können auch Azure den Zugriff auf neue kryptografische Operationen jederzeit entziehen, indem sie den Securosys EKM Proxy oder die Verbindung zum HSM trennen. Dadurch behalten sie jederzeit die Kontrolle über den Schlüsselzugriff und die Schlüsselverwaltung.

Salesforce Cache-Only Key Service

Der Salesforce Cache-Only Key Service erweitert Salesforce Shield Platform Encryption und ermöglicht es Unternehmen, Verschlüsselungsschlüssel zu nuzen, die in einem Securosys Primus HSM oder CloudHSM verwaltet werden, während gleichzeitig eine hohe Performance und ein zuverlässiger Cloud-Betrieb gewährleistet bleiben.

Der Securosys Cache-Only Key Proxy verbindet Salesforce sicher mit Ihrer Securosys HSM-Umgebung, in der Data Encryption Keys (DEKs) erzeugt und verwaltet werden. Die abgerufenen Schlüssel werden vorübergehend in Salesforce zwischengespeichert, wodurch schnelle Ver- und Entschlüsselungsvorgänge ermöglicht werden, während die Kontrolle über den gesamten Schlüssellebenszyklus in Ihrer dedizierten HSM-Umgebung bleibt.

Der Securosys Cache-Only Key Proxy wird als einfach bereitzustellender Docker-Container ausgeliefert und kommuniziert sicher sowohl mit Salesforce als auch mit Ihrem Securosys Primus HSM oder CloudHSM. Unternehmen können Salesforce jederzeit den Abruf neuer Verschlüsselungsschlüssel entziehen, indem sie die Verbindung zum Proxy oder HSM unterbrechen. Dadurch behalten sie jederzeit die Kontrolle über den Datenzugriff und die Schlüsselverwaltung.

Hauptvorteile

key-hand-b&w
Vollständige Datensouveränität
Behalten Sie die vollständige Kontrolle über Ihre Verschlüsselungsschlüssel ausserhalb der Infrastruktur des Cloud-Anbieters. Das Schlüsselmaterial bleibt jederzeit vollständig unter Ihrer Kontrolle, ohne dass Sie auf die nativen Verschlüsselungsfunktionen der Cloud-Services verzichten müssen.
shield-b&w
Höchste Sicherheit und Compliance
External Key Management unterstützt anspruchsvolle regulatorische Anforderungen, Audits und Vorgaben zur Datensouveränität. Securosys HSMs bieten zertifizierte Hardware-Sicherheit auf Basis von FIPS 140-3 Level 3 und Common Criteria EAL 4+.
cloud-lock-b&w
Cloud-Flexibilität ohne Kontrollverlust
Nutzen Sie AWS-, Azure- und Salesforce-Services weiter, während Ihre Verschlüsselungsschlüssel in dedizierten HSM-Umgebungen gespeichert bleiben – entweder On-Premises oder in Securosys CloudHSM.
API-circle-b&w
Einfache Bereitstellung
Der Securosys XKS Proxy und der EKM Proxy werden als Docker-Container bereitgestellt und lassen sich schnell in bestehende Infrastrukturen integrieren.
locket-circle-blocks-b&w
Skalierbare Architektur
Die Securosys Primus HSM-Technologie deckt ein breites Spektrum an Leistungsanforderungen ab, von kleineren Implementierungen bis hin zu Umgebungen mit hohem Transaktionsvolumen.

FAQ

Was ist External Key Management?

External Key Management ermöglicht es Cloud-Services, kryptografische Schlüssel zu verwenden, die ausserhalb der Infrastruktur des Cloud-Anbieters gespeichert sind. Anstatt Schlüssel in cloudbasierten Schlüsselmanagementdiensten abzulegen, verbleiben sie in einer dedizierten Securosys HSM-Umgebung, während Cloud-Services kryptografische Operationen über einen sicheren Proxy anfordern.

Warum sollte ich External Key Management einsetzen?

Unternehmen setzen External Key Management ein, um ihre Datensouveränität zu stärken, die unabhängige Kontrolle über kryptografische Schlüssel zu behalten, regulatorische Anforderungen zu erfüllen und die Abhängigkeit von cloudbasierten Schlüsselmanagementdiensten zu reduzieren, ohne auf die Vorteile moderner Cloud-Services verzichten zu müssen.

 

Was ist der Unterschied zwischen External Key Management und BYOK?

Bring Your Own Key (BYOK) ermöglicht es Unternehmen, Schlüssel ausserhalb der Cloud zu erzeugen und anschliessend in einen cloudbasierten Schlüsselmanagementdienst zu importieren. Beim External Key Management verbleiben die Schlüssel jederzeit ausserhalb der Infrastruktur des Cloud-Anbieters. Kryptografische Operationen werden mit Schlüsseln ausgeführt, die in einem dedizierten HSM gespeichert sind. Dadurch behalten Unternehmen eine deutlich grössere Kontrolle über die Schlüsselverwaltung und Zugriffsrechte.

Wie funktioniert der Securosys Proxy?

Der Securosys Proxy fungiert als sichere Brücke zwischen den Schlüsselmanagementdiensten des Cloud-Anbieters und den Securosys HSMs. Er empfängt kryptografische Anfragen von AWS, Azure oder Salesforce, leitet sie sicher an ein Securosys Primus HSM oder CloudHSM weiter und liefert das Ergebnis zurück. Der Proxy speichert weder kryptografisches Schlüsselmaterial, noch greift er darauf zu.

Kann ich meine Verschlüsselungsschlüssel ausserhalb meines Cloud-Anbieters speichern?
Ja. Securosys ermöglicht AWS, Azure und Salesforce die Verwendung kryptografischer Schlüssel, die in einem Securosys Primus HSM oder CloudHSM verwaltet werden, während das Schlüsselmaterial vollständig unter Ihrer Kontrolle bleibt.Für AWS ermöglicht der Securosys XKS Proxy dem AWS Key Management Service (KMS), kryptografische Operationen mit Schlüsseln auszuführen, die ausserhalb von AWS gespeichert sind.Für Azure ermöglicht der Securosys External Key Management (EKM) Proxy dem Azure Key Vault Managed HSM den sicheren Zugriff auf extern verwaltete Schlüssel, die in Securosys HSMs gespeichert sind.Für Salesforce ermöglicht der Securosys Cache-Only Key Proxy dem Salesforce Cache-Only Key Service, Data Encryption Keys (DEKs) aus Securosys HSMs abzurufen, während der Kunde die Kontrolle über den gesamten Schlüssellebenszyklus behält.
Hat der Securosys Proxy Zugriff auf meine Schlüssel?

Nein. Der Securosys Proxy leitet Anfragen zwischen der Cloud-Plattform und dem HSM weiter, speichert oder verwaltet jedoch kein kryptografisches Schlüsselmaterial und greift auch nicht darauf zu. Sämtliche kryptografischen Operationen werden ausschliesslich vom Securosys HSM ausgeführt.

Wo kann der Securosys Proxy bereitgestellt werden?

Der Securosys Proxy wird als Docker-Container ausgeliefert und kann – abhängig von Architektur und betrieblichen Anforderungen – in kundeneigenen Umgebungen sowohl On-Premises als auch in der Cloud bereitgestellt werden.

Ist der Securosys Proxy als Managed Service verfügbar?

Alle Securosys Proxys sind auch als Managed Service verfügbar. Wenn Sie an einer vollständig verwalteten Bereitstellung interessiert sind, kontaktieren Sie uns gerne, um die verfügbaren Optionen zu besprechen.

Gibt es eine kostenlose Testversion?

Ja. Mit der kostenlosen CloudHSM-Testversion können Sie jeden Securosys External Key Management Proxy testen.

Was kostet der Securosys External Key Management Proxy?

Der Securosys External Key Management Proxy steht bestehenden Primus HSM- und CloudHSM-Kunden als kostenlose Erweiterung zur Verfügung.

Wer ist für die Verwaltung des Proxys verantwortlich?

Wird der Securosys Proxy in Ihrer Umgebung bereitgestellt, liegt die vollständige Verantwortung für Betrieb, Verwaltung und Kontrolle bei Ihrem Unternehmen. Weitere Informationen finden Sie in unserer End User License Agreement (EULA).